Jak zakázat zabezpečené spouštění UEFI na duální spouštění jakéhokoli systému

Jak zakázat zabezpečené spouštění UEFI na duální spouštění jakéhokoli systému

Zkoušeli jste někdy nainstalovat druhý operační systém vedle Windows? V závislosti na operačním systému jste se mohli setkat s funkcí UEFI Secure Boot.





Pokud Secure Boot nerozpozná kód, který se pokoušíte nainstalovat, zastaví vás. Secure Boot je užitečný pro zabránění spuštění škodlivého kódu ve vašem systému. Ale také vám to zabrání v zavedení některých legitimních operačních systémů, jako je Kali Linux, Android x86 nebo TAILS.



Existuje však způsob, jak to obejít. Tento krátký průvodce vám ukáže, jak deaktivovat UEFI Secure Boot, abyste mohli duálně zavádět libovolný operační systém, který se vám líbí.





Co je to UEFI Secure Boot?

Pojďme se na chvíli zamyslet nad tím, jak Secure Boot udržuje váš systém v bezpečí.

Windows 10 nepůjde spát

Secure Boot je funkce Unified Extensible Firmware Interface (UEFI). Samotné UEFI je náhradou za rozhraní BIOS, které se nachází na mnoha zařízeních. UEFI je pokročilejší rozhraní firmwaru s mnoha dalšími možnostmi přizpůsobení a technických možností.



Secure Boot je něco jako bezpečnostní brána. Analyzuje kód před spuštěním ve vašem systému. Pokud má kód platný digitální podpis, Secure Boot ho nechá projít bránou. Pokud má kód nerozpoznaný digitální podpis, Secure Boot zablokuje jeho spuštění a systém bude vyžadovat restart.

V některých případech kód, o kterém víte, že je bezpečný a pochází ze spolehlivého zdroje, nemusí mít v databázi Secure Boot digitální podpis.



Můžete si například stáhnout mnoho distribucí Linuxu přímo z jejich stránek pro vývojáře, dokonce ověřit kontrolní součet distribuce a zkontrolovat, zda nedošlo k neoprávněné manipulaci. Ale i po tomto potvrzení bude Secure Boot stále odmítat některé operační systémy a jiné typy kódů (například ovladače a hardware).

Jak deaktivovat zabezpečené spouštění

Nyní nedoporučuji deaktivovat Secure Boot zlehka. Opravdu vás to chrání (podívejte se například na video Secure Boot vs. NotPetya Ransomware níže), zejména z některých odpornějších variant malwaru, jako jsou rootkity a bootkity (jiní by tvrdili, že to bylo bezpečnostní opatření k zastavení pirátství systému Windows). To znamená, že někdy překáží.



Pamatujte, že opětovné zapnutí zabezpečeného spouštění může vyžadovat reset systému BIOS. To nezpůsobí, že váš systém ztratí jakákoli data. Odebere však všechna vlastní nastavení systému BIOS. Kromě toho existuje několik příkladů, kdy uživatelé již trvale nemohou zapnout zabezpečené spouštění, takže mějte to na paměti.

Dobře, tady je to, co děláte:

  1. Vypněte počítač. Poté jej znovu zapněte a během spouštění stiskněte klávesu BIOS. To se liší mezi typy hardwaru , ale je obecně F1, F2, F12, Esc nebo Del; Uživatelé Windows mohou držet Posun při výběru Restartujte pro vstup do Advanced Boot Menu . Poté vyberte Odstraňování problémů> Pokročilé možnosti: Nastavení firmwaru UEFI.
  2. Najít Bezpečné spuštění volba. Pokud je to možné, nastavte jej na Zakázáno . Obvykle se nachází na kartě Zabezpečení, Zaváděcí karta nebo Ověření.
  3. Uložit a odejít . Váš systém se restartuje.

Úspěšně jste deaktivovali zabezpečené spouštění. Neváhejte a vezměte si nejbližší dříve nespouštěcí USB disk a prozkoumejte operační systém. Náš seznam nejlepší distribuce Linuxu je skvělé místo, kde začít !

