להורדה | ווינדוס 11 (רשמי) + מידע ועדכונים
-
@noamicko123 כן
שים לב שיש לך שם X אז לא בטוח שאתה יכול להריץ WIN11@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
אאז איך אני מאפשר את הsecure boot?
יש כזאת הגדרה בביוס או שחייבים לפנות ליצרן? -
@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
אאז איך אני מאפשר את הsecure boot?
יש כזאת הגדרה בביוס או שחייבים לפנות ליצרן?@noamicko123 אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
אאז איך אני מאפשר את הsecure boot?
יש כזאת הגדרה בביוס או שחייבים לפנות ליצרן?זה הגדרה בביוס
-
@noamicko123 אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
אאז איך אני מאפשר את הsecure boot?
יש כזאת הגדרה בביוס או שחייבים לפנות ליצרן?זה הגדרה בביוס
-
@a0533057932 איך היא נקראת?
-
-
@a0533057932 גם לי יש על זה איקס פשוט מאפשרים את זה בביוס וזה פועל?
ובאיזה חלונית זה?סקיורי?@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@a0533057932 גם לי יש על זה איקס פשוט מאפשרים את זה בביוס וזה פועל?
ובאיזה חלונית זה?סקיורי?זה אמור להיות באבטחה
אבל לאחר מכן אין אפשרות להפעיל את המחשב מדיסק און קי -
@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@a0533057932 גם לי יש על זה איקס פשוט מאפשרים את זה בביוס וזה פועל?
ובאיזה חלונית זה?סקיורי?זה אמור להיות באבטחה
אבל לאחר מכן אין אפשרות להפעיל את המחשב מדיסק און קי@a0533057932 מה האפשרות הזאת בעצם עושה?
-
@a0533057932 מה האפשרות הזאת בעצם עושה?
@שמח-לעזור שיניתי את ההגדרות אבל זה אותו דבר...
-
@a0533057932 מה האפשרות הזאת בעצם עושה?
@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@a0533057932 מה האפשרות הזאת בעצם עושה?
מגנה על המחשב כמובן
https://apcaglobal.com/iw/6744-how-secure-boot-works-on-windows-8-and-10-and-what-it-means-for-linux.html:::
מחשבים אישיים מודרניים נשלחים עם תכונה בשם "Secureאתחול מופעל. זוהי תכונת פלטפורמה ב- UEFI, המחליפה את ה- BIOS PC המסורתי. אם יצרן מחשבים מעוניין להציב מדבקת לוגו "Windows 10" או "Windows 8" למחשב האישי שלהם, מיקרוסופט מחייבת שהם יאפשרו את Secure Boot ועקבו אחר כמה הנחיות.
לרוע המזל, זה גם מונע ממך להתקין כמה הפצות לינוקס, שיכולות להיות די טרחה.
כיצד מאבטח אתחול מאובטח את תהליך האתחול של המחשב שלך
אתחול מאובטח לא נועד רק להקשות על הפעלת לינוקס. ישנם יתרונות אבטחה אמיתיים בהפעלת Secure Boot, ואפילו משתמשי לינוקס יכולים ליהנות מהם.
BIOS מסורתי יאתחל כל תוכנה. כאשר אתה מאתחל את המחשב שלך, הוא בודק את התקני החומרה לפי סדר האתחול שהגדרת, ומנסה לאתחל מהם. מחשבים אופייניים בדרך כלל יאתרו ואלתחל את מטעין האתחול של Windows, אשר ממשיך לאתחל את מערכת ההפעלה המלאה של Windows. אם אתה משתמש בלינוקס, ה- BIOS יאתר את מטען האתחול GRUB, בו רוב ההפצות לינוקס משתמשות.
עם זאת, זה אפשרי לתוכנות זדוניות, כגוןrootkit, כדי להחליף את מטעין האתחול שלך. ערכת השורש יכולה לטעון את מערכת ההפעלה הרגילה שלך ללא כל אינדיקציה שמשהו אינו כשורה, להישאר בלתי נראה לחלוטין ולא ניתן להבחין במערכת שלך. ה- BIOS לא יודע מה ההבדל בין תוכנות זדוניות לבין מטעין אתחול מהימן - הוא רק מגבש את כל מה שהוא מוצא.
אתחול מאובטח נועד לעצור זאת. מחשבי Windows 8 ו- 10 נשלחים עם האישור של מיקרוסופט המאוחסן ב- UEFI. UEFI יבדוק את מטעין האתחול לפני שיפעיל אותו ויבטיח שהוא חתום על ידי מיקרוסופט. אם ערכת שורש או חתיכה אחרת של תוכנות זדוניות אכן מחליפות את מטעין האתחול שלך או מתעסקות בו, UEFI לא יאפשר לו לאתחל. זה מונע מתוכנות זדוניות לחטוף את תהליך האתחול שלך ולהסתיר את עצמו ממערכת ההפעלה שלך.
כיצד מיקרוסופט מאפשרת להפצות לינוקס לאתחל באמצעות אתחול מאובטח
תיאוריה זו נועדה, בתיאוריה, רק כךלהגן מפני תוכנות זדוניות. אז מיקרוסופט מציעה דרך לעזור להפצות לינוקס בכל מקרה. זו הסיבה שכמה הפצות לינוקס מודרניות - כמו אובונטו ופדורה - "פשוט יעבדו" על מחשבים אישיים מודרניים, אפילו עם הפעלת Secure Boot. הפצות לינוקס יכולות לשלם עמלה חד פעמית של 99 $ כדי לגשת לפורטל Sysdev של מיקרוסופט, שם הן יכולות להגיש בקשה לחתום על מעמיסי האתחול שלהם.
להפצות לינוקס יש בדרך כלל "פשיעה"חתם. Shim הוא מטעין אתחול קטן שפשוט מגבש את מעבד האתחול הראשי של GRUB להפצות לינוקס. ה- shim החתום על ידי מיקרוסופט בודק אם הוא מאתחל את מטעין האתחול שנחתם על ידי ההפצה של לינוקס ואז את הפצת לינוקס בדרך כלל.
אובונטו, פדורה, Red Hat Enterprise Linux ו-openSUSE תומך נכון לעכשיו ב- Secure Boot, ויעבוד ללא שינויים בחומרה מודרנית. יכול להיות שיש אחרים, אבל אלה אנחנו מודעים אליהם. כמה הפצות לינוקס מתנגדות פילוסופית לבקשה להחתמה על ידי מיקרוסופט.
כיצד ניתן להשבית או לשלוט על אתחול מאובטח
אם זה כל מה ש- Secure Boot עשה, לא היית עושה זאת מסוגל להריץ כל מערכת הפעלה שאינה מאושרת על ידי מיקרוסופט במחשב האישי שלך. אך סביר להניח שאתה יכול לשלוט על Secure Boot מקושחת UEFI של המחשב שלך, שהיא כמו ה- BIOS במחשבים ישנים יותר.
ישנן שתי דרכים לשלוט על Secure Boot. השיטה הקלה ביותר היא לפנות לקושחת UEFI ולהשבית אותה לחלוטין. הקושחה של UEFI לא תוודא שאתה מפעיל מטעין אתחול חתום, וכל דבר יאתחל. אתה יכול לאתחל כל הפצה של לינוקס או אפילו להתקין את Windows 7, שאינו תומך ב- Secure Boot. Windows 8 ו- 10 יעבדו מצוין, פשוט תאבדו את יתרונות האבטחה בכך ש- Secure Boot יגן על תהליך האתחול.
