PL
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Czym jest Bezpieczny rozruch w systemie Windows? Jak (i dlaczego) go włączyć?

Funkcja Secure Boot w Windows ładuje tylko zaufane aplikacje, chroniąc przed złośliwym oprogramowaniem. Jest też wymagana przez wiele gier AAA. Oto jak ją włączyć (nawet na starszych komputerach).
J
  • Jim Richards,
  • 3 miesięcy temu
  • Redaktor Informer Technologies, Inc.

Czym jest Bezpieczny rozruch w systemie Windows? Jak (i dlaczego) go włączyć? Czym jest Bezpieczny rozruch w systemie Windows? Jak (i dlaczego) go włączyć?

Zasada działania funkcji Secure Boot jest prosta: pozwolić na uruchamianie podczas włączania lub ponownego uruchamiania komputera wyłącznie zaufanych aplikacji, opracowanych i publikowanych przez zweryfikowanych deweloperów z nienaganną historią. W istocie jest to zabezpieczenie, środek ochronny zaprojektowany, aby uniemożliwić złośliwemu oprogramowaniu — takim jak rootkity — uruchomienie się przed wszystkim innym, w tym przed oprogramowaniem antywirusowym, które mogłoby podjąć walkę. Dzięki temu Secure Boot w Windows zapewnia integralność systemu i blokuje kolejną ścieżkę, którą malware mogłoby inaczej wykorzystać.

Większość nowoczesnych komputerów PC z systemem Windows 11 ma Secure Boot włączony domyślnie. Większość, ale nie wszystkie; a w przypadku Windows 10, który wciąż nie zniknął z obrazu, Secure Boot jest tam raczej opcją niż wymogiem obowiązkowym.

Poza względami bezpieczeństwa, po co jeszcze włączać Secure Boot? Żeby grać! Wiele tytułów, od Battlefield 6 przez Call of Duty: Black Ops 6 i Black Ops 7 po Valorant i Fortnite, nie pozwoli ci się bawić, jeśli nie masz włączonej tej ochrony. Nie chodzi tu jednak o twoje bezpieczeństwo: wydawcy nie chcą, żebyś oszukiwał w ich grach, a Secure Boot im w tym pomaga.

Jak sprawdzić, czy Secure Boot jest włączony

Ten laptop ma włączony Secure BootTen laptop ma włączony Secure Boot

Najpierw sprawdź, czy Secure Boot jest już włączony na twoim komputerze. Aby to zrobić:

  • naciśnij przycisk Windows i zacznij wpisywać “System Information”;
  • kliknij aplikację System Information w wynikach;
  • odnajdź w tabeli pozycję “Secure Boot State”. Jeśli jest ON, wszystko w porządku; jeśli nie (OFF lub “Unsupported”), a chcesz włączyć Secure Boot, czytaj dalej.

Jak przekonwertować stary BIOS/MBR na UEFI/GPT

Starsze maszyny często mają oprogramowanie układowe BIOS zamiast obecnie używanego UEFI, a styl partycjonowania to MBR, a nie GPT. Proces jest opisany bardziej szczegółowo na dedykowanej stronie obszernej bazy wiedzy Microsoftu; ogólnie wygląda to tak:

Najpierw sprawdź, czy rzeczywiście masz BIOS i MBR. W pierwszym przypadku wyszukaj w tabeli Informacji o systemie pozycję BIOS; jeśli widnieje tam “Legacy,” musisz przeprowadzić konwersję. W drugim przypadku kliknij prawym przyciskiem myszy dysk systemowy w Eksploratorze plików, wybierz Właściwości, następnie Sprzęt – Właściwości i kartę Woluminy; poszukaj tam “Master Boot Record (MBR)”.

Następnie naciśnij przycisk Windows, wpisz “cmd,” i w menu kliknij “Uruchom jako administrator”. Wklej to polecenie do okna Terminala:

mbr2gpt /validate /disk:0 /allowFullOS

Naciśnij Enter. To sprawdzi, czy konwersja jest w ogóle możliwa. Następnie wklej to polecenie:

mbr2gpt /convert /disk:0 /allowFullOS

I ponownie naciśnij Enter. Konwersja nie trwa długo.

Następnie zmień tryb oprogramowania układowego z Legacy BIOS na UEFI: uruchom komputer ponownie, naciśnij F2, Del lub inny klawisz wskazany przez producenta, aby wejść do BIOS-u; po wejściu odszukaj ustawienie trybu rozruchu i zmień je z “Legacy” lub “CSM” na “UEFI.” Zapisz zmiany i wyjdź z BIOS-u.

Jak ręcznie włączyć Secure Boot

Sprawdziłeś i okazało się, że Secure Boot nie jest domyślnie włączony, a jeśli było to konieczne, przeprowadziłeś konwersję do UEFI/GPT. Teraz pora włączyć Secure Boot ręcznie:

  • Wejdź do UEFI. Uruchom komputer ponownie i gdy pojawi się logo, wielokrotnie naciskaj F1, Del lub inny klawisz podany przez producenta, aby wejść do oprogramowania układowego.
  • Znajdź zakładkę Boot, Security lub Authentication. Wejdź do środka i odszukaj tam Secure Boot; ustaw na Enabled (Włączone).
  • Zainstaluj klucze Secure Boot. Tylko jeśli zostaniesz o to poproszony, zaakceptuj instalację domyślnych kluczy Secure Boot.

I to wszystko! Zapisz zmiany i wyjdź z UEFI. Secure Boot jest już włączony; sprawdź to, postępując według wskazówek z pierwszego akapitu tego tekstu. Miłych rozgrywek!

Inne wpisy autora

Microsoft dodaje do Edge'a detektor scareware; a co z innymi przeglądarkami?
Artykuł
Microsoft dodaje do Edge'a detektor scareware; a co z innymi przeglądarkami?
Całkowicie nowy, oparty na AI detektor scareware w Edge blokuje te wzbudzające strach wyskakujące okna i zapewnia Ci bezpieczeństwo. Inne przeglądarki również oferują pomoc.
Przeglądarki AI: wspólne funkcje, które naprawdę pomagają
Artykuł
Przeglądarki AI: wspólne funkcje, które naprawdę pomagają
Co tak naprawdę oferują dzisiejsze przeglądarki zasilane AI? Oto konkretna, bez zbędnych dodatków lista funkcji, do których są faktycznie zdolne.
W niedawno wydanej przeglądarce Atlas od OpenAI znaleziono poważne luki.
Artykuł
W niedawno wydanej przeglądarce Atlas od OpenAI znaleziono poważne luki.
Przeglądarki oparte na AI są dziś bardzo modne, ale mają dość poważne, głębokie wady, co potwierdzają niedawne testy przeglądarki Atlas od OpenAI.
Badanie wykazało, że proszenie AI o wiadomości może nie być dobrym pomysłem.
Artykuł
Badanie wykazało, że proszenie AI o wiadomości może nie być dobrym pomysłem.
Nawyk proszenia SI o zebranie wiadomości może szybko się utrwalić, ale nie jest to najzdrowsze, ponieważ model może zniekształcać informacje, jak wykazuje badanie.