Политика безопасной загрузки windows 10 как отключить

Как проверить, включена или отключена Безопасная загрузка (Secure Boot) в Windows 10

В данной статье показаны действия, с помощью которых можно проверить, включена или отключена Безопасная загрузка (Secure Boot) в интерфейсе операционной системы Windows 10.

Чтобы обеспечить дополнительную безопасность компьютера от воздействия вредоносных программ, изготовители компьютеров используют безопасную загрузку.

Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же права доступа, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя.

Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Безопасная загрузка — это стандарт безопасности, который гарантирует пользователю, что его компьютер при загрузке использует только программное обеспечение, которому доверяет изготовитель компьютера.

При запуске компьютера встроенное программное обеспечение проверяет подписи всех компонентов, включая драйверы, приложения EFI и операционную систему. Если подписи являются надежными, то компьютер загружается, и микропрограмма передает управление операционной системе.

Проверка через службу «Безопасность Windows»

Чтобы проверить, включена или отключена «Безопасная загрузка», откройте службу Безопасность Windows (прежнее название Центр безопасности Защитника Windows) и выберите Безопасность устройства.

В разделе Безопасная загрузка (если поддерживается) проверьте, включена ли безопасная загрузка или выключена.

Используя сведения о системе

Чтобы проверить, включена или отключена «Безопасная загрузка» в окне "Сведения о системе", нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите msinfo32 и нажмите клавишу Enter↵.

В открывшемся окне "Сведения о системе", в правой области окна в строке Состояние безопасной загрузки вы увидите значение Вкл., Откл., или Не поддерживается (см. скриншоты ниже).

Компьютер поддерживает безопасную загрузку и безопасная загрузка в настоящее время включена.

Компьютер поддерживает безопасную загрузку и безопасная загрузка в настоящее время отключена.

Компьютер не поддерживает безопасную загрузку или Windows установлена с устаревшей версией BIOS

Просмотр состояния в Windows PowerShell

Чтобы проверить, включена или отключена «Безопасная загрузка», откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Confirm-SecureBootUEFI

В зависимости от того какое значение возвращает выполненная команда вы будете знать, включена ли безопасная загрузка, отключена или не поддерживается.

True - компьютер поддерживает безопасную загрузку и безопасная загрузка в настоящее время включена.

False - компьютер поддерживает безопасную загрузку и безопасная загрузка в настоящее время отключена.

Отображение ошибки - компьютер не поддерживает безопасную загрузку или Windows установлена с устаревшей версией BIOS

Как отключить (включить) безопасную загрузку (Secure Boot) в UEFI BIOS

В данной статье показаны действия, с помощью которых можно отключить или включить безопасную загрузку (Secure Boot) в интерфейсе BIOS UEFI.

Безопасная загрузка — это стандарт безопасности, который гарантирует пользователю, что его компьютер при загрузке использует только программное обеспечение, которому доверяет изготовитель компьютера.

В некоторых случаях может возникнуть необходимость отключить безопасную загрузку (Secure Boot) в интерфейсе UEFI BIOS, например при установке операционных систем Windows 7, Windows XP или Linux, а также для обеспечения работоспособности некоторых графических адаптеров и другого оборудования, потому-что функция безопасная загрузки может посчитать операционную систему, драйвер или приложение ненадежными, так как они не указаны как доверенные в базе данных безопасной загрузки.

Чтобы отключить безопасную загрузку (Secure Boot), войдите в настройки параметров встроенного ПО UEFI используя способы представленные в статье ➯ Как войти в настройки BIOS UEFI и ➯ Как войти в настройки параметров UEFI BIOS из интерфейса системы Windows 10.

Отключение безопасной загрузки

Чтобы отключить безопасную загрузку (Secure Boot), войдите в настройки параметров встроенного ПО UEFI и выберите пункт Advanced или нажмите клавишу F7.

Затем в режиме Advanced Mode перейдите на вкладку Boot и выберите параметр Меню безопасной загрузки

В меню безопасной загрузки вы увидите состояние безопасной загрузки (в данный момент состояние Включено), чтобы отключить безопасную загрузку выберите параметр Управление ключами.

Затем выберите Очистить ключи безопасной загрузки.

Подтвердите удаление ключей безопасной загрузки нажав кнопку Yes.

Теперь нужно сохранить изменения, для этого перейдите на вкладку Exit и выберите опцию Save Changes & Reset.

Подтвердите сохранение измененных параметров и после перезагрузки компьютера, режим безопасной загрузки будет отключен.

В некоторых моделях материнских плат Asus, для отключения безопасной загрузки следует зайти на вкладку Security или Boot и установить для параметра Secure Boot значение Disabled.

Включение безопасной загрузки

Чтобы включить безопасную загрузку (Secure Boot), войдите в настройки параметров встроенного ПО UEFI и выберите пункт Advanced или нажмите клавишу F7

Затем в режиме Advanced Mode перейдите на вкладку Boot и выберите параметр Меню безопасной загрузки

В меню безопасной загрузки выберите параметр Управление ключами.

Затем выберите Установка ключей безопасной загрузки по умолчанию.

Подтвердите установку ключей безопасной загрузки по умолчанию нажав кнопку Yes.

Теперь нужно сохранить изменения, для этого перейдите на вкладку Exit и выберите опцию Save Changes & Reset.

Подтвердите сохранение измененных параметров и после перезагрузки компьютера, режим безопасной загрузки будет включен.

Способ отключения в интерфейсе BIOS Insydeh3O

Чтобы отключить безопасную загрузку в интерфейсе BIOS Insydeh3O, перейдите на вкладку Security, затем выберите параметр Secure Boot и установите для него значение Disabled, затем сохраните настройки нажав клавишу F10.

Как отключить режим Secure Boot в Windows 10 | Полезная информация | Warface

Внимание! Если вы затрудняетесь выполнить описанные действия, обратитесь в специализированный сервисный центр.

Вход в настройки UEFI

Для того чтобы отключить "Secure Boot" прежде всего потребуется зайти в настройки UEFI (зайти в BIOS) вашего компьютера. Для этого предусмотрено два основных способа.

При включении компьютера нажать "Delete" (для настольных компьютеров) или "F2" для ноутбуков (бывает — "Fn+F2"). Для некоторых материнских плат сочетания клавиш могут отличаться, как правило эти клавиши указаны на начальном экране при включении компьютера.

Если вы не знаете сочетание клавиш, необходимое для входа в BIOS вашего компьютера или не успеваете его нажать, воспользуйтесь вторым способом.

Вам необходимо кликнуть по значку уведомлений и выбрать пункт "Все параметры". После чего в настройках открыть "Обновление и безопасность" и перейти к пункту "Восстановление".

В восстановлении перейдите в раздел "Особые варианты загрузки" и нажмите кнопку "Перезагрузить сейчас". После того, как компьютер перезагрузится, вы увидите экран, подобный тому, что изображен ниже.

Выберите пункт "Диагностика", затем — "Дополнительные параметры", в дополнительных параметрах — "Параметры встроенного ПО UEFI" и подтвердите свое намерение, нажав кнопку "Перезагрузить".

После перезагрузки вы попадете в UEFI.

После того, как вы попали в UEFI (BIOS), необходимо отключить Secure Boot и сохранить изменения.

Как отключить безопасную загрузку на компьютерах разных производителей.

Ниже — несколько примеров отключения "Secure Boot" в разных интерфейсах UEFI. Указанные варианты используются и на большинстве других материнских плат с поддержкой данной функции. Если вашего варианта нет в списке, то просмотрите имеющиеся и, вероятнее всего, в вашем BIOS найдется аналогичный пункт для отключения "Secure Boot".

Для того, чтобы отключить "Secure Boot" на оборудовании Asus (современных его вариантах), в настройках UEFI зайдите на вкладку "Boot" ("Загрузка") — "Secure Boot" ("Безопасная загрузка") и в пункте "OS Type" ("Тип операционной системы") установите "Other OS" ("Другая ОС"), после чего сохраните настройки (клавиша F10).

На некоторых вариантах материнских плат Asus для этой же цели следует зайти на вкладку "Security" или "Boot" и установить параметр "Secure Boot" в значение "Disabled".

Для отключения безопасной загрузки на ноутбуках HP проделайте следующее: сразу при включении ноутбука нажимайте клавишу "Esc". После чего должно появиться меню с возможностью входа в настройки BIOS по клавише F10.

В BIOS перейдите на вкладку "System Configuration" и выберите пункт "Boot Options". В этом пункте найдите пункт "Secure Boot" и установите его в состояние "Disabled". Сохраните сделанные настройки.

Для отключения функции "Secure Boot" в UEFI на ноутбуках Lenovo и Toshiba зайдите в ПО UEFI (как правило, для этого при включении нужно нажать клавишу F2 или Fn+F2).

После этого зайдите на вкладку настроек "Security" и в поле "Secure Boot" установите "Disabled". После этого сохраните настройки (клавиши Fn + F10 или просто F10).

На ноутбуках Dell c Insydeh3O настройка "Secure Boot" находится в разделе "Boot" — "UEFI Boot"

Для отключения безопасной загрузки, установите значение в "Disabled" и сохраните настройки, нажав клавишу F10.

Пункт "Secure Boot" на ноутбуках Acer находится на вкладке "Boot" настроек BIOS (UEFI), однако по умолчанию вы не можете его отключить (поставить из значения "Enabled" в "Disabled"). На настольных компьютерах Acer эта же функция отключается в разделе "Authentication". (Также возможен вариант нахождения в "Advanced" — "System Configuration").

Для того, чтобы изменение этой опции стало доступным, на вкладке "Security" вам необходимо установить пароль с помощью функции "Set Supervisor Password" и только после этого станет доступным отключение безопасной загрузки. Дополнительно может потребоваться включение режима загрузки "CSM" или "Legacy Mode" вместо UEFI.

На некоторых материнских платах Gigabyte отключение "Secure Boot" доступно на вкладке "BIOS Features" (настройки BIOS).

Другая модель ноутбука/материнской платы

На большинстве ноутбуков и компьютеров вы увидите те же варианты нахождения нужной опции, что и в уже перечисленных пунктах. В некоторых случаях некоторые детали могут отличаться.

Как узнать включена или отключена безопасная загрузка Secure Boot в Windows

Для проверки, включена ли функция "Secure Boot" в Windows 8 (8.1) и Windows 10, вы можете нажать клавиши "Windows + R", ввести команду msinfo32 и нажать "Enter".