אתה יכול גם להתאים אישית עוד יותר את האתחול המאובטח. אתה יכול לקבוע אילו תעודות חתימה מציעה Secure Boot. אתה חופשי להתקין אישורים חדשים ולהסיר אישורים קיימים. ארגון שהריץ את לינוקס במחשבים האישיים שלו, למשל, יכול לבחור להסיר את האישורים של מיקרוסופט ולהתקין במקומם את האישור של הארגון. מחשבים אישיים אלה אז היו רק ממעילי האתחול שאושרו ונחתמו על ידי אותו ארגון ספציפי.
גם אדם יכול לעשות זאת - תוכל לחתוםטוען אתחול Linux שלך ולהבטיח שהמחשב שלך יכול רק לאתחל את מעמיסי האתחול שאותם הידרת וחתמת באופן אישי. זה סוג השליטה והכוח שמציעה אתחול מאובטח.
מה שמיקרוסופט דורשת מיצרני מחשבים
מיקרוסופט אינה דורשת ספקי מחשבים בלבדאבטח אתחול אם הם רוצים את המדבקה ההסמכת "Windows 10" או "Windows 8" הנחמדה במחשבים האישיים שלהם. מיקרוסופט דורשת מיצרני מחשבים ליישם זאת באופן ספציפי.במחשבי Windows 8, היצרנים היו צריכים לתת לך דרך לכבות את האתחול המאובטח. מיקרוסופט דרשה מיצרני מחשבים להכניס מתג Secure Boot Kill בידי המשתמשים.
במחשבי Windows 10 זה כבר לא חובה. יצרני מחשבים יכולים לבחור לאפשר את Secure Boot ולא לתת למשתמשים דרך לכבות אותה. עם זאת, איננו מודעים למעשה ליצרני מחשבים העושים זאת.
באופן דומה, בעוד שעל יצרני המחשבים לכלולמקש ה- Microsoft Windows Production PCA הראשי של מיקרוסופט כך ש- Windows יכול לאתחל, הם לא צריכים לכלול את המפתח "Microsoft Corporation UEFI CA". המפתח השני מומלץ רק. זהו המפתח השני, האופציונלי, בו משתמשת מיקרוסופט כדי להחתים את מעמיסי האתחול של לינוקס. התיעוד של אובונטו מסביר זאת.
במילים אחרות, לא כל המחשבים בהכרח יתחילו לאתחלהפצות לינוקס חתומות כאשר Secure Boot מופעל. שוב, בפועל, לא ראינו מחשבים אישיים שעשו זאת. אולי אף יצרן מחשבים שאינו מעוניין ליצור את קו המחשבים הנייד היחיד שאי אפשר להתקין בו לינוקס.
לעת עתה, לפחות, מחשבי Windows מיינסטרים צריכיםמאפשרים לך להשבית את Secure Boot אם תרצה, והם צריכים לאתחל הפצות לינוקס שנחתמו על ידי מיקרוסופט גם אם לא תשבית את Secure Boot.
לא ניתן היה להשבית אתחול מאובטח ב- Windows RT, אך Windows RT מת
כל האמור לעיל נכון לגבי מערכות הפעלה חלונות 8 ו- 10 בחומרה הרגילה של Intel x86. זה שונה עבור ARM.
ב- Windows RT - הגרסה של Windows 8 עבור ARMחומרה שנשלחה בין המכשירים Surface RT ו- Surface 2 של מיקרוסופט, בין מכשירים אחרים - לא ניתן היה להשבית את Secure Boot. כיום, עדיין לא ניתן להשבית את האתחול המאובטח בחומרה של Windows 10 Mobile - כלומר, טלפונים שמפעילים את Windows 10.
הסיבה לכך היא שמיקרוסופט רצתה שתחשיב על מערכות RT RT מבוססות ARM כ"מכשירים ", ולא למחשבים אישיים. כפי שמיקרוסופט אמרה למוזילה, Windows RT "כבר לא חלונות."
עם זאת, Windows RT מת כעת. אין גרסה של מערכת ההפעלה Windows 10 שולחן העבודה עבור חומרת ARM, כך שזה כבר לא מה שאתה צריך לדאוג. אבל, אם מיקרוסופט תחזיר את החומרה של Windows RT 10, סביר להניח שלא תוכלו להשבית את Secure Boot עליו.
:::
-
@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@a0533057932 מה האפשרות הזאת בעצם עושה?
מגנה על המחשב כמובן
https://apcaglobal.com/iw/6744-how-secure-boot-works-on-windows-8-and-10-and-what-it-means-for-linux.html:::
מחשבים אישיים מודרניים נשלחים עם תכונה בשם "Secureאתחול מופעל. זוהי תכונת פלטפורמה ב- UEFI, המחליפה את ה- BIOS PC המסורתי. אם יצרן מחשבים מעוניין להציב מדבקת לוגו "Windows 10" או "Windows 8" למחשב האישי שלהם, מיקרוסופט מחייבת שהם יאפשרו את Secure Boot ועקבו אחר כמה הנחיות.
לרוע המזל, זה גם מונע ממך להתקין כמה הפצות לינוקס, שיכולות להיות די טרחה.
כיצד מאבטח אתחול מאובטח את תהליך האתחול של המחשב שלך
אתחול מאובטח לא נועד רק להקשות על הפעלת לינוקס. ישנם יתרונות אבטחה אמיתיים בהפעלת Secure Boot, ואפילו משתמשי לינוקס יכולים ליהנות מהם.
BIOS מסורתי יאתחל כל תוכנה. כאשר אתה מאתחל את המחשב שלך, הוא בודק את התקני החומרה לפי סדר האתחול שהגדרת, ומנסה לאתחל מהם. מחשבים אופייניים בדרך כלל יאתרו ואלתחל את מטעין האתחול של Windows, אשר ממשיך לאתחל את מערכת ההפעלה המלאה של Windows. אם אתה משתמש בלינוקס, ה- BIOS יאתר את מטען האתחול GRUB, בו רוב ההפצות לינוקס משתמשות.
עם זאת, זה אפשרי לתוכנות זדוניות, כגוןrootkit, כדי להחליף את מטעין האתחול שלך. ערכת השורש יכולה לטעון את מערכת ההפעלה הרגילה שלך ללא כל אינדיקציה שמשהו אינו כשורה, להישאר בלתי נראה לחלוטין ולא ניתן להבחין במערכת שלך. ה- BIOS לא יודע מה ההבדל בין תוכנות זדוניות לבין מטעין אתחול מהימן - הוא רק מגבש את כל מה שהוא מוצא.
אתחול מאובטח נועד לעצור זאת. מחשבי Windows 8 ו- 10 נשלחים עם האישור של מיקרוסופט המאוחסן ב- UEFI. UEFI יבדוק את מטעין האתחול לפני שיפעיל אותו ויבטיח שהוא חתום על ידי מיקרוסופט. אם ערכת שורש או חתיכה אחרת של תוכנות זדוניות אכן מחליפות את מטעין האתחול שלך או מתעסקות בו, UEFI לא יאפשר לו לאתחל. זה מונע מתוכנות זדוניות לחטוף את תהליך האתחול שלך ולהסתיר את עצמו ממערכת ההפעלה שלך.
כיצד מיקרוסופט מאפשרת להפצות לינוקס לאתחל באמצעות אתחול מאובטח
תיאוריה זו נועדה, בתיאוריה, רק כךלהגן מפני תוכנות זדוניות. אז מיקרוסופט מציעה דרך לעזור להפצות לינוקס בכל מקרה. זו הסיבה שכמה הפצות לינוקס מודרניות - כמו אובונטו ופדורה - "פשוט יעבדו" על מחשבים אישיים מודרניים, אפילו עם הפעלת Secure Boot. הפצות לינוקס יכולות לשלם עמלה חד פעמית של 99 $ כדי לגשת לפורטל Sysdev של מיקרוסופט, שם הן יכולות להגיש בקשה לחתום על מעמיסי האתחול שלהם.
להפצות לינוקס יש בדרך כלל "פשיעה"חתם. Shim הוא מטעין אתחול קטן שפשוט מגבש את מעבד האתחול הראשי של GRUB להפצות לינוקס. ה- shim החתום על ידי מיקרוסופט בודק אם הוא מאתחל את מטעין האתחול שנחתם על ידי ההפצה של לינוקס ואז את הפצת לינוקס בדרך כלל.
אובונטו, פדורה, Red Hat Enterprise Linux ו-openSUSE תומך נכון לעכשיו ב- Secure Boot, ויעבוד ללא שינויים בחומרה מודרנית. יכול להיות שיש אחרים, אבל אלה אנחנו מודעים אליהם. כמה הפצות לינוקס מתנגדות פילוסופית לבקשה להחתמה על ידי מיקרוסופט.
כיצד ניתן להשבית או לשלוט על אתחול מאובטח
אם זה כל מה ש- Secure Boot עשה, לא היית עושה זאת מסוגל להריץ כל מערכת הפעלה שאינה מאושרת על ידי מיקרוסופט במחשב האישי שלך. אך סביר להניח שאתה יכול לשלוט על Secure Boot מקושחת UEFI של המחשב שלך, שהיא כמו ה- BIOS במחשבים ישנים יותר.
ישנן שתי דרכים לשלוט על Secure Boot. השיטה הקלה ביותר היא לפנות לקושחת UEFI ולהשבית אותה לחלוטין. הקושחה של UEFI לא תוודא שאתה מפעיל מטעין אתחול חתום, וכל דבר יאתחל. אתה יכול לאתחל כל הפצה של לינוקס או אפילו להתקין את Windows 7, שאינו תומך ב- Secure Boot. Windows 8 ו- 10 יעבדו מצוין, פשוט תאבדו את יתרונות האבטחה בכך ש- Secure Boot יגן על תהליך האתחול.
אתה יכול גם להתאים אישית עוד יותר את האתחול המאובטח. אתה יכול לקבוע אילו תעודות חתימה מציעה Secure Boot. אתה חופשי להתקין אישורים חדשים ולהסיר אישורים קיימים. ארגון שהריץ את לינוקס במחשבים האישיים שלו, למשל, יכול לבחור להסיר את האישורים של מיקרוסופט ולהתקין במקומם את האישור של הארגון. מחשבים אישיים אלה אז היו רק ממעילי האתחול שאושרו ונחתמו על ידי אותו ארגון ספציפי.
גם אדם יכול לעשות זאת - תוכל לחתוםטוען אתחול Linux שלך ולהבטיח שהמחשב שלך יכול רק לאתחל את מעמיסי האתחול שאותם הידרת וחתמת באופן אישי. זה סוג השליטה והכוח שמציעה אתחול מאובטח.
מה שמיקרוסופט דורשת מיצרני מחשבים
מיקרוסופט אינה דורשת ספקי מחשבים בלבדאבטח אתחול אם הם רוצים את המדבקה ההסמכת "Windows 10" או "Windows 8" הנחמדה במחשבים האישיים שלהם. מיקרוסופט דורשת מיצרני מחשבים ליישם זאת באופן ספציפי.במחשבי Windows 8, היצרנים היו צריכים לתת לך דרך לכבות את האתחול המאובטח. מיקרוסופט דרשה מיצרני מחשבים להכניס מתג Secure Boot Kill בידי המשתמשים.
במחשבי Windows 10 זה כבר לא חובה. יצרני מחשבים יכולים לבחור לאפשר את Secure Boot ולא לתת למשתמשים דרך לכבות אותה. עם זאת, איננו מודעים למעשה ליצרני מחשבים העושים זאת.
באופן דומה, בעוד שעל יצרני המחשבים לכלולמקש ה- Microsoft Windows Production PCA הראשי של מיקרוסופט כך ש- Windows יכול לאתחל, הם לא צריכים לכלול את המפתח "Microsoft Corporation UEFI CA". המפתח השני מומלץ רק. זהו המפתח השני, האופציונלי, בו משתמשת מיקרוסופט כדי להחתים את מעמיסי האתחול של לינוקס. התיעוד של אובונטו מסביר זאת.
במילים אחרות, לא כל המחשבים בהכרח יתחילו לאתחלהפצות לינוקס חתומות כאשר Secure Boot מופעל. שוב, בפועל, לא ראינו מחשבים אישיים שעשו זאת. אולי אף יצרן מחשבים שאינו מעוניין ליצור את קו המחשבים הנייד היחיד שאי אפשר להתקין בו לינוקס.
לעת עתה, לפחות, מחשבי Windows מיינסטרים צריכיםמאפשרים לך להשבית את Secure Boot אם תרצה, והם צריכים לאתחל הפצות לינוקס שנחתמו על ידי מיקרוסופט גם אם לא תשבית את Secure Boot.
לא ניתן היה להשבית אתחול מאובטח ב- Windows RT, אך Windows RT מת
כל האמור לעיל נכון לגבי מערכות הפעלה חלונות 8 ו- 10 בחומרה הרגילה של Intel x86. זה שונה עבור ARM.
ב- Windows RT - הגרסה של Windows 8 עבור ARMחומרה שנשלחה בין המכשירים Surface RT ו- Surface 2 של מיקרוסופט, בין מכשירים אחרים - לא ניתן היה להשבית את Secure Boot. כיום, עדיין לא ניתן להשבית את האתחול המאובטח בחומרה של Windows 10 Mobile - כלומר, טלפונים שמפעילים את Windows 10.
הסיבה לכך היא שמיקרוסופט רצתה שתחשיב על מערכות RT RT מבוססות ARM כ"מכשירים ", ולא למחשבים אישיים. כפי שמיקרוסופט אמרה למוזילה, Windows RT "כבר לא חלונות."
עם זאת, Windows RT מת כעת. אין גרסה של מערכת ההפעלה Windows 10 שולחן העבודה עבור חומרת ARM, כך שזה כבר לא מה שאתה צריך לדאוג. אבל, אם מיקרוסופט תחזיר את החומרה של Windows RT 10, סביר להניח שלא תוכלו להשבית את Secure Boot עליו.
:::
-
@שמח-לעזור שיניתי את ההגדרות אבל זה אותו דבר...
@noamicko123 תפעיל מחדש שוב ותבדוק
-
@שמח-לעזור שיניתי את ההגדרות אבל זה אותו דבר...
@noamicko123 אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@שמח-לעזור שיניתי את ההגדרות אבל זה אותו דבר...
בטוח ששמרת את ההגדרה לפני היציאה מהביוס?
-
@a0533057932 חסום אפשר HTML?
-
@a0533057932 אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@a0533057932 חסום אפשר HTML?
פתוח בנטפרי
הוא ברימון
זה מה שרשום שם:
מחשבים אישיים מודרניים נשלחים עם תכונה בשם "Secureאתחול מופעל. זוהי תכונת פלטפורמה ב- UEFI, המחליפה את ה- BIOS PC המסורתי. אם יצרן מחשבים מעוניין להציב מדבקת לוגו "Windows 10" או "Windows 8" למחשב האישי שלהם, מיקרוסופט מחייבת שהם יאפשרו את Secure Boot ועקבו אחר כמה הנחיות.לרוע המזל, זה גם מונע ממך להתקין כמה הפצות לינוקס, שיכולות להיות די טרחה.
כיצד מאבטח אתחול מאובטח את תהליך האתחול של המחשב שלך
אתחול מאובטח לא נועד רק להקשות על הפעלת לינוקס. ישנם יתרונות אבטחה אמיתיים בהפעלת Secure Boot, ואפילו משתמשי לינוקס יכולים ליהנות מהם.BIOS מסורתי יאתחל כל תוכנה. כאשר אתה מאתחל את המחשב שלך, הוא בודק את התקני החומרה לפי סדר האתחול שהגדרת, ומנסה לאתחל מהם. מחשבים אופייניים בדרך כלל יאתרו ואלתחל את מטעין האתחול של Windows, אשר ממשיך לאתחל את מערכת ההפעלה המלאה של Windows. אם אתה משתמש בלינוקס, ה- BIOS יאתר את מטען האתחול GRUB, בו רוב ההפצות לינוקס משתמשות.
עם זאת, זה אפשרי לתוכנות זדוניות, כגוןrootkit, כדי להחליף את מטעין האתחול שלך. ערכת השורש יכולה לטעון את מערכת ההפעלה הרגילה שלך ללא כל אינדיקציה שמשהו אינו כשורה, להישאר בלתי נראה לחלוטין ולא ניתן להבחין במערכת שלך. ה- BIOS לא יודע מה ההבדל בין תוכנות זדוניות לבין מטעין אתחול מהימן - הוא רק מגבש את כל מה שהוא מוצא.
אתחול מאובטח נועד לעצור זאת. מחשבי Windows 8 ו- 10 נשלחים עם האישור של מיקרוסופט המאוחסן ב- UEFI. UEFI יבדוק את מטעין האתחול לפני שיפעיל אותו ויבטיח שהוא חתום על ידי מיקרוסופט. אם ערכת שורש או חתיכה אחרת של תוכנות זדוניות אכן מחליפות את מטעין האתחול שלך או מתעסקות בו, UEFI לא יאפשר לו לאתחל. זה מונע מתוכנות זדוניות לחטוף את תהליך האתחול שלך ולהסתיר את עצמו ממערכת ההפעלה שלך.
כיצד מיקרוסופט מאפשרת להפצות לינוקס לאתחל באמצעות אתחול מאובטח
תיאוריה זו נועדה, בתיאוריה, רק כךלהגן מפני תוכנות זדוניות. אז מיקרוסופט מציעה דרך לעזור להפצות לינוקס בכל מקרה. זו הסיבה שכמה הפצות לינוקס מודרניות - כמו אובונטו ופדורה - "פשוט יעבדו" על מחשבים אישיים מודרניים, אפילו עם הפעלת Secure Boot. הפצות לינוקס יכולות לשלם עמלה חד פעמית של 99 $ כדי לגשת לפורטל Sysdev של מיקרוסופט, שם הן יכולות להגיש בקשה לחתום על מעמיסי האתחול שלהם.
להפצות לינוקס יש בדרך כלל "פשיעה"חתם. Shim הוא מטעין אתחול קטן שפשוט מגבש את מעבד האתחול הראשי של GRUB להפצות לינוקס. ה- shim החתום על ידי מיקרוסופט בודק אם הוא מאתחל את מטעין האתחול שנחתם על ידי ההפצה של לינוקס ואז את הפצת לינוקס בדרך כלל.
אובונטו, פדורה, Red Hat Enterprise Linux ו-openSUSE תומך נכון לעכשיו ב- Secure Boot, ויעבוד ללא שינויים בחומרה מודרנית. יכול להיות שיש אחרים, אבל אלה אנחנו מודעים אליהם. כמה הפצות לינוקס מתנגדות פילוסופית לבקשה להחתמה על ידי מיקרוסופט.
כיצד ניתן להשבית או לשלוט על אתחול מאובטח
אם זה כל מה ש- Secure Boot עשה, לא היית עושה זאתמסוגל להריץ כל מערכת הפעלה שאינה מאושרת על ידי מיקרוסופט במחשב האישי שלך. אך סביר להניח שאתה יכול לשלוט על Secure Boot מקושחת UEFI של המחשב שלך, שהיא כמו ה- BIOS במחשבים ישנים יותר.
ישנן שתי דרכים לשלוט על Secure Boot. השיטה הקלה ביותר היא לפנות לקושחת UEFI ולהשבית אותה לחלוטין. הקושחה של UEFI לא תוודא שאתה מפעיל מטעין אתחול חתום, וכל דבר יאתחל. אתה יכול לאתחל כל הפצה של לינוקס או אפילו להתקין את Windows 7, שאינו תומך ב- Secure Boot. Windows 8 ו- 10 יעבדו מצוין, פשוט תאבדו את יתרונות האבטחה בכך ש- Secure Boot יגן על תהליך האתחול.
אתה יכול גם להתאים אישית עוד יותר את האתחול המאובטח. אתה יכול לקבוע אילו תעודות חתימה מציעה Secure Boot. אתה חופשי להתקין אישורים חדשים ולהסיר אישורים קיימים. ארגון שהריץ את לינוקס במחשבים האישיים שלו, למשל, יכול לבחור להסיר את האישורים של מיקרוסופט ולהתקין במקומם את האישור של הארגון. מחשבים אישיים אלה אז היו רק ממעילי האתחול שאושרו ונחתמו על ידי אותו ארגון ספציפי.
גם אדם יכול לעשות זאת - תוכל לחתוםטוען אתחול Linux שלך ולהבטיח שהמחשב שלך יכול רק לאתחל את מעמיסי האתחול שאותם הידרת וחתמת באופן אישי. זה סוג השליטה והכוח שמציעה אתחול מאובטח.
מה שמיקרוסופט דורשת מיצרני מחשבים
מיקרוסופט אינה דורשת ספקי מחשבים בלבדאבטח אתחול אם הם רוצים את המדבקה ההסמכת "Windows 10" או "Windows 8" הנחמדה במחשבים האישיים שלהם. מיקרוסופט דורשת מיצרני מחשבים ליישם זאת באופן ספציפי.במחשבי Windows 8, היצרנים היו צריכים לתת לך דרך לכבות את האתחול המאובטח. מיקרוסופט דרשה מיצרני מחשבים להכניס מתג Secure Boot Kill בידי המשתמשים.
במחשבי Windows 10 זה כבר לא חובה. יצרני מחשבים יכולים לבחור לאפשר את Secure Boot ולא לתת למשתמשים דרך לכבות אותה. עם זאת, איננו מודעים למעשה ליצרני מחשבים העושים זאת.
באופן דומה, בעוד שעל יצרני המחשבים לכלולמקש ה- Microsoft Windows Production PCA הראשי של מיקרוסופט כך ש- Windows יכול לאתחל, הם לא צריכים לכלול את המפתח "Microsoft Corporation UEFI CA". המפתח השני מומלץ רק. זהו המפתח השני, האופציונלי, בו משתמשת מיקרוסופט כדי להחתים את מעמיסי האתחול של לינוקס. התיעוד של אובונטו מסביר זאת.
במילים אחרות, לא כל המחשבים בהכרח יתחילו לאתחלהפצות לינוקס חתומות כאשר Secure Boot מופעל. שוב, בפועל, לא ראינו מחשבים אישיים שעשו זאת. אולי אף יצרן מחשבים שאינו מעוניין ליצור את קו המחשבים הנייד היחיד שאי אפשר להתקין בו לינוקס.
לעת עתה, לפחות, מחשבי Windows מיינסטרים צריכיםמאפשרים לך להשבית את Secure Boot אם תרצה, והם צריכים לאתחל הפצות לינוקס שנחתמו על ידי מיקרוסופט גם אם לא תשבית את Secure Boot.
לא ניתן היה להשבית אתחול מאובטח ב- Windows RT, אך Windows RT מת
קשורים: מה זה חלונות RT וכיצד שונה Windows 8?
כל האמור לעיל נכון לגבי מערכות הפעלה חלונות 8 ו- 10 בחומרה הרגילה של Intel x86. זה שונה עבור ARM.
ב- Windows RT - הגרסה של Windows 8 עבור ARMחומרה שנשלחה בין המכשירים Surface RT ו- Surface 2 של מיקרוסופט, בין מכשירים אחרים - לא ניתן היה להשבית את Secure Boot. כיום, עדיין לא ניתן להשבית את האתחול המאובטח בחומרה של Windows 10 Mobile - כלומר, טלפונים שמפעילים את Windows 10.
הסיבה לכך היא שמיקרוסופט רצתה שתחשיב על מערכות RT RT מבוססות ARM כ"מכשירים ", ולא למחשבים אישיים. כפי שמיקרוסופט אמרה למוזילה, Windows RT "כבר לא חלונות."
עם זאת, Windows RT מת כעת. אין גרסה של מערכת ההפעלה Windows 10 שולחן העבודה עבור חומרת ARM, כך שזה כבר לא מה שאתה צריך לדאוג. אבל, אם מיקרוסופט תחזיר את החומרה של Windows RT 10, סביר להניח שלא תוכלו להשבית את Secure Boot עליו.
-
-
@a0533057932 אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@a0533057932 חסום אפשר HTML?
פתוח בנטפרי
הוא ברימון
זה מה שרשום שם:
מחשבים אישיים מודרניים נשלחים עם תכונה בשם "Secureאתחול מופעל. זוהי תכונת פלטפורמה ב- UEFI, המחליפה את ה- BIOS PC המסורתי. אם יצרן מחשבים מעוניין להציב מדבקת לוגו "Windows 10" או "Windows 8" למחשב האישי שלהם, מיקרוסופט מחייבת שהם יאפשרו את Secure Boot ועקבו אחר כמה הנחיות.לרוע המזל, זה גם מונע ממך להתקין כמה הפצות לינוקס, שיכולות להיות די טרחה.
כיצד מאבטח אתחול מאובטח את תהליך האתחול של המחשב שלך
אתחול מאובטח לא נועד רק להקשות על הפעלת לינוקס. ישנם יתרונות אבטחה אמיתיים בהפעלת Secure Boot, ואפילו משתמשי לינוקס יכולים ליהנות מהם.BIOS מסורתי יאתחל כל תוכנה. כאשר אתה מאתחל את המחשב שלך, הוא בודק את התקני החומרה לפי סדר האתחול שהגדרת, ומנסה לאתחל מהם. מחשבים אופייניים בדרך כלל יאתרו ואלתחל את מטעין האתחול של Windows, אשר ממשיך לאתחל את מערכת ההפעלה המלאה של Windows. אם אתה משתמש בלינוקס, ה- BIOS יאתר את מטען האתחול GRUB, בו רוב ההפצות לינוקס משתמשות.
עם זאת, זה אפשרי לתוכנות זדוניות, כגוןrootkit, כדי להחליף את מטעין האתחול שלך. ערכת השורש יכולה לטעון את מערכת ההפעלה הרגילה שלך ללא כל אינדיקציה שמשהו אינו כשורה, להישאר בלתי נראה לחלוטין ולא ניתן להבחין במערכת שלך. ה- BIOS לא יודע מה ההבדל בין תוכנות זדוניות לבין מטעין אתחול מהימן - הוא רק מגבש את כל מה שהוא מוצא.
אתחול מאובטח נועד לעצור זאת. מחשבי Windows 8 ו- 10 נשלחים עם האישור של מיקרוסופט המאוחסן ב- UEFI. UEFI יבדוק את מטעין האתחול לפני שיפעיל אותו ויבטיח שהוא חתום על ידי מיקרוסופט. אם ערכת שורש או חתיכה אחרת של תוכנות זדוניות אכן מחליפות את מטעין האתחול שלך או מתעסקות בו, UEFI לא יאפשר לו לאתחל. זה מונע מתוכנות זדוניות לחטוף את תהליך האתחול שלך ולהסתיר את עצמו ממערכת ההפעלה שלך.
כיצד מיקרוסופט מאפשרת להפצות לינוקס לאתחל באמצעות אתחול מאובטח
תיאוריה זו נועדה, בתיאוריה, רק כךלהגן מפני תוכנות זדוניות. אז מיקרוסופט מציעה דרך לעזור להפצות לינוקס בכל מקרה. זו הסיבה שכמה הפצות לינוקס מודרניות - כמו אובונטו ופדורה - "פשוט יעבדו" על מחשבים אישיים מודרניים, אפילו עם הפעלת Secure Boot. הפצות לינוקס יכולות לשלם עמלה חד פעמית של 99 $ כדי לגשת לפורטל Sysdev של מיקרוסופט, שם הן יכולות להגיש בקשה לחתום על מעמיסי האתחול שלהם.
להפצות לינוקס יש בדרך כלל "פשיעה"חתם. Shim הוא מטעין אתחול קטן שפשוט מגבש את מעבד האתחול הראשי של GRUB להפצות לינוקס. ה- shim החתום על ידי מיקרוסופט בודק אם הוא מאתחל את מטעין האתחול שנחתם על ידי ההפצה של לינוקס ואז את הפצת לינוקס בדרך כלל.
אובונטו, פדורה, Red Hat Enterprise Linux ו-openSUSE תומך נכון לעכשיו ב- Secure Boot, ויעבוד ללא שינויים בחומרה מודרנית. יכול להיות שיש אחרים, אבל אלה אנחנו מודעים אליהם. כמה הפצות לינוקס מתנגדות פילוסופית לבקשה להחתמה על ידי מיקרוסופט.
כיצד ניתן להשבית או לשלוט על אתחול מאובטח
אם זה כל מה ש- Secure Boot עשה, לא היית עושה זאתמסוגל להריץ כל מערכת הפעלה שאינה מאושרת על ידי מיקרוסופט במחשב האישי שלך. אך סביר להניח שאתה יכול לשלוט על Secure Boot מקושחת UEFI של המחשב שלך, שהיא כמו ה- BIOS במחשבים ישנים יותר.
ישנן שתי דרכים לשלוט על Secure Boot. השיטה הקלה ביותר היא לפנות לקושחת UEFI ולהשבית אותה לחלוטין. הקושחה של UEFI לא תוודא שאתה מפעיל מטעין אתחול חתום, וכל דבר יאתחל. אתה יכול לאתחל כל הפצה של לינוקס או אפילו להתקין את Windows 7, שאינו תומך ב- Secure Boot. Windows 8 ו- 10 יעבדו מצוין, פשוט תאבדו את יתרונות האבטחה בכך ש- Secure Boot יגן על תהליך האתחול.
אתה יכול גם להתאים אישית עוד יותר את האתחול המאובטח. אתה יכול לקבוע אילו תעודות חתימה מציעה Secure Boot. אתה חופשי להתקין אישורים חדשים ולהסיר אישורים קיימים. ארגון שהריץ את לינוקס במחשבים האישיים שלו, למשל, יכול לבחור להסיר את האישורים של מיקרוסופט ולהתקין במקומם את האישור של הארגון. מחשבים אישיים אלה אז היו רק ממעילי האתחול שאושרו ונחתמו על ידי אותו ארגון ספציפי.
גם אדם יכול לעשות זאת - תוכל לחתוםטוען אתחול Linux שלך ולהבטיח שהמחשב שלך יכול רק לאתחל את מעמיסי האתחול שאותם הידרת וחתמת באופן אישי. זה סוג השליטה והכוח שמציעה אתחול מאובטח.
מה שמיקרוסופט דורשת מיצרני מחשבים
מיקרוסופט אינה דורשת ספקי מחשבים בלבדאבטח אתחול אם הם רוצים את המדבקה ההסמכת "Windows 10" או "Windows 8" הנחמדה במחשבים האישיים שלהם. מיקרוסופט דורשת מיצרני מחשבים ליישם זאת באופן ספציפי.במחשבי Windows 8, היצרנים היו צריכים לתת לך דרך לכבות את האתחול המאובטח. מיקרוסופט דרשה מיצרני מחשבים להכניס מתג Secure Boot Kill בידי המשתמשים.
במחשבי Windows 10 זה כבר לא חובה. יצרני מחשבים יכולים לבחור לאפשר את Secure Boot ולא לתת למשתמשים דרך לכבות אותה. עם זאת, איננו מודעים למעשה ליצרני מחשבים העושים זאת.
באופן דומה, בעוד שעל יצרני המחשבים לכלולמקש ה- Microsoft Windows Production PCA הראשי של מיקרוסופט כך ש- Windows יכול לאתחל, הם לא צריכים לכלול את המפתח "Microsoft Corporation UEFI CA". המפתח השני מומלץ רק. זהו המפתח השני, האופציונלי, בו משתמשת מיקרוסופט כדי להחתים את מעמיסי האתחול של לינוקס. התיעוד של אובונטו מסביר זאת.
במילים אחרות, לא כל המחשבים בהכרח יתחילו לאתחלהפצות לינוקס חתומות כאשר Secure Boot מופעל. שוב, בפועל, לא ראינו מחשבים אישיים שעשו זאת. אולי אף יצרן מחשבים שאינו מעוניין ליצור את קו המחשבים הנייד היחיד שאי אפשר להתקין בו לינוקס.
לעת עתה, לפחות, מחשבי Windows מיינסטרים צריכיםמאפשרים לך להשבית את Secure Boot אם תרצה, והם צריכים לאתחל הפצות לינוקס שנחתמו על ידי מיקרוסופט גם אם לא תשבית את Secure Boot.
לא ניתן היה להשבית אתחול מאובטח ב- Windows RT, אך Windows RT מת
קשורים: מה זה חלונות RT וכיצד שונה Windows 8?
כל האמור לעיל נכון לגבי מערכות הפעלה חלונות 8 ו- 10 בחומרה הרגילה של Intel x86. זה שונה עבור ARM.
ב- Windows RT - הגרסה של Windows 8 עבור ARMחומרה שנשלחה בין המכשירים Surface RT ו- Surface 2 של מיקרוסופט, בין מכשירים אחרים - לא ניתן היה להשבית את Secure Boot. כיום, עדיין לא ניתן להשבית את האתחול המאובטח בחומרה של Windows 10 Mobile - כלומר, טלפונים שמפעילים את Windows 10.
הסיבה לכך היא שמיקרוסופט רצתה שתחשיב על מערכות RT RT מבוססות ARM כ"מכשירים ", ולא למחשבים אישיים. כפי שמיקרוסופט אמרה למוזילה, Windows RT "כבר לא חלונות."
עם זאת, Windows RT מת כעת. אין גרסה של מערכת ההפעלה Windows 10 שולחן העבודה עבור חומרת ARM, כך שזה כבר לא מה שאתה צריך לדאוג. אבל, אם מיקרוסופט תחזיר את החומרה של Windows RT 10, סביר להניח שלא תוכלו להשבית את Secure Boot עליו.
@יוסי-הגאון אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
לרוע המזל, זה גם מונע ממך להתקין כמה הפצות לינוקס, שיכולות להיות די טרחה.
אובונטו נתמך בsecure boot.לחוששים, ולכאורה גם לינדורס.
-
@שמח-לעזור אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@a0533057932 מה האפשרות הזאת בעצם עושה?
מגנה על המחשב כמובן
https://apcaglobal.com/iw/6744-how-secure-boot-works-on-windows-8-and-10-and-what-it-means-for-linux.html:::
מחשבים אישיים מודרניים נשלחים עם תכונה בשם "Secureאתחול מופעל. זוהי תכונת פלטפורמה ב- UEFI, המחליפה את ה- BIOS PC המסורתי. אם יצרן מחשבים מעוניין להציב מדבקת לוגו "Windows 10" או "Windows 8" למחשב האישי שלהם, מיקרוסופט מחייבת שהם יאפשרו את Secure Boot ועקבו אחר כמה הנחיות.
לרוע המזל, זה גם מונע ממך להתקין כמה הפצות לינוקס, שיכולות להיות די טרחה.
כיצד מאבטח אתחול מאובטח את תהליך האתחול של המחשב שלך
אתחול מאובטח לא נועד רק להקשות על הפעלת לינוקס. ישנם יתרונות אבטחה אמיתיים בהפעלת Secure Boot, ואפילו משתמשי לינוקס יכולים ליהנות מהם.
