מהו Secure Boot ב-Windows? כיצד (ומדוע) לאפשר אותו?
הרעיון שמאחורי אתחול מאובטח (Secure Boot) ברור: לאפשר רק לאפליקציות מהימנות, כאלה שפותחו ופורסמו על ידי מפתחים מאומתים עם היסטוריה ללא דופי, להיטען כאשר המחשב מופעל או מאותחל. בעצם, זהו מנגנון מגן, אמצעי הגנה שנועד למנוע מתוכנות זדוניות — רוטקיטים וכדומה — להיטען לפני כל דבר אחר, כולל התוכנת האנטי-וירוס שעשויה להתגונן. כך, אתחול מאובטח ב-Windows מבטיח את שלמות המערכת וחוסם נתיב נוסף שתוכנות זדוניות היו עשויות לנצל.
רוב המחשבים האישיים המודרניים שמריצים Windows 11 מגיעים עם אתחול מאובטח מופעל כברירת מחדל. רובם, אבל לא כולם; ובאשר ל-Windows 10, שעדיין לא יצאה מהתמונה, אתחול מאובטח שם הוא יותר אופציה ולא דרישה מחייבת.
מלבד שיקולי אבטחה, למה עוד שתצטרכו להפעיל את אתחול מאובטח? כדי לשחק! לא מעט כותרים, מ-Battlefield 6 דרך Call of Duty: Black Ops 6 ו-Black Ops 7 ועד Valorant ו-Fortnite, לא יאפשרו לכם ליהנות בלי שההגנה הזו פעילה. זה לא כדי לשמור עליכם, אגב: המפיצים לא רוצים שתרמו במשחקים שלהם, ואתחול מאובטח מסייע בכך.
איך לבדוק אם אתחול מאובטח מופעל או לא
במחשב נייד זה אתחול מאובטח מופעל
קודם כול: צריך לבדוק אם אתחול מאובטח כבר מופעל במחשב שלכם או לא. כדי לעשות זאת:
- לחצו על כפתור Windows והתחילו להקליד “System Information”;
- לחצו על היישום System Information בתוצאות;
- מצאו את “Secure Boot State” בטבלה. אם זה ON, הכול בסדר; אם לא (OFF או “Unsupported”), ואתם רוצים להפעיל את אתחול מאובטח, המשיכו לקרוא.
איך להמיר BIOS/MBR מיושנים ל-UEFI/GPT
מחשבים ישנים לעיתים קרובות משתמשים בקושחת BIOS במקום UEFI הנהוג כיום, וסגנון המחיצות שלהם הוא MBR ולא GPT. התהליך מוסבר בפירוט רב יותר בדף ייעודי במאגר הידע הענק של Microsoft; באופן כללי, זה נראה כך:
ראשית, בדקו שאכן יש לכם BIOS ו-MBR. לגבי הראשון, אתרו את BIOS בטבלת System Information; אם כתוב “Legacy,” צריך להמיר. לגבי השני, לחצו לחיצה ימנית על כונן המערכת בסייר הקבצים, בחרו Properties, ואז Hardware – Properties, ולשונית Volumes; חפשו שם “Master Boot Record (MBR)”.
לאחר מכן, לחצו על כפתור Windows, הקלידו “cmd,” ולחצו על “Run as administrator” בתפריט. הדביקו את הפקודה הזו לחלון ה-Terminal:
mbr2gpt /validate /disk:0 /allowFullOS
לחצו Enter. פקודה זו בודקת אם ההמרה אפשרית בכלל. לאחר מכן, הדביקו את זו:
mbr2gpt /convert /disk:0 /allowFullOS
ולחצו Enter שוב. ההמרה אינה לוקחת זמן רב.
כעת, שנו את הקושחה מLegacy BIOS ל-UEFI: אתחלו את המחשב, לחצו F2 או Del או מקש אחר לפי הוראות היצרן כדי להיכנס ל-BIOS; לאחר שנכנסתם, מצאו את הגדרת מצב האתחול ושנו אותה מ“Legacy” או “CSM” ל“UEFI.” שמרו את השינויים וצאו מה-BIOS.
איך להפעיל את אתחול מאובטח ידנית
ובכן, בדקתם וגיליתם שאתחול מאובטח אינו מופעל כברירת מחדל, וביצעתם המרה ל-UEFI/GPT אם היה צורך. זה הזמן להפעיל את אתחול מאובטח ידנית:
- היכנסו ל-UEFI. אתחלו את המחשב, כשרואים את הלוגו על המסך, לחצו שוב ושוב על F1, Del או מקש אחר שמכניס אתכם לקושחה, לפי הוראות היצרן.
- מצאו את הלשונית שכותרתה Boot, Security או Authentication. היכנסו אליה ומצאו שם את Secure Boot; הגדירו אותו ל-Enabled.
- התקינו Secure Boot Keys. רק אם תתבקשו לכך, הסכימו להתקין את Secure Boot Keys המוגדרות כברירת מחדל.
זהו! שמרו וצאו מ-UEFI. כעת אתחול מאובטח מופעל; בדקו זאת לפי ההוראות מהפסקה הראשונה של המאמר. שתהיה לכם חוויית משחק מהנה!
