Secure Boot در ویندوز چیست؟ چگونه (و چرا) آن را فعال کنیم؟

ایدهٔ پشت Secure Boot روشن است: اجازه دادن به بارگذاری فقط برنامه‌های مورداعتماد، آن‌هایی که توسط توسعه‌دهندگان تأییدشده و با سابقهٔ بی‌نقص توسعه داده و منتشر شده‌اند، هنگامی که رایانه روشن یا راه‌اندازی مجدد می‌شود. در اصل، این یک سپر حفاظتی است؛ تدبیری برای جلوگیری از بارگذاری نرم‌افزارهای مخرب — روت‌کیت‌ها و امثال آن — پیش از هر چیز دیگری، از جمله نرم‌افزار آنتی‌ویروس که ممکن است مقاومت کند. بنابراین، Secure Boot در ویندوز یکپارچگی سیستم را تضمین می‌کند و راه دیگری را که برخی بدافزارها ممکن بود از آن استفاده کنند مسدود می‌سازد.

بیشتر رایانه‌های شخصی مدرن که با ویندوز 11 کار می‌کنند، Secure Boot را از پیش فعال دارند. بیشترشان، نه همه؛ و دربارهٔ ویندوز 10 که هنوز از گردونه خارج نشده است، Secure Boot بیشتر یک گزینه است تا یک الزام اجباری.

گذشته از دلایل امنیتی، چرا باید Secure Boot را روشن کنید؟ برای بازی کردن! بسیاری از عناوین، از Battlefield 6 تا Call of Duty: Black Ops 6 و Black Ops 7 تا Valorant و Fortnite اجازهٔ سرگرمی به شما نمی‌دهند مگر این‌که آن محافظت را فعال داشته باشید. البته هدف حفظ امنیت شما نیست؛ ناشران نمی‌خواهند در بازی‌هایشان تقلب شود و Secure Boot در این زمینه کمک می‌کند.

چگونه بررسی کنیم Secure Boot فعال است یا نه

در این لپ‌تاپ Secure Boot فعال است

اول از همه باید بررسی کنید که آیا Secure Boot همین حالا روی رایانهٔ شما فعال است یا نه. برای این کار:

کلید ویندوز را بزنید و شروع به تایپ “System Information” کنید؛
در نتایج روی برنامهٔ System Information کلیک کنید؛
در جدول، “Secure Boot State” را پیدا کنید. اگر ON است، مشکلی نیست؛ اگر نه (OFF یا “Unsupported”) و می‌خواهید Secure Boot را فعال کنید، به خواندن ادامه دهید.

چگونه BIOS/MBR قدیمی را به UEFI/GPT تبدیل کنیم

دستگاه‌های قدیمی‌تر اغلب به‌جای UEFIِ امروزی میان‌افزار BIOS دارند و سبک پارتیشن‌بندی آن‌ها MBR است نه GPT. این فرایند با جزئیات بیشتر در صفحهٔ اختصاصی پایگاه دانش گستردهٔ مایکروسافت توضیح داده شده است؛ به‌طور کلی مراحل به این صورت است:

ابتدا بررسی کنید واقعاً BIOS و MBR دارید. برای اولی، در جدول System Information به دنبال BIOS بگردید؛ اگر “Legacy” نوشته شده، باید تبدیل انجام دهید. برای دومی، در File Explorer روی دیسک سیستم خود راست‌کلیک کنید، Properties را برگزینید، سپس Hardware – Properties و تب Volumes؛ در آن‌جا به دنبال “Master Boot Record (MBR)” بگردید.

سپس کلید ویندوز را بزنید، “cmd” را تایپ کنید و در منو روی “Run as administrator” کلیک کنید. این دستور را در پنجرهٔ Terminal جای‌گذاری کنید:

mbr2gpt /validate /disk:0 /allowFullOS

Enter را بزنید. این کار بررسی می‌کند که آیا اساساً امکان تبدیل وجود دارد یا نه. بعد از آن، این یکی را وارد کنید:

mbr2gpt /convert /disk:0 /allowFullOS

و دوباره Enter بزنید. تبدیل زمان زیادی نمی‌برد.

سپس، میان‌افزار را از Legacy BIOS به UEFI تغییر دهید: رایانه را راه‌اندازی مجدد کنید، برای ورود به BIOS بر اساس راهنمای سازنده کلید F2 یا Del یا کلید دیگری را بزنید؛ پس از ورود، تنظیم boot mode را پیدا کنید و آن را از “Legacy” یا “CSM” به “UEFI” تغییر دهید. تغییرات را ذخیره کنید و از BIOS خارج شوید.

چگونه Secure Boot را به‌صورت دستی فعال کنیم

پس، بررسی کرده‌اید و دیده‌اید که Secure Boot به‌صورت پیش‌فرض فعال نیست، و اگر لازم بوده تبدیل به UEFI/GPT را انجام داده‌اید. حالا وقت آن است که Secure Boot را دستی روشن کنید:

ورود به UEFI. رایانه را راه‌اندازی مجدد کنید؛ وقتی لوگو روی صفحه ظاهر شد، طبق راهنمای سازنده به‌طور پیاپی کلید F1، Del یا کلید دیگری را که شما را به میان‌افزار می‌برد فشار دهید.
زبانهٔ Boot، Security یا Authentication را بیابید. وارد شوید و Secure Boot را پیدا کنید؛ آن را روی Enabled بگذارید.
نصب Secure Boot Keys. فقط اگر درخواست شد، با نصب کلیدهای پیش‌فرض Secure Boot موافقت کنید.

تمام! ذخیره کنید و از UEFI خارج شوید. حالا Secure Boot فعال است؛ مطابق دستورالعمل‌های بند اول همین مطلب آن را بررسی کنید. همیشه بازی‌های خوبی داشته باشید!