Безопасная загрузка и Windows: для чего она нужна и как ее отключить

В последние дни новости об отсутствии возможности отключить безопасную загрузку в системах на базе Windows 10 вызвали больше беспокойства.

Но что такое Secure Boot, для чего он нужен и так ли это на самом деле?

Начнем с того, что безопасная загрузка — это функция UEFI (Unified Extensible Firmware Interface; произносится как uify), преемника традиционного BIOS, то есть того набора процедур (содержащихся в энергонезависимой памяти на материнской плате), которые обеспечивают базовые функция запуска компьютера.

До «позавчера» компьютеры использовали архаичную пару BIOS + MBR для загрузки системы.

В статьях Что такое UEFI и что нужно знать о новом BIOS и Доступ к UEFI, замене BIOS на новых ПК, мы выделили основные отличия между традиционным BIOS и UEFI.

Просто помните, что BIOS и MBR до недавнего времени были единственными инструментами для «надзора» за процедурой начальной загрузки.

В то время как BIOS предоставляет ряд процедур для доступа к компьютерному оборудованию, периферийным устройствам, интегрированным в материнскую плату операционной системой и программами, MBR (главная загрузочная запись) содержит информацию о структуре диска и присутствующих на нем разделах.

MBR — это первая область диска, доступ к которой осуществляется при запуске системы (см. Различия между MBR и GPT. Так осуществляется управление разделами и запуск системы).

Безопасная загрузка и Windows: для чего она нужна и как ее отключить

Со временем MBR стала использоваться многими вредоносными программами (в последнее время — несколькими руткитами) для обеспечения загрузки при каждом запуске системы.

Эта проблема, в дополнение к ряду ограничений, отличающих дуэт BIOS + MBR, побудила к разработке новых спецификаций, которые привели к рождению UEFI.

UEFI стирает старый BIOS и MBR одним махом, заменяя последний на GPT.

Безопасная загрузка и Windows: для чего она нужна и как ее отключить

Частью UEFI является безопасная загрузка, функция, которая, короче говоря, позволяет вам запускать на вашем компьютере только и исключительно программное обеспечение, разрешенное производителем системы.

Другими словами, Secure Boot позволяет загружать при запуске компьютера только те программные модули, которые имеют авторизованную и распознанную цифровую подпись (то есть присутствуют в базе данных подписей, хранящейся в прошивке материнской платы).

С выпуском Windows 8.x Microsoft рекомендовала производителям персональных компьютеров реализовать в UEFI параметр, позволяющий полностью отключить функцию безопасной загрузки.

Разработанная для блокировки загрузки несанкционированных вредоносных программ и программных компонентов, безопасная загрузка может фактически усложнить жизнь тем, кто хочет установить определенные дистрибутивы Linux или загрузить определенные программы с внешнего накопителя.

Безопасная загрузка и Windows 10

В последние недели было много разговоров о минимальных аппаратных требованиях, необходимых для установки Windows 10. Начнем сразу с того, что Windows 10 легко устанавливается и загружается даже в системах без UEFI или с отключенной функцией безопасной загрузки.

Чтобы получить сертификацию Windows 10, Microsoft просто поставила условие, что производители персональных компьютеров должны включить безопасную загрузку по умолчанию, но не потребовала явным образом удалить возможность отключать безопасную загрузку из UEFI (см. этот официальный документ на стр. 8).

Скорее всего, производители компьютеров не обязаны предоставлять возможность отключать безопасную загрузку из UEFI. Это был бы самый проблемный аспект, но мы надеемся, что пользователям не будет отказано в этой возможности.

Помешает ли удаление опции отключения безопасной загрузки пользователям устанавливать различные дистрибутивы Linux или запускать популярное и популярное программное обеспечение при загрузке системы? Нисколько.

Жить с безопасной загрузкой?

Нужно сказать, прежде всего, что большинство самых известных и популярных дистрибутивов Linux поддерживают Secure Boot. Затем вы можете загрузить «живую» версию дистрибутивов Linux или установить их в своей системе, не отключая безопасную загрузку в UEFI.

Red Hat и Fedora, например, купили ключ Microsoft за скромную сумму в 99 долларов, что фактически дает зеленый свет для загрузки их дистрибутивов при загрузке системы.

Canonical с Ubuntu (все версии, начиная с 12.04.2) в течение некоторого времени использует собственный ключ, совместимый с безопасной загрузкой, а Linux Mint (начиная с версии 16) одинаково загружается с включенной безопасной загрузкой.

Другие разработчики, в том числе многие второстепенные дистрибутивы Linux, используют предварительный загрузчик, разработанный Linux Foundation, который, в свою очередь, полагаясь на ключ Microsoft, позволяет получить «проход» от Secure Boot (Linux Foundation примиряется с UEFI и Windows 8).

Что делать, если у вас возникли проблемы с безопасной загрузкой

В случае возникновения проблем (т. е. невозможности запуска определенного программного обеспечения при загрузке) мы сначала предлагаем получить доступ к BIOS и отключить следующие функции:

— Быстрая загрузка / быстрая загрузка
— Технология Intel Smart Response (ISRT)
— Быстрый запуск

Если это вмешательство не дает желаемого эффекта, вы можете перезагрузить компьютер с Windows 8, Windows 8.1 или Windows 10 и получить доступ к UEFI.

В Windows 8.x просто откройте панель чудо-кнопок, щелкните значок «Настройки» внизу и, наконец, удерживайте нажатой клавишу SHIFT, нажав «Перезагрузить».

В Windows 10 просто щелкните новое меню «Пуск» в интерфейсе рабочего стола, щелкните значок, чтобы выключить систему (вверху справа), затем всегда удерживайте нажатой клавишу SHIFT, нажимая элемент «Перезагрузить систему».

Безопасная загрузка и Windows: для чего она нужна и как ее отключить

Кроме того, в системах Windows 8 или Windows 8.1 вы можете нажать «Настройки» на панели чудо-кнопок, а затем нажать «Изменить настройки ПК»:

Безопасная загрузка и Windows: для чего она нужна и как ее отключить

В левом меню вам нужно будет выбрать «Обновить и восстановить» (Общие в Windows 8), «Восстановить и перезагрузить сейчас» в соответствии с «Расширенный запуск».

Когда появится следующее меню выбора, вам нужно будет выбрать «Устранение неполадок», а затем «Дополнительные параметры».

Следующий экран содержит возможность доступа к настройкам UEFI.

На экране UEFI вы можете продолжить отключение функции безопасной загрузки.

Стоит отметить, что, как объяснялось в статье Что такое UEFI и что нужно знать о новом BIOS, некоторые прошивки UEFI позволяют активировать так называемый устаревший режим (EFI).

Иногда представляемый как модуль поддержки совместимости, устаревший режим позволяет восстановить — даже временно — использование «старого стиля» BIOS без функции безопасной загрузки. Активировав этот режим, у вас не должно возникнуть проблем с загрузкой любого программного обеспечения при загрузке компьютера.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *