Какво представлява Secure Boot в Windows? Как (и защо) да го активирате?
Идеята зад Secure Boot е ясна: да се позволи само на доверените приложения, тези, разработени и публикувани от проверени разработчици с безупречна репутация, да се зареждат при включване или рестартиране на компютъра. По същество това е предпазна мярка, защитен механизъм, предназначен да попречи на зловреден софтуер — руткитове и подобни — да се зарежда преди всичко останало, включително и на антивирусния софтуер, който би могъл да се противопостави. Така Secure Boot в Windows гарантира целостта на системата и блокира още един път, по който иначе някой зловреден софтуер би могъл да мине.
Повечето съвременни компютри с Windows 11 идват с предварително активиран Secure Boot. Повечето, но не всички; а що се отнася до Windows 10, който все още не е извън играта, там Secure Boot е по-скоро опция, а не задължително изискване.
Освен по съображения за сигурност, защо още бихте искали да включите Secure Boot? За да играете! Много заглавия — от Battlefield 6, през Call of Duty: Black Ops 6 и Black Ops 7, до Valorant и Fortnite — няма да ви позволят да се забавлявате, ако тази защита не е активирана. Не става дума да ви пазят, обаче: издателите не искат да мамите в техните игри, а Secure Boot помага в това отношение.
Как да проверите дали Secure Boot е активиран
Този лаптоп има включен Secure Boot
Първо най-важното: трябва да проверите дали Secure Boot вече е активиран на вашия компютър или не. За целта:
- натиснете бутона Windows и започнете да пишете “System Information”;
- щракнете върху приложението System Information в резултатите;
- намерете “Secure Boot State” в таблицата. Ако е ON, всичко е наред; ако не (OFF или “Unsupported”), и искате да активирате Secure Boot, продължете да четете.
Как да конвертирате стар BIOS/MBR към UEFI/GPT
По-старите машини често имат BIOS фърмуер вместо използвания днес UEFI, а стилът на дяловете им е MBR, а не GPT. Процесът е описан по-подробно на специалната страница от обширната база знания на Microsoft; в общи линии изглежда така:
Първо проверете дали наистина имате BIOS и MBR. За първото потърсете BIOS в таблицата на System Information; ако пише “Legacy,” трябва да конвертирате. За второто щракнете с десен бутон върху системния диск във File Explorer, изберете Properties, после Hardware – Properties и раздела Volumes; потърсете там “Master Boot Record (MBR).”
След това натиснете бутона Windows, напишете “cmd,” и в менюто щракнете “Run as administrator.” Поставете тази команда в прозореца на Terminal:
mbr2gpt /validate /disk:0 /allowFullOS
Натиснете Enter. Това проверява дали конвертирането е изобщо възможно. След това поставете тази команда:
mbr2gpt /convert /disk:0 /allowFullOS
И натиснете Enter отново. Конвертирането не отнема много време.
След това сменете фърмуера от Legacy BIOS на UEFI: рестартирайте компютъра, натиснете F2 или Del или друг клавиш, предписан от производителя, за да влезете в BIOS; след като влезете, намерете настройката за режима на зареждане и я променете от “Legacy” или “CSM” на “UEFI.” Запазете промените и излезте от BIOS.
Как ръчно да активирате Secure Boot
И така, проверили сте и сте установили, че Secure Boot не е активиран по подразбиране, и сте извършили конверсия към UEFI/GPT, ако е било необходимо. Сега е време ръчно да включите Secure Boot:
- Влезте в UEFI. Рестартирайте компютъра; когато видите логото на екрана, натискайте многократно F1, Del или другия бутон, който ви въвежда във фърмуера, както е указано от производителя.
- Намерете раздел Boot, Security или Authentication. Влезте в него и открийте Secure Boot; задайте го на Enabled.
- Install Secure Boot Keys. Само ако бъдете подканени, се съгласете да се инсталират подразбираните Secure Boot Keys.
Това е всичко! Запазете и излезте от UEFI. Вече имате активиран Secure Boot; проверете го, следвайки инструкциите от първия параграф на тази статия. Приятна игра!