BIOS מסורתי יאתחל כל תוכנה. כאשר אתה מאתחל את המחשב שלך, הוא בודק את התקני החומרה לפי סדר האתחול שהגדרת, ומנסה לאתחל מהם. מחשבים אופייניים בדרך כלל יאתרו ואלתחל את מטעין האתחול של Windows, אשר ממשיך לאתחל את מערכת ההפעלה המלאה של Windows. אם אתה משתמש בלינוקס, ה- BIOS יאתר את מטען האתחול GRUB, בו רוב ההפצות לינוקס משתמשות.
עם זאת, זה אפשרי לתוכנות זדוניות, כגוןrootkit, כדי להחליף את מטעין האתחול שלך. ערכת השורש יכולה לטעון את מערכת ההפעלה הרגילה שלך ללא כל אינדיקציה שמשהו אינו כשורה, להישאר בלתי נראה לחלוטין ולא ניתן להבחין במערכת שלך. ה- BIOS לא יודע מה ההבדל בין תוכנות זדוניות לבין מטעין אתחול מהימן - הוא רק מגבש את כל מה שהוא מוצא.
אתחול מאובטח נועד לעצור זאת. מחשבי Windows 8 ו- 10 נשלחים עם האישור של מיקרוסופט המאוחסן ב- UEFI. UEFI יבדוק את מטעין האתחול לפני שיפעיל אותו ויבטיח שהוא חתום על ידי מיקרוסופט. אם ערכת שורש או חתיכה אחרת של תוכנות זדוניות אכן מחליפות את מטעין האתחול שלך או מתעסקות בו, UEFI לא יאפשר לו לאתחל. זה מונע מתוכנות זדוניות לחטוף את תהליך האתחול שלך ולהסתיר את עצמו ממערכת ההפעלה שלך.
כיצד מיקרוסופט מאפשרת להפצות לינוקס לאתחל באמצעות אתחול מאובטח
תיאוריה זו נועדה, בתיאוריה, רק כךלהגן מפני תוכנות זדוניות. אז מיקרוסופט מציעה דרך לעזור להפצות לינוקס בכל מקרה. זו הסיבה שכמה הפצות לינוקס מודרניות - כמו אובונטו ופדורה - "פשוט יעבדו" על מחשבים אישיים מודרניים, אפילו עם הפעלת Secure Boot. הפצות לינוקס יכולות לשלם עמלה חד פעמית של 99 $ כדי לגשת לפורטל Sysdev של מיקרוסופט, שם הן יכולות להגיש בקשה לחתום על מעמיסי האתחול שלהם.
להפצות לינוקס יש בדרך כלל "פשיעה"חתם. Shim הוא מטעין אתחול קטן שפשוט מגבש את מעבד האתחול הראשי של GRUB להפצות לינוקס. ה- shim החתום על ידי מיקרוסופט בודק אם הוא מאתחל את מטעין האתחול שנחתם על ידי ההפצה של לינוקס ואז את הפצת לינוקס בדרך כלל.
אובונטו, פדורה, Red Hat Enterprise Linux ו-openSUSE תומך נכון לעכשיו ב- Secure Boot, ויעבוד ללא שינויים בחומרה מודרנית. יכול להיות שיש אחרים, אבל אלה אנחנו מודעים אליהם. כמה הפצות לינוקס מתנגדות פילוסופית לבקשה להחתמה על ידי מיקרוסופט.
כיצד ניתן להשבית או לשלוט על אתחול מאובטח
אם זה כל מה ש- Secure Boot עשה, לא היית עושה זאת מסוגל להריץ כל מערכת הפעלה שאינה מאושרת על ידי מיקרוסופט במחשב האישי שלך. אך סביר להניח שאתה יכול לשלוט על Secure Boot מקושחת UEFI של המחשב שלך, שהיא כמו ה- BIOS במחשבים ישנים יותר.
ישנן שתי דרכים לשלוט על Secure Boot. השיטה הקלה ביותר היא לפנות לקושחת UEFI ולהשבית אותה לחלוטין. הקושחה של UEFI לא תוודא שאתה מפעיל מטעין אתחול חתום, וכל דבר יאתחל. אתה יכול לאתחל כל הפצה של לינוקס או אפילו להתקין את Windows 7, שאינו תומך ב- Secure Boot. Windows 8 ו- 10 יעבדו מצוין, פשוט תאבדו את יתרונות האבטחה בכך ש- Secure Boot יגן על תהליך האתחול.
אתה יכול גם להתאים אישית עוד יותר את האתחול המאובטח. אתה יכול לקבוע אילו תעודות חתימה מציעה Secure Boot. אתה חופשי להתקין אישורים חדשים ולהסיר אישורים קיימים. ארגון שהריץ את לינוקס במחשבים האישיים שלו, למשל, יכול לבחור להסיר את האישורים של מיקרוסופט ולהתקין במקומם את האישור של הארגון. מחשבים אישיים אלה אז היו רק ממעילי האתחול שאושרו ונחתמו על ידי אותו ארגון ספציפי.
גם אדם יכול לעשות זאת - תוכל לחתוםטוען אתחול Linux שלך ולהבטיח שהמחשב שלך יכול רק לאתחל את מעמיסי האתחול שאותם הידרת וחתמת באופן אישי. זה סוג השליטה והכוח שמציעה אתחול מאובטח.
מה שמיקרוסופט דורשת מיצרני מחשבים
מיקרוסופט אינה דורשת ספקי מחשבים בלבדאבטח אתחול אם הם רוצים את המדבקה ההסמכת "Windows 10" או "Windows 8" הנחמדה במחשבים האישיים שלהם. מיקרוסופט דורשת מיצרני מחשבים ליישם זאת באופן ספציפי.במחשבי Windows 8, היצרנים היו צריכים לתת לך דרך לכבות את האתחול המאובטח. מיקרוסופט דרשה מיצרני מחשבים להכניס מתג Secure Boot Kill בידי המשתמשים.
במחשבי Windows 10 זה כבר לא חובה. יצרני מחשבים יכולים לבחור לאפשר את Secure Boot ולא לתת למשתמשים דרך לכבות אותה. עם זאת, איננו מודעים למעשה ליצרני מחשבים העושים זאת.
באופן דומה, בעוד שעל יצרני המחשבים לכלולמקש ה- Microsoft Windows Production PCA הראשי של מיקרוסופט כך ש- Windows יכול לאתחל, הם לא צריכים לכלול את המפתח "Microsoft Corporation UEFI CA". המפתח השני מומלץ רק. זהו המפתח השני, האופציונלי, בו משתמשת מיקרוסופט כדי להחתים את מעמיסי האתחול של לינוקס. התיעוד של אובונטו מסביר זאת.
במילים אחרות, לא כל המחשבים בהכרח יתחילו לאתחלהפצות לינוקס חתומות כאשר Secure Boot מופעל. שוב, בפועל, לא ראינו מחשבים אישיים שעשו זאת. אולי אף יצרן מחשבים שאינו מעוניין ליצור את קו המחשבים הנייד היחיד שאי אפשר להתקין בו לינוקס.
לעת עתה, לפחות, מחשבי Windows מיינסטרים צריכיםמאפשרים לך להשבית את Secure Boot אם תרצה, והם צריכים לאתחל הפצות לינוקס שנחתמו על ידי מיקרוסופט גם אם לא תשבית את Secure Boot.