В окне сведений о системе, выбрав корневой раздел в списке слева, найдите пункт "Состояние безопасной загрузки" для получения сведений о том, задействована ли данная технология.

Как отключить безопасную загрузку UEFI в Windows 10

UEFI (Unified Extensible Firmware Interface) - это стандартный интерфейс микропрограмм для новых ПК с предустановленной Windows 8/10, который предназначен для замены BIOS (базовой системы ввода / вывода).

Основные действия: войдите в настройки UEFI BIOS и отключите параметр «Безопасная загрузка», затем измените параметр «Список загрузки» на «Устаревший» и включите «Загрузить устаревший вариант Rom», затем выполните традиционный метод загрузки компьютера с USB-устройства или компакт-диска. -ПЗУ.

Часть 1: Доступ к «UEFI BIOS» через настройки ПК

Перейдите в Настройки . Вы можете попасть туда, щелкнув значок шестеренки в меню Start .

Затем в окне Settings выберите Update & security .

Nest, выберите Recovery в левом меню, и вы увидите Advanced startup справа.

Нажмите Перезагрузить сейчас в разделе Расширенный запуск . Компьютер перезагрузится в специальное меню.

Теперь вам будет представлен экран . Выберите вариант , просто выберите Устранение неполадок .

Далее выберите Дополнительные параметры .

Затем выберите Настройки прошивки UEFI .

Нажмите кнопку Перезапустить . Ваша система перезагрузится и вы перейдете в UEFI BIOS.

Часть 2: Отключить «Безопасную загрузку»

Находясь на экране служебной программы UEFI, перейдите на вкладку Boot в верхнем меню. Используйте клавишу со стрелкой, чтобы перейти к опции Secure Boot , а затем используйте + или - , чтобы изменить его значение на Отключить .

Примечание: В зависимости от прошивки BIOS / UEFI материнской платы параметр Secure Boot будет находиться на вкладке «Загрузка», «Безопасность» или «Аутентификация».

Безопасная загрузка HP

Безопасная загрузка ASUS

Безопасная загрузка Acer

Безопасная загрузка ASRock

Затем нажмите F10 , чтобы сохранить изменения и выйти из настроек UEFI.

Это касается того, как отключить безопасную загрузку в Windows 10. Обратите внимание, что если вы используете ПК с Windows RT на базе Arm, вы не можете отключить безопасную загрузку, потому что эти устройства имеют заблокированный загрузчик.

Отключение безопасной загрузки | Документы Microsoft

• 02.05.2017
• 3 минуты на чтение

В этой статье

Вам может потребоваться отключить безопасную загрузку для работы некоторых видеокарт, оборудования или операционных систем ПК, таких как Linux или предыдущая версия Windows.

Secure Boot помогает убедиться, что ваш компьютер загружается с использованием только прошивки, которой доверяет производитель.Вы можете отключить безопасную загрузку через меню микропрограммы (BIOS) компьютера, но способ ее отключения зависит от производителя ПК. Если у вас возникли проблемы с отключением безопасной загрузки после выполнения следующих действий, обратитесь за помощью к производителю.

Для ПК с Windows RT 8.1 и Windows RT с логотипом необходимо настроить безопасную загрузку, чтобы ее нельзя было отключить.

Предупреждение

• После отключения безопасной загрузки и установки другого программного и аппаратного обеспечения может быть сложно повторно активировать безопасную загрузку без восстановления заводского состояния компьютера.

• Будьте осторожны при изменении настроек BIOS. Меню BIOS предназначено для опытных пользователей, и можно изменить настройку, которая может помешать правильному запуску вашего ПК. Обязательно строго следуйте инструкциям производителя.

Отключить безопасную загрузку

1. Перед отключением безопасной загрузки подумайте, нужно ли это. Время от времени производитель может обновлять список доверенного оборудования, драйверов и операционных систем для вашего ПК.Чтобы проверить наличие обновлений, перейдите в Центр обновления Windows или посетите веб-сайт производителя.

2. Откройте меню BIOS ПК. Вы можете часто получить доступ к этому меню, нажав клавишу во время загрузки, например F1, F2, F12 или Esc.

   Или в Windows, удерживая клавишу Shift, выберите Перезапустить . Перейдите в раздел Устранение неполадок > Дополнительные параметры: настройки прошивки UEFI .

3. Найдите параметр Secure Boot и, если возможно, установите для него значение Отключено .Этот параметр обычно находится либо на вкладке Security , либо на вкладке Boot , либо на вкладке Authentication .

4. Сохранить изменения и выйти. ПК перезагружается.

5. Установите видеокарту, оборудование или операционную систему, несовместимые с безопасной загрузкой.

   В некоторых случаях может потребоваться изменить другие параметры встроенного ПО, например включить модуль поддержки совместимости (CSM) для поддержки устаревших операционных систем BIOS.Чтобы использовать CSM, вам также может потребоваться переформатировать жесткий диск с использованием формата основной загрузочной записи (MBR), а затем переустановить Windows. Дополнительные сведения см. В разделе «Установка Windows: установка с использованием стиля раздела MBR или GPT».

6. Если вы используете Windows 8.1, вы можете увидеть водяной знак на рабочем столе, предупреждающий о том, что безопасная загрузка настроена неправильно. Получите это обновление, чтобы удалить водяной знак безопасной загрузки с рабочего стола.

Повторно включить безопасную загрузку

1. Удалите все видеокарты, оборудование или операционные системы, несовместимые с безопасной загрузкой.

2. Откройте меню BIOS ПК. Вы можете часто получить доступ к этому меню, нажав клавишу во время загрузки, например F1, F2, F12 или Esc.

   Или из Windows: перейдите к чудо-кнопке «Настройки »> «Изменить настройки ПК»> «Обновление и восстановление»> «Восстановление»> «Расширенный запуск»: перезагрузите сейчас . Когда компьютер перезагрузится, перейдите в раздел «Устранение неполадок »> «Дополнительные параметры: настройки прошивки UEFI ».

3. Найдите параметр Secure Boot и, если возможно, установите для него значение Включено .Этот параметр обычно находится либо на вкладке Security , либо на вкладке Boot , либо на вкладке Authentication .

   На некоторых ПК выберите Custom , а затем загрузите ключи безопасной загрузки, встроенные в ПК.

   Если компьютер не позволяет включить безопасную загрузку, попробуйте сбросить BIOS до заводских настроек.

4. Сохранить изменения и выйти. ПК перезагружается.

5. Если компьютер не может загрузиться после включения безопасной загрузки, вернитесь в меню BIOS, отключите безопасную загрузку и попробуйте снова загрузить компьютер.

6. В некоторых случаях вам может потребоваться обновить или удалить все до исходного состояния, прежде чем вы сможете включить безопасную загрузку. Для получения дополнительной информации см. Как восстановить, обновить или удалить все.

7. Если описанные выше действия не помогли, но вы по-прежнему хотите использовать функцию безопасной загрузки, обратитесь за помощью к производителю.

   Дополнительные шаги по устранению неполадок для производителей ПК: см. Безопасная загрузка настроена неправильно: Определите, находится ли ПК в производственном режиме (информация для производителей).

Обзор безопасной загрузки

Безопасная загрузка настроена неправильно: устранение неполадок

Как отключить безопасную загрузку UEFI для двойной загрузки любой системы

UEFI может помешать установке второй ОС.Вот как отключить безопасную загрузку UEFI и двойную загрузку в любых операционных системах, которые вам нравятся.

Вы когда-нибудь пробовали установить вторую операционную систему вместе с Windows? В зависимости от ОС вы могли столкнуться с функцией безопасной загрузки UEFI.

Если безопасная загрузка не распознает код, который вы пытаетесь установить, она остановит вас.Безопасная загрузка удобна для предотвращения запуска вредоносного кода в вашей системе. Но он также мешает вам загружать некоторые законные операционные системы, такие как Kali Linux, Android x86 или TAILS.

Но есть способ обойти это.Это краткое руководство покажет вам, как отключить безопасную загрузку UEFI, чтобы можно было выполнять двойную загрузку любой операционной системы, которая вам нравится.

Что такое безопасная загрузка UEFI?

Давайте потратим секунду, чтобы точно рассмотреть, как безопасная загрузка обеспечивает безопасность вашей системы.

Безопасная загрузка - это функция единого расширяемого интерфейса микропрограмм (UEFI).Сам UEFI является заменой интерфейса BIOS, который есть на многих устройствах. UEFI - это более продвинутый интерфейс прошивки с большим количеством настроек и технических опций.

Безопасная загрузка - это своего рода шлюз безопасности.Он анализирует код перед тем, как вы запустите его в своей системе. Если код имеет действительную цифровую подпись, безопасная загрузка пропускает его через шлюз. Если код имеет нераспознанную цифровую подпись, безопасная загрузка блокирует его запуск, и системе потребуется перезагрузка.

Иногда код, который, как вы знаете, безопасен и получен из надежного источника, может не иметь цифровой подписи в базе данных безопасной загрузки.

Например, вы можете загрузить множество дистрибутивов Linux прямо с их сайтов разработчиков, даже проверяя контрольную сумму дистрибутива на предмет подделки.Но даже после этого подтверждения безопасная загрузка по-прежнему отклоняет некоторые операционные системы и другие типы кода (например, драйверы и оборудование).

Как отключить безопасную загрузку

Я не советую слегка отключать безопасную загрузку.Это действительно защищает вас (например, посмотрите видео «Безопасная загрузка и NotPetya Ransomware» ниже), особенно от некоторых из наиболее неприятных вариантов вредоносных программ, таких как руткиты и буткиты (другие утверждали, что это была мера безопасности, чтобы остановить пиратство Windows). Тем не менее, иногда это мешает.

Обратите внимание, что для повторного включения безопасной загрузки может потребоваться сброс BIOS.Это не приводит к потере данных вашей системой. Однако он удаляет любые пользовательские настройки BIOS. Более того, есть несколько примеров, когда пользователи навсегда больше не могут включить безопасную загрузку, поэтому имейте это в виду.

Хорошо, вот что вы делаете:

1. Выключите ваш компьютер.Затем снова включите его и нажмите клавишу входа в BIOS во время загрузки. Это зависит от типа оборудования, но обычно это F1, F2, F12, Esc или Del; Пользователи Windows могут удерживать Shift при выборе Restart , чтобы войти в расширенное меню загрузки . Затем выберите «Устранение неполадок »> «Дополнительные параметры: настройки прошивки UEFI».
2. Найдите опцию Secure Boot . Если возможно, установите значение Отключено .Обычно он находится на вкладке «Безопасность», «Загрузка» или «Проверка подлинности».
3. Сохранить и выйти . Ваша система перезагрузится.

Вы успешно отключили безопасную загрузку. Не стесняйтесь, вы берете ближайший USB-накопитель, который ранее не загружался, и, наконец, исследуете операционную систему. Наш список лучших дистрибутивов Linux - отличное место для начала!

Как повторно включить безопасную загрузку

Конечно, вы можете захотеть снова включить безопасную загрузку.В конце концов, это помогает защитить от вредоносных программ и другого несанкционированного кода. Если вы напрямую устанавливаете неподписанную операционную систему, вам необходимо удалить все следы, прежде чем пытаться снова включить безопасную загрузку. В противном случае процесс не удастся.

1. Удалите все неподписанные операционные системы или оборудование, установленное при отключенной безопасной загрузке.
2. Выключите ваш компьютер. Затем включите его снова и нажмите клавишу входа в BIOS во время процесса загрузки, как указано выше.
3. Найдите опцию Secure Boot и установите для нее значение Enabled .
4. Если безопасная загрузка не включается, попробуйте Сбросить BIOS до заводских настроек. После восстановления заводских настроек попробуйте снова включить безопасную загрузку.
5. Сохранить и выйти . Ваша система перезагрузится.
6. Если система не загружается, снова отключите безопасную загрузку.

Устранение неполадок при сбое включения безопасной загрузки

Есть несколько небольших исправлений, которые мы можем попробовать, чтобы ваша система загружалась с включенной безопасной загрузкой.

• Обязательно включите настройки UEFI в меню BIOS; это также означает отключение устаревшего режима загрузки и его эквивалентов.
• Проверьте тип раздела вашего диска. UEFI требует стиля разделов GPT, а не MBR, используемого в устаревших настройках BIOS. Для этого введите Управление компьютером в строке поиска меню «Пуск» Windows и выберите наиболее подходящий. Выберите в меню Управление дисками . Теперь найдите свой основной диск, щелкните правой кнопкой мыши и выберите Properties . Теперь выберите Volume . Здесь указан ваш стиль раздела.(Если вам нужно переключиться с MBR на GPT, есть только один вариант изменить стиль раздела: создать резервную копию данных и стереть диск.)
• Некоторые менеджеры микропрограмм имеют возможность Восстановить заводские ключи , обычно находящуюся на той же вкладке, что и другие параметры безопасной загрузки. Если у вас есть этот вариант, восстановите заводские ключи безопасной загрузки. Затем Сохранить, выйти из и перезагрузиться.

Надежная загрузка

Надежная загрузка начинается там, где останавливается безопасная загрузка, но на самом деле применяется только к цифровой подписи Windows 10.Когда безопасная загрузка UEFI передает эстафету, надежная загрузка проверяет все остальные аспекты Windows, включая драйверы, файлы запуска и многое другое.

Как и в случае с безопасной загрузкой, если функция надежной загрузки обнаруживает поврежденный или вредоносный компонент, она отказывается загружаться.Однако, в отличие от безопасной загрузки, надежная загрузка может иногда автоматически устранять возникшую проблему, в зависимости от серьезности. На изображении ниже немного подробнее объясняется, где безопасная загрузка и надежная загрузка подходят друг другу в процессе загрузки Windows.

Стоит ли отключать безопасную загрузку?

Отключение безопасной загрузки несколько рискованно.В зависимости от того, кого вы спрашиваете, вы потенциально ставите под угрозу безопасность своей системы.

Безопасная загрузка, возможно, сейчас более полезна, чем когда-либо.Атакующий вымогатель загрузчик вполне реален. Руткиты и другие особо опасные варианты вредоносных программ также широко распространены. Безопасная загрузка предоставляет системам UEFI дополнительный уровень проверки системы, чтобы вы могли быть спокойны.

Медленный браузер или медленный компьютер могут снизить вашу производительность в Интернете.Используйте эти простые решения, чтобы ускорить просмотр веб-страниц.

Гэвин - младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded.У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

Защитите процесс загрузки Windows 10 - Microsoft 365 Security

• 16.11.2018
• На чтение 9 минут

В этой статье

Применимо к:

В операционной системе Windows есть множество функций, которые помогают защитить вас от вредоносных программ, и она отлично справляется со своей задачей. За исключением приложений, которые компании разрабатывают и используют внутри компании, все приложения Microsoft Store должны соответствовать ряду требований, чтобы быть сертифицированными и включенными в Microsoft Store.В процессе сертификации проверяется несколько критериев, включая безопасность, и он является эффективным средством предотвращения попадания вредоносных программ в Microsoft Store. Даже если вредоносное приложение все же проходит, операционная система Windows 10 включает ряд функций безопасности, которые могут смягчить воздействие. Например, приложения Microsoft Store изолированы и не имеют прав, необходимых для доступа к пользовательским данным или изменения настроек системы.

Windows 10 также имеет несколько уровней защиты для настольных приложений и данных.Защитник Windows использует сигнатуры для обнаружения и помещения в карантин приложений, которые считаются вредоносными. Фильтр SmartScreen Защитника Windows предупреждает пользователей, прежде чем разрешить им запустить ненадежное приложение, даже если оно распознается как вредоносное. Прежде чем приложение сможет изменить параметры системы, пользователь должен предоставить приложению административные привилегии с помощью управления учетными записями пользователей.

Это лишь некоторые из способов защиты Windows 10 от вредоносных программ. Однако эти функции безопасности защитят вас только после запуска Windows 10.Современные вредоносные программы - и в особенности буткиты - могут запускаться раньше Windows, полностью обходя безопасность операционной системы и оставаясь полностью скрытыми.

Когда вы запускаете Windows 10 на ПК или любом ПК, который поддерживает Unified Extensible Firmware Interface (UEFI), Trusted Boot защищает ваш компьютер от вредоносных программ с момента включения компьютера до запуска защиты от вредоносных программ. В том маловероятном случае, если вредоносное ПО действительно заразит компьютер, его невозможно скрыть; Надежная загрузка может доказать целостность системы для вашей инфраструктуры таким образом, что вредоносные программы не могут замаскировать ее.Даже на ПК без UEFI Windows 10 обеспечивает даже лучшую безопасность запуска, чем предыдущие версии Windows.

Во-первых, давайте посмотрим, что такое руткиты и как они работают. Затем мы покажем вам, как Windows 10 может вас защитить.

Угроза: руткиты

Руткиты - это сложный и опасный тип вредоносного ПО, которое работает в режиме ядра с теми же привилегиями, что и операционная система. Поскольку руткиты имеют те же права, что и операционная система, и запускаются до нее, они могут полностью скрыть себя и другие приложения.Часто руткиты являются частью целого набора вредоносных программ, которые могут обходить локальный вход в систему, записывать пароли и нажатия клавиш, передавать личные файлы и захватывать криптографические данные.

Различные типы руткитов загружаются на разных этапах процесса запуска:

• Прошивка руткитов. Эти комплекты перезаписывают прошивку базовой системы ввода / вывода ПК или другого оборудования, поэтому руткит может запускаться раньше Windows.
• Буткиты. Эти комплекты заменяют загрузчик операционной системы (небольшую часть программного обеспечения, запускающую операционную систему), так что ПК загружает буткит раньше операционной системы.
• Руткиты ядра. Эти комплекты заменяют часть ядра операционной системы, поэтому руткит может запускаться автоматически при загрузке операционной системы.
• Драйвер руткитов. Эти комплекты претендуют на роль одного из надежных драйверов, которые Windows использует для связи с оборудованием ПК.

Меры противодействия

Windows 10 поддерживает четыре функции, помогающие предотвратить загрузку руткитов и буткитов во время процесса запуска:

• Безопасная загрузка.ПК с прошивкой UEFI и доверенным платформенным модулем (TPM) можно настроить для загрузки только доверенных загрузчиков операционной системы.
• Надежная загрузка. Windows проверяет целостность каждого компонента процесса запуска перед его загрузкой.
• Ранний запуск защиты от вредоносных программ (ELAM). ELAM проверяет все драйверы перед их загрузкой и предотвращает загрузку неутвержденных драйверов.
• Измеренная загрузка. Микропрограмма ПК регистрирует процесс загрузки, и Windows может отправить его на доверенный сервер, который может объективно оценить состояние ПК.

На рисунке 1 показан процесс запуска Windows 10.

Рисунок 1. Безопасная загрузка, надежная загрузка и измеряемая загрузка блокируют вредоносное ПО на каждом этапе

Безопасная загрузка и Измеренная загрузка возможны только на ПК с UEFI 2.3.1 и микросхемой TPM. К счастью, все ПК с Windows 10, которые соответствуют требованиям программы совместимости оборудования Windows, имеют эти компоненты, и многие ПК, разработанные для более ранних версий Windows, также имеют их.

В следующих разделах описывается безопасная загрузка, надежная загрузка, ELAM и измеряемая загрузка.

Безопасная загрузка

Когда компьютер запускается, он сначала находит загрузчик операционной системы. Компьютеры без безопасной загрузки просто запускают любой загрузчик, который есть на жестком диске ПК. Компьютер не может определить, надежная это операционная система или руткит.

При запуске ПК, оснащенного UEFI, ПК сначала проверяет, имеет ли встроенное ПО цифровую подпись, что снижает риск руткитов встроенного ПО. Если безопасная загрузка включена, микропрограмма проверяет цифровую подпись загрузчика, чтобы убедиться, что она не была изменена.Если загрузчик не поврежден, микропрограмма запускает загрузчик только при выполнении одного из следующих условий:

• Загрузчик подписан с помощью доверенного сертификата. В случае ПК, сертифицированного для работы с Windows 10, сертификат Microsoft® является доверенным.
• Пользователь вручную утвердил цифровую подпись загрузчика. Это позволяет пользователю загружать операционные системы сторонних производителей.

Все компьютеры на базе x86, сертифицированные для ПК с Windows 10, должны соответствовать нескольким требованиям, связанным с безопасной загрузкой:

• По умолчанию у них должна быть включена безопасная загрузка.
• Они должны доверять сертификату Microsoft (и, следовательно, любому загрузчику, подписанному Microsoft).
• Они должны позволять пользователю настраивать безопасную загрузку, чтобы доверять другим загрузчикам.
• Они должны позволять пользователю полностью отключить безопасную загрузку.

Эти требования помогают защитить вас от руткитов, позволяя запускать любую операционную систему, которую вы хотите. У вас есть три варианта запуска операционных систем сторонних производителей:

• Используйте операционную систему с сертифицированным загрузчиком. Поскольку все ПК, сертифицированные для Windows 10, должны доверять сертификату Microsoft, Microsoft предлагает услугу по анализу и подписанию любого загрузчика стороннего производителя, чтобы ему доверяли все ПК, сертифицированные для Windows 10. Фактически, уже доступен загрузчик с открытым исходным кодом, способный загружать Linux. Чтобы начать процесс получения сертификата, перейдите на страницу https://partner.microsoft.com/dashboard.
• Настройте UEFI, чтобы доверять своему пользовательскому загрузчику. All Certified For Windows 10 PC позволяет вам доверять несертифицированному загрузчику, добавляя подпись в базу данных UEFI, что позволяет запускать любую операционную систему, включая домашние операционные системы.
• Отключите безопасную загрузку. All Certified For Windows 10 PC позволяет отключить безопасную загрузку, чтобы можно было запускать любое программное обеспечение. Однако это не защищает вас от буткитов.

Чтобы предотвратить злоупотребление этими параметрами вредоносными программами, пользователь должен вручную настроить микропрограмму UEFI для доверия несертифицированному загрузчику или отключить безопасную загрузку. Программное обеспечение не может изменить настройки безопасной загрузки.

Как и большинство мобильных устройств, устройства на базе ARM, сертифицированные для устройств Windows RT, такие как устройство Microsoft Surface RT, предназначены для работы только с Windows 8.1. Следовательно, нельзя отключить безопасную загрузку и загрузить другую операционную систему. К счастью, существует большой рынок устройств ARM, предназначенных для работы с другими операционными системами.

Надежная загрузка

Надежная загрузка заменяет безопасную загрузку. Загрузчик проверяет цифровую подпись ядра Windows 10 перед его загрузкой. Ядро Windows 10, в свою очередь, проверяет все остальные компоненты процесса запуска Windows, включая драйверы загрузки, файлы запуска и ELAM.Если файл был изменен, загрузчик обнаруживает проблему и отказывается загружать поврежденный компонент. Часто Windows 10 может автоматически восстанавливать поврежденный компонент, восстанавливая целостность Windows и позволяя компьютеру нормально запуститься.

Ранний запуск защиты от вредоносных программ

Поскольку безопасная загрузка защищает загрузчик, а надежная загрузка защищает ядро ​​Windows, следующая возможность для запуска вредоносного ПО - заразить загрузочный драйвер стороннего производителя. Традиционные антивирусные приложения запускаются только после загрузки загрузочных драйверов, что дает возможность работать руткиту, замаскированному под драйвер.

Early Launch Anti-Malware (ELAM) может загружать драйверы защиты от вредоносных программ Microsoft или сторонних производителей до всех загрузочных драйверов и приложений сторонних производителей, тем самым продолжая цепочку доверия, установленную с помощью безопасной загрузки и надежной загрузки. Поскольку операционная система еще не запущена и Windows должна загружаться как можно быстрее, у ELAM есть простая задача: проверить каждый загрузочный драйвер и определить, находится ли он в списке доверенных драйверов. Если ему не доверять, Windows не загрузит его.

Драйвер ELAM не является полнофункциональным решением для защиты от вредоносных программ; который загружается позже в процессе загрузки. Защитник Windows (входит в состав Windows 10) поддерживает ELAM, как и Microsoft System Center 2012 Endpoint Protection и несколько приложений для защиты от вредоносных программ сторонних производителей.

Измеренная загрузка

Если компьютер в вашей организации действительно заражен руткитом, вам необходимо знать об этом. Корпоративные приложения для защиты от вредоносных программ могут сообщать о заражении вредоносным ПО в ИТ-отдел, но это не работает с руткитами, скрывающими их присутствие.Другими словами, нельзя доверять клиенту, который скажет вам, здоров ли он.

В результате компьютеры, зараженные руткитами, выглядят здоровыми даже при запущенной антивирусной программе. Зараженные ПК продолжают подключаться к корпоративной сети, предоставляя руткиту доступ к огромным объемам конфиденциальных данных и потенциально позволяя руткиту распространяться по внутренней сети.

При работе с TPM и программным обеспечением сторонних производителей измеренная загрузка в Windows 10 позволяет доверенному серверу в сети проверять целостность процесса запуска Windows.Измеренная загрузка использует следующий процесс:

1. Микропрограмма UEFI ПК хранит в TPM хэш микропрограммы, загрузчика, загрузочных драйверов и всего, что будет загружено перед приложением защиты от вредоносных программ.
2. В конце процесса запуска Windows запускает клиент удаленной аттестации стороннего производителя. Доверенный сервер аттестации отправляет клиенту уникальный ключ.
3. TPM использует уникальный ключ для цифровой подписи журнала, записанного UEFI.
4. Клиент отправляет журнал на сервер, возможно, с другой информацией о безопасности.

В зависимости от реализации и конфигурации сервер теперь может определять, исправен ли клиент, и предоставлять ему доступ либо к ограниченной сети карантина, либо ко всей сети.

