DA
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Hvad er Sikker opstart i Windows? Hvordan (og hvorfor) aktiverer man det?

Secure Boot i Windows indlæser kun betroede apps og beskytter mod malware. Det er også nødvendigt for mange AAA-spil. Sådan aktiverer du det (selv på ældre pc'er).
J
  • Jim Richards,
  • for 3 måneder siden
  • Redaktør Informer Technologies, Inc.

Hvad er Sikker opstart i Windows? Hvordan (og hvorfor) aktiverer man det? Hvad er Sikker opstart i Windows? Hvordan (og hvorfor) aktiverer man det?

Idéen bag Secure Boot er klar: kun at tillade betroede apps, dem der er udviklet og udgivet af verificerede udviklere med en pletfri historik, at blive indlæst, når computeren tændes eller genstartes. Grundlæggende er dette en sikkerhedsforanstaltning, et værn designet til at forhindre ondsindet software — rootkits og lignende — i at blive indlæst før alt andet, inklusive den antivirussoftware, som kan tage kampen op. Dermed sikrer Secure Boot i Windows systemets integritet og blokerer endnu en vej, som malware ellers kunne have taget.

De fleste moderne pc'er med Windows 11 har Secure Boot aktiveret på forhånd. De fleste, men ikke alle; og hvad angår Windows 10, som stadig ikke er ude af billedet, er Secure Boot dér mere en mulighed end et obligatorisk krav.

Ser man bort fra sikkerheden, hvorfor skulle du ellers slå Secure Boot til? For at spille! Mange titler, fra Battlefield 6 over Call of Duty: Black Ops 6 og Black Ops 7 til Valorant og Fortnite, lader dig ikke have det sjovt, medmindre du har den beskyttelse slået til. Det handler dog ikke om at holde dig sikker: udgiverne vil ikke have, at du snyder i deres spil, og Secure Boot hjælper på den front.

Sådan kontrollerer du, om Secure Boot er aktiveret eller ej

Denne bærbare har Secure Boot slået tilDenne bærbare har Secure Boot slået til

Først og fremmest: du skal tjekke, om Secure Boot allerede er aktiveret på din computer eller ej. Gør sådan:

  • tryk på Windows-knappen, og begynd at skrive “System Information”;
  • klik på appen System Information i resultaterne;
  • find “Secure Boot State” i tabellen. Hvis den er ON, er du fint stillet; hvis ikke (OFF eller “Unsupported”), og du vil aktivere Secure Boot, så læs videre.

Sådan konverterer du legacy BIOS/MBR til UEFI/GPT

Ældre maskiner har ofte BIOS-firmware i stedet for det nu udbredte UEFI, og deres partitionsstil er MBR og ikke GPT. Processen er beskrevet mere detaljeret på den dedikerede side i Microsofts omfattende vidensbase; overordnet ser den sådan ud:

Tjek først, om du faktisk har BIOS og MBR. For førstnævnte: slå BIOS op i tabellen System Information; hvis der står “Legacy,” skal du konvertere. For sidstnævnte: højreklik på din systemdisk i Stifinder, vælg Egenskaber, derefter Hardware – Egenskaber, og fanen Volumes; se efter “Master Boot Record (MBR)” der.

Tryk derefter på Windows-knappen, skriv “cmd,” og klik “Kør som administrator” i menuen. Indsæt denne kommando i Terminal-vinduet:

mbr2gpt /validate /disk:0 /allowFullOS

Tryk Enter. Den tjekker, om konvertering overhovedet er mulig. Indsæt derefter denne:

mbr2gpt /convert /disk:0 /allowFullOS

Og tryk Enter igen. Konverteringen tager ikke lang tid.

Skift derefter firmwaren fra Legacy BIOS til UEFI: genstart computeren, tryk F2 eller Del eller den tast, producenten angiver, for at gå ind i BIOS; find derefter indstillingen for opstartstilstand, og skift den fra “Legacy” eller “CSM” til “UEFI.” Gem ændringer og afslut BIOS.

Sådan aktiverer du Secure Boot manuelt

Du har altså tjekket og fundet, at Secure Boot ikke er aktiveret som standard, og du har foretaget konverteringen til UEFI/GPT, hvis det var nødvendigt. Nu er det tid til manuelt at slå Secure Boot til:

  • Gå ind i UEFI. Genstart computeren; når du ser logoet på skærmen, skal du gentagne gange trykke på F1, Del eller en anden tast, der får dig ind i firmwaren, som angivet af producenten.
  • Find fanen med navnet Boot, Security eller Authentication. Gå derind, og find Secure Boot; sæt den til Enabled.
  • Installer Secure Boot Keys. Kun hvis du bliver bedt om det, skal du blot acceptere at installere de standard Secure Boot Keys.

Det var det! Gem og afslut UEFI. Nu er Secure Boot aktiveret; kontrollér det ved at følge instruktionerne fra første afsnit af denne artikel. Må alle dine spil være gode!

Forfatterens andre indlæg

Microsoft tilføjer en scareware-detektor til Edge; hvad med andre browsere?
Artikel
Microsoft tilføjer en scareware-detektor til Edge; hvad med andre browsere?
Edges helt nye AI-drevne scareware-detektor blokerer de skræmmende pop op-vinduer og holder dig sikker. Andre browsere tilbyder også hjælp.
AI-browsere: de fælles funktioner, der virkelig hjælper
Artikel
AI-browsere: de fælles funktioner, der virkelig hjælper
Hvad tilbyder nutidens AI-drevne browsere egentlig? Her er en nøgtern, ligetil liste over de funktioner, de faktisk kan.
Alvorlige sårbarheder fundet i OpenAIs nyligt udgivne Atlas-browser.
Artikel
Alvorlige sårbarheder fundet i OpenAIs nyligt udgivne Atlas-browser.
AI-baserede browsere er meget populære i øjeblikket, men de har ganske dybe mangler, som de nylige tests af OpenAIs Atlas-browser viser.
At spørge en AI om nyheder er måske ikke nogen god idé, viser et studie.
Artikel
At spørge en AI om nyheder er måske ikke nogen god idé, viser et studie.
Vanen med at bede AI om at samle nyhederne kan hurtigt bide sig fast, men den er ikke den sundeste, da modellen kan forvride oplysningerne, viser et studie.