לא ניתן היה להשבית אתחול מאובטח ב- Windows RT, אך Windows RT מת
כל האמור לעיל נכון לגבי מערכות הפעלה חלונות 8 ו- 10 בחומרה הרגילה של Intel x86. זה שונה עבור ARM.
ב- Windows RT - הגרסה של Windows 8 עבור ARMחומרה שנשלחה בין המכשירים Surface RT ו- Surface 2 של מיקרוסופט, בין מכשירים אחרים - לא ניתן היה להשבית את Secure Boot. כיום, עדיין לא ניתן להשבית את האתחול המאובטח בחומרה של Windows 10 Mobile - כלומר, טלפונים שמפעילים את Windows 10.
הסיבה לכך היא שמיקרוסופט רצתה שתחשיב על מערכות RT RT מבוססות ARM כ"מכשירים ", ולא למחשבים אישיים. כפי שמיקרוסופט אמרה למוזילה, Windows RT "כבר לא חלונות."
עם זאת, Windows RT מת כעת. אין גרסה של מערכת ההפעלה Windows 10 שולחן העבודה עבור חומרת ARM, כך שזה כבר לא מה שאתה צריך לדאוג. אבל, אם מיקרוסופט תחזיר את החומרה של Windows RT 10, סביר להניח שלא תוכלו להשבית את Secure Boot עליו.
:::
@a0533057932 אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
אובונטו, פדורה, Red Hat Enterprise Linux ו-openSUSE תומך נכון לעכשיו ב- Secure Boot, ויעבוד ללא שינויים בחומרה מודרנית. יכול להיות שיש אחרים, אבל אלה אנחנו מודעים אליהם. כמה הפצות לינוקס מתנגדות פילוסופית לבקשה להחתמה על ידי מיקרוסופט.
-
למה הוא לא מזהה את המעבד?@noamicko123 אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
למה הוא לא מזהה את המעבד?
כמו ש @שמח-לעזור אמר, הוא מזהה.
כאן כתבתי מדריך.
https://techno-tech.cf/topic/944/מדריך-whynotwin11 -
אין ייאוש...
מה זה TPM ולמה זה מונע ממני לעדכן?
Windows 11 אמורה להיות לא רק הגירסה היפה והשימושית ביותר של ווינדוס עד כה, אלא גם הבטוחה ביותר לדברי מיקרוסופט, וכחלק מהמאמצים הללו, החברה הודיעה כי כחלק מדרישות המערכת הבסיסיות שלה, ווינדוס 11 תרוץ רק על גבי מחשבים עם שבב TPM 2.0 או Trusted Platform Module. צ’יפ ה-TPM הוא רכיב החומרה ששומר על מפתחות הצפנה, ומאפשר אימות התקנים מבוסס חומרה ולא רק תוכנה. הוא יכול להיות מובנה בלוח האם שלכם, או להיות מותקן על גבי המעבד שלכם, והמטרה שלו היא פשוט לשמור על המידע שלכם מידי תוקפים על ידי הפרדה בין חומרה לתוכנה.למרות שיכול להיות שזו הפעם הראשונה שאתם שומעים על שבבי TPM בתור רכיב בדרישות המינימום של מערכת ההפעלה, מיקרוסופט כבר דרשה מיצרניות מחשבים לשלב אותם במחשבים מאז ש-Windows 10 הושקה אי שם ב-2015. אז הנה מגיע עוד אבל גדול: מיקרוסופט אולי הכריחה את היצרניות לשלב אותו, אבל היא לא דרשה מהן להפעיל את רכיב ה-TPM כדי לפעול על ווינדוס 10.
אז מה אפשר לעשות?
זה אומר שלמרות שאפליקציית Health Check בישרה לכם שהמחשב שלכם לא תומך במערכת ההפעלה החדשה, יש סיכוי סביר שהמחשב שלכם כן מכיל את השבב, אך הפונקציה עצמה לא מופעלת בברירת המחדל. אז בואו נתחיל בלהבין אם יש לכם TPM: ליחצו על מקש ה-Windows ו-R. הקלידו tpm.msc וליחצו על אנטר. בחלון שיקפוץ תוכלו לראות האם יש לכם TPM, וחשוב מכך, האם יש לכם TPM 2.0, שהוא כאמור דרישת המינימום לווינדוס 11.
זה הזמן לפתוח את הכתבה הזאת בסמארטפון שלכם, כי אנחנו הולכים להתעסק קצת ב-BIOS של המחשב שלכם. אם אתם לא יודעים מה זה BIOS, זה סימן די טוב שאולי עדיף שלא תעשו את הצעדים הבאים לבד ותתייעצו עם מישהו מומחה.
חוזרים להגדרות ה-BIOS. כבו את המחשב שלכם, הדליקו אותו ולחצו מיד על לחצן ה-Delete (או ה-F2, תלוי ביצרנית שלכם). לצערנו, תפריטי BIOS משתנים מיצרנית ליצרנית, ולכן אתם תצטרכו לחטט בכמה תפריטים עד שתמצאו את זה שרלוונטי לכם. בחלקם הם נמצאים תחת Settings, Security ואז Trusted Computing, בחלקם תמצאו את זה בתפריט השונות של ההגדרות תחת Trusted Computing 2.0 ובחלקם בכלל תחת השם PCH-FW Configuration או Intel PTT בתפריט ה-Advanced. חיפוש קצר בגוגל עם דגם לוח האם שלכם ודאי ידריך אתכם למציאת ההגדרה המיוחלת.
אם מצאתם את הגדרת ה-TPM, הפעילו אותה ונסו שוב את כלי ה-Health Check של מיקרוסופט. סביר להניח שעכשיו אתם גם בטוחים יותר, וגם מוכנים ל-Windows 11. אם לא מצאתם בכלל את ההגדרה, צר לנו, אבל ככל הנראה אין לכם רכיב TPM בחומרת המחשב. אם אתם משתמשים במחשב דסקטופ, כלומר לא לפטופ, אתם יכולים פשוט לרכוש רכיב TPM בנפרד לצורך העדכון, אבל מאז ההודעה של מיקרוסופט על דרישות המינימום, מחירי הרכיב זינקו במקרים מסוימים במאות אחוזים, ומדובר בהשקעה שיכולה להגיע למאות שקלים.
אם אתם משתמשים בלפטופ שפשוט לא מגיע עם TPM או שאתם לא מצליחים להניח את ידכם על רכיב תומך לדסקטופ שלכם, לא תוכלו לשדרג נכון לעכשיו לווינדוס 11
-
@aiib אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
וחשוב מכך, האם יש לכם TPM 2.0, שהוא כאמור דרישת המינימום לווינדוס 11.
יש למשהו מושג אם זה אומר שאין או שצריך להפעיל דרך הביוס@אבי-ים אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
@aiib אמר בהורדה | ווינדוס 11 (בטא) + מידע ועדכונים:
וחשוב מכך, האם יש לכם TPM 2.0, שהוא כאמור דרישת המינימום לווינדוס 11.
יש למשהו מושג אם זה אומר שאין או שצריך להפעיל דרך הביוסהוא אומר שווינדו סלא מזהה
ועליך לבדוק שיש פיזית התקן מינימום גרסה 1.2
ואם כן האם הוא מופעל בביוס
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}