Рисунок 2 иллюстрирует процесс измеряемой загрузки и удаленной аттестации.

Рис. 2. Измеренная загрузка подтверждает работоспособность ПК на удаленном сервере

Windows 10 включает интерфейсы прикладного программирования для поддержки измеряемой загрузки, но вам потребуются инструменты сторонних производителей для реализации клиента удаленной аттестации и доверенного сервера аттестации, чтобы воспользоваться им.В качестве примера такого инструмента загрузите набор инструментов криптографического провайдера платформы TPM с сайта Microsoft Research или Microsoft Enterprise Security MVP Дэна Гриффина «Measured Boot Tool».

Measured Boot использует возможности UEFI, TPM и Windows 10, чтобы дать вам возможность уверенно оценить надежность клиентского ПК в сети.

Сводка

Безопасная загрузка, надежная загрузка и измеренная загрузка создают архитектуру, принципиально устойчивую к буткитам и руткитам.В Windows 10 эти функции могут устранить вредоносное ПО уровня ядра из вашей сети. Это самое новаторское решение для защиты от вредоносных программ, которое когда-либо было в Windows; это на дрожжах впереди всего остального. С Windows 10 вы действительно можете доверять целостности своей операционной системы.

Дополнительные ресурсы

ПК HP - безопасная загрузка (Windows 10)

Secure Boot предотвращает запуск компьютера с устаревших загрузочных устройств, включая загрузочные компакт-диски, DVD-диски и USB-накопители. Чтобы запустить компьютер с допустимого диска, включите Legacy Support, а затем выберите правильный диск в качестве загрузочного устройства.

1. Выключите компьютер.

2. Нажмите кнопку питания, чтобы включить компьютер, а затем сразу несколько раз нажмите клавишу F10, пока не откроется служебная программа настройки компьютера.

3. С помощью клавиш со стрелками выберите меню «Безопасность», выберите «Конфигурация безопасной загрузки» и нажмите Enter.

4. Нажмите F10 в сообщении конфигурации безопасной загрузки, чтобы продолжить.

5. С помощью клавиш со стрелками выберите «Отключить» рядом с «Безопасная загрузка», а затем выберите «Включить» рядом с «Поддержка устаревших версий».

6. Нажмите F10, чтобы принять изменения.

7. Еще раз нажмите F10, а затем дважды нажмите Enter, чтобы перезагрузить компьютер.

8. Введите четырехзначный код, отображаемый в сообщении об изменении режима загрузки операционной системы, а затем нажмите Enter, чтобы подтвердить изменение.

9. Нажмите кнопку питания, чтобы выключить компьютер, подождите несколько секунд, затем включите компьютер и сразу же нажимайте Esc, пока не откроется меню запуска.

10. Нажмите F9, чтобы открыть меню загрузки.

11. С помощью клавиши со стрелкой вниз выберите устройство под заголовком «Источники устаревшей загрузки» и нажмите Enter.

    На компьютере запускается Windows 10.

12. Вставьте CD, DVD или USB-накопитель в компьютер.

13. Нажмите кнопку питания, чтобы выключить компьютер, а затем подождите 5 секунд.

14. Нажмите кнопку питания еще раз, чтобы включить компьютер.

    Компьютер запускается с выбранного источника загрузки.

Как отключить безопасную загрузку и UEFI на популярных ноутбуках и ПК.

Отключить безопасную загрузку и UEFI на ноутбуке HP

Иногда бывает не так-то просто разобраться. Например, чтобы отключить безопасную загрузку на некоторых ноутбуках HP Pavilion, вам необходимо выполнить дополнительную серию шагов.

1. Нажмите F10 при включении ноутбука (возможно, нажмите ESC, а затем F10) и, таким образом, откроется меню UEFI-BIOS. Откройте вкладку «Конфигурация системы», а затем вложенную вкладку «Параметры загрузки».
2. Откройте вкладку «Безопасность» и, обнаружив стандарт «Безопасная загрузка», переключите ее на «Отключено». Параметр «Совместимость» «Поддержка старых версий» должен быть «Включен». Когда появится предупреждение, нажмите «Да» - Enter. Чтобы изменения вступили в силу, нажмите F10 и сохраните, нажав «Да».
3. Перезагружать. После перезагрузки появится окно с предупреждением: «Ожидается изменение режима безопасной загрузки операционной системы». Вам предлагается ввести четырехзначный код (он, естественно, будет отличаться для вашего ноутбука) и нажать Enter.После этого изменения будут сохранены в настройках UEFI-BIOS, и ноутбук снова перезагрузится. При запуске ноутбука HP нажмите ESC, и появится меню. Выберите F9 Boot Device Options и перейдите в меню загрузки, выберите флэш-накопитель (который вы подключили заранее) или установочный DVD с операционной системой на нем.

Смотрите также

• Как сбросить пароль учетной записи майкрософт windows 10
• Как сохранить память и внимание после 55 лет
• Как узнать пароль администратора в windows 7
• Как установить windows 10 fall creators update
• Как вывести компьютер из спящего режима windows 7
• Что делать если украли телефон андроид как найти
• Как отключить уведомления вайбер на андроид
• Чем открыть epub на windows 7
• Как обновить ios на mac
• Как сбросить настройки на андроиде до заводских если забыл пароль
• Как скопировать с флешки на компьютер для чайников