Jak znovu povolit zabezpečené spouštění

Samozřejmě můžete chtít Secure Boot znovu zapnout. Koneckonců to pomáhá chránit před malwarem a jiným neoprávněným kódem. Pokud přímo nainstalujete nepodepsaný operační systém, budete muset před pokusem o opětovné zapnutí zabezpečeného spouštění odstranit všechny stopy. V opačném případě proces selže.

  1. Pokud byla funkce Secure Boot deaktivována, odinstalujte všechny nepodepsané operační systémy nebo hardware.
  2. Vypněte počítač. Poté jej znovu zapněte a během spouštění stiskněte klávesu BIOS, jak je uvedeno výše.
  3. Najít Bezpečné spuštění možnost a nastavte ji na Povoleno .
  4. Pokud zabezpečené spouštění nepovoluje, zkuste to Resetovat váš BIOS do továrního nastavení. Jakmile obnovíte tovární nastavení, zkuste znovu povolit zabezpečené spouštění.
  5. Uložit a odejít . Váš systém se restartuje.
  6. V případě, že se systému nepodaří spustit, deaktivujte Secure Boot znovu.

Řešení potíží Zabezpečené spuštění Povolit selhání

Existuje několik drobných oprav, které můžeme zkusit zavést pomocí povoleného zabezpečeného spouštění systému.

  • Nezapomeňte zapnout nastavení UEFI v nabídce BIOS; to také znamená zajistit, aby byl Legacy Boot Mode a jeho ekvivalenty vypnuté.
  • Zkontrolujte typ oddílu disku . UEFI vyžaduje spíše styl oddílů GPT než MBR používaný staršími nastaveními systému BIOS. Chcete -li to provést, zadejte Počítačový management ve vyhledávacím panelu nabídky Windows Start a vyberte nejlepší shodu. Vybrat Správa disků z nabídky. Nyní najděte svůj primární disk, klikněte pravým tlačítkem a vyberte Vlastnosti . Nyní vyberte Objem . Zde je uveden váš styl oddílu. (Pokud potřebujete přepnout z MBR na GPT, existuje pouze jedna možnost, jak změnit styl oddílu: zálohujte data a vymažte disk.)
  • Někteří správci firmwaru mají možnost Obnovte tovární klíče , obvykle se nacházejí na stejné kartě jako ostatní možnosti zabezpečeného spouštění. Pokud máte tuto možnost, obnovte tovární klíče Secure Boot. Pak Uložit a odejít a restartujte počítač.

Důvěryhodné spuštění

Trusted Boot navazuje tam, kde se Secure Boot zastaví, ale ve skutečnosti platí pouze pro digitální podpis Windows 10. Jakmile UEFI Secure Boot projde obuškem, Trusted Boot ověří všechny ostatní aspekty systému Windows, včetně ovladačů, spouštěcích souborů a dalších.

Podobně jako Secure Boot, pokud Trusted Boot najde poškozenou nebo škodlivou komponentu, odmítne se načíst. Na rozdíl od zabezpečeného spouštění však Trusted Boot může občas automaticky opravit problém, který je po ruce, v závislosti na závažnosti. Následující obrázek vysvětluje trochu více o tom, kde se Secure Boot a Trusted Boot v procesu zavádění systému Windows hodí.

Měli byste vypnout zabezpečené spouštění?

Deaktivace zabezpečeného spouštění je poněkud riskantní. V závislosti na tom, koho se zeptáte, potenciálně ohrožujete zabezpečení systému.

Secure Boot je v současné době pravděpodobně užitečnější než kdy dříve. Bootloader útočící na ransomware je velmi reálný. Rootkity a další obzvláště ošklivé varianty malwaru jsou také ve volné přírodě. Secure Boot poskytuje systémům UEFI extra úroveň ověření systému, abyste měli klid.

Podíl Podíl tweet E-mailem Vyplatí se upgradovat na Windows 11?

Windows byl přepracován. Stačí to ale k tomu, abyste vás přesvědčili o přechodu z Windows 10 na Windows 11?

Číst dále Související témata
  • Okna
  • Bezpečnostní
  • Dual Boot
  • BIOS
  • Zabezpečení počítače
  • Odstraňování problémů
  • UEFA
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru