SV
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Vad är Säker start i Windows? Hur (och varför) aktiverar man den?

Secure Boot i Windows laddar bara betrodda appar och skyddar mot skadlig kod. Det krävs också för många AAA-spel. Så här aktiverar du det (även på äldre datorer).
J
  • Jim Richards,
  • för 3 månader sedan
  • Redaktör Informer Technologies, Inc.

Vad är Säker start i Windows? Hur (och varför) aktiverar man den? Vad är Säker start i Windows? Hur (och varför) aktiverar man den?

Idén bakom Secure Boot är tydlig: tillåt endast betrodda appar, sådana som utvecklats och publicerats av verifierade utvecklare med fläckfri meritlista, att laddas när datorn slås på eller startas om. I grunden är detta en skyddsmekanism, en åtgärd avsedd att förhindra att skadlig programvara — rootkits och liknande — laddas före allt annat, inklusive antivirusprogramvaran som kan sätta emot. På så sätt säkerställer Secure Boot i Windows systemets integritet och blockerar ännu en väg som viss skadlig kod annars hade kunnat ta.

De flesta moderna datorer som kör Windows 11 levereras med Secure Boot aktiverat i förväg. De flesta, men inte alla; och vad gäller Windows 10, som fortfarande är aktuellt, är Secure Boot där mer av ett alternativ och inget obligatoriskt krav.

Bortsett från säkerhetsskäl, varför skulle du annars behöva slå på Secure Boot? För att spela! Många titlar, från Battlefield 6 via Call of Duty: Black Ops 6 och Black Ops 7 till Valorant och Fortnite, låter dig inte ha kul om du inte har det skyddet påslaget. Det handlar dock inte om att hålla dig säker: utgivarna vill inte att du fuskar i deras spel, och Secure Boot hjälper till i den frågan.

Så här kontrollerar du om Secure Boot är aktiverat eller inte

Den här bärbara datorn har Secure Boot aktiveratDen här bärbara datorn har Secure Boot aktiverat

Först och främst: du måste kontrollera om Secure Boot redan är aktiverat på din dator eller inte. För att göra det:

  • tryck på Windows-tangenten, börja skriva “Systeminformation”;
  • klicka på appen Systeminformation i resultaten;
  • hitta “Secure Boot State” i tabellen. Om den är PÅ är allt bra, om inte (AV eller “Unsupported”), och du vill aktivera Secure Boot, fortsätt läsa.

Så här konverterar du äldre BIOS/MBR till UEFI/GPT

Äldre datorer har ofta BIOS‑firmware i stället för det numera använda UEFI, och deras partitionsstil är MBR och inte GPT. Processen beskrivs mer ingående på Microsoft’s dedikerade sida i deras omfattande kunskapsbas; i stora drag ser den ut så här:

Kontrollera först att du verkligen har BIOS och MBR. För det förstnämnda: leta upp BIOS i tabellen i Systeminformation; om det står “Legacy” behöver du konvertera. För det sistnämnda: högerklicka på din systemdisk i Utforskaren, välj Egenskaper, därefter Maskinvara – Egenskaper och sedan fliken Volymer; leta efter “Master Boot Record (MBR)” där.

Tryck sedan på Windows-tangenten, skriv “cmd,” och klicka på “Kör som administratör” i menyn. Klistra in följande kommando i Terminal-fönstret:

mbr2gpt /validate /disk:0 /allowFullOS

Tryck på Enter. Det kontrollerar om konvertering över huvud taget är möjlig. Klistra därefter in detta:

mbr2gpt /convert /disk:0 /allowFullOS

Och tryck på Enter igen. Konverteringen tar inte lång tid.

Byt sedan firmware från Legacy BIOS till UEFI: starta om datorn, tryck på F2 eller Del eller den tangent som tillverkaren anger för att gå in i BIOS; när du är inne, leta upp inställningen för uppstartsläge och ändra den från “Legacy” eller “CSM” till “UEFI.” Spara ändringarna och avsluta BIOS.

Så här aktiverar du Secure Boot manuellt

Du har alltså kontrollerat och konstaterat att du för närvarande inte har Secure Boot aktiverat som standard, och gjort konverteringen till UEFI/GPT om det krävdes. Nu är det dags att slå på Secure Boot manuellt:

  • Gå in i UEFI. Starta om datorn; när du ser logotypen på skärmen trycker du upprepade gånger på F1, Del eller en annan tangent som tar dig in i firmware, enligt tillverkarens anvisningar.
  • Hitta fliken med etiketten Boot, Security eller Authentication. Gå in där och leta upp Secure Boot; ställ in det på Enabled.
  • Installera Secure Boot-nycklar. Endast om du tillfrågas: godkänn att installera standardnycklarna för Secure Boot.

Klart! Spara och avsluta UEFI. Nu har du Secure Boot aktiverat; kontrollera det enligt instruktionerna i det första stycket av den här texten. Må alla dina spel vara bra!

Fler inlägg av författaren

Microsoft lägger till en scareware-detektor i Edge; hur är det med andra webbläsare?
Artikel
Microsoft lägger till en scareware-detektor i Edge; hur är det med andra webbläsare?
Edges helt nya AI-drivna scareware-detektor blockerar de skrämmande popupfönstren och håller dig säker. Andra webbläsare erbjuder också hjälp.
AI-webbläsare: de gemensamma funktionerna som verkligen hjälper
Artikel
AI-webbläsare: de gemensamma funktionerna som verkligen hjälper
Vad erbjuder dagens AI-drivna webbläsare egentligen? Här är en rak lista utan krusiduller över de funktioner de faktiskt klarar av.
Allvarliga sårbarheter har hittats i OpenAIs nyligen släppta webbläsare Atlas.
Artikel
Allvarliga sårbarheter har hittats i OpenAIs nyligen släppta webbläsare Atlas.
AI-baserade webbläsare är väldigt populära nuförtiden, men de har ganska djupa brister, vilket de senaste testerna av OpenAIs webbläsare Atlas visar.
Att be en AI om nyheter är kanske ingen bra idé, visar en studie.
Artikel
Att be en AI om nyheter är kanske ingen bra idé, visar en studie.
Vanen att be AI samla in nyheterna kan snabbt sätta sig, men den är inte den hälsosammaste, eftersom modellen kan förvränga informationen, visar en studie.