Jak zakázat zabezpečené spouštění
Co vědět
- Restartujte systém. Jakmile se začne spouštět, stiskněte vstupní klávesu UEFI (Vymazat, Uniknout, F1, F2, F10, nebo F12).
- Přejděte do sekce Zabezpečení a vyhledejte a Zabezpečené spouštění volba. Přepněte na Zakázáno. lis F10 pro uložení nastavení a restartování systému.
- Ponechejte Secure Boot povolenou, pokud si nejste absolutně jisti, že je potřeba ji deaktivovat.
Secure Boot je a bezpečnostní prvek v nejnovější generaci rozhraní UEFI (Unified Extensible Firmware Interface) ve Windows. Nahradilo to stárnutí BIOS architektura moderních počítačů. Je navržena tak, aby chránila váš systém před hrozbami a je ve výchozím nastavení povolena, ale v některých případech ji možná budete chtít deaktivovat. Zde je návod, jak zakázat zabezpečené spouštění.
Secure Boot je podporován Windows 8, 8.1, Windows 10a Windows Server 2012 a jeho druhá revize.
Jak zakázat zabezpečené spouštění
Zakázání Secure Boot lze provést pouze v UEFI (někdy hovorově známém jako jeho předchůdce BIOS). Chcete-li k němu získat přístup a deaktivovat zabezpečené spouštění, postupujte takto:
Restartujte systém.
Jakmile se začne znovu spouštět, musíte stisknout vstupní klávesu UEFI. To se liší systém od systému, takže možná budete muset zkontrolovat příručku, ale obvykle je to tak Vymazat, Uniknout, F1, F2, F10, nebo F12.
Hledejte a Bezpečnostní a přejděte do ní pomocí myši nebo klávesnice. Navigace v každém UEFI se u každého výrobce liší, takže pokud potřebujete pomoc, podívejte se do manuálu.
Hledejte a Zabezpečené spouštění volba. Přepněte na Zakázáno.
lis F10 pro uložení nastavení a restartování systému.
Počkejte, až se spustí. Zabezpečené spouštění by nyní mělo být zakázáno.
Chcete-li znovu povolit Secure Boot, nejprve odstraňte veškerý hardware nebo software, který by mohl být zachycen. Poté postupujte podle výše uvedených kroků stejným způsobem, ale přepněte Secure Boot na Povoleno namísto.
Co je bezpečné spouštění?
Secure Boot, ratifikovaný jako součást specifikace UEFI 2.3.1 Errata 3, je protokol, který chrání spouštění systému. proces tím, že zabrání načtení ovladačů nebo operačních systémů, pokud nejsou podepsány platným digitálním kódem podpis. Z praktického hlediska zajišťuje, že operační systém je legitimní a nikoli ten, který se vydává za skutečný.
Jak bezpečné spouštění funguje?
Secure Boot funguje jako vyhazovač a před povolením vstupu kontroluje identifikaci. Operační systém a kód ovladače, který se pokouší spustit během procesu spouštění systému, musí obsahovat Secure Boot s platným klíčem, který lze zkontrolovat v databázi klíčů platformy. Pokud je předložen správný klíč, kód se může spustit. Pokud je předložen nesprávný klíč nebo žádný klíč, kód je zablokován dříve, než může (potenciálně) způsobit škodu.
Měli byste zakázat zabezpečené spouštění?
Secure Boot je důležitým nástrojem ochrany vašeho systému. Pokud nevíte, co děláte a necháte to vypnuté, je to možné malware nebo by se na vašem systému mohl spustit škodlivý kód dříve, než se spustí jiná ochranná opatření, takže budete zranitelní.
Máte-li pochybnosti, ponechte ji povolenou.
Jako bezpečnostní prvek, Zabezpečené spouštění by mělo zůstat povoleno, pokud si nejste absolutně jisti, že je nutné jej deaktivovat. Než tak učiníte, ujistěte se, že nejste nuceni snížit zabezpečení počítače.
To znamená, že existují oprávněné důvody, proč jej můžete chtít deaktivovat. Alespoň dočasně. Existují zcela platné operační systémy, např Linux Distribuce, které z různých důvodů nemají platné bezpečnostní klíče. Dokonce i někteří, kteří projdou všemi možnými kontrolami, se mohou někdy dostat do rozporu se Secure Boot.
Pokud se pokoušíte nainstalovat některý z těchto operačních systémů, může být deaktivace Secure Boot vaší jedinou platnou možností.