Secure Boot trong Windows là gì? Bật nó như thế nào (và vì sao)?
Ý tưởng đằng sau Secure Boot khá rõ ràng: chỉ cho phép những ứng dụng đáng tin cậy, những ứng dụng do các nhà phát triển đã được xác minh và có hồ sơ hoàn hảo phát triển và phát hành, được nạp khi máy tính được bật hoặc khởi động lại. Về bản chất, đây là một cơ chế bảo vệ, biện pháp nhằm ngăn phần mềm độc hại — như rootkit, v.v. — tải trước mọi thứ khác, bao gồm cả phần mềm chống vi-rút có thể chống trả. Do đó, Secure Boot trong Windows đảm bảo tính toàn vẹn của hệ thống và chặn thêm một con đường mà một số mã độc có thể lợi dụng.
Hầu hết các PC hiện đại chạy Windows 11 đều được bật sẵn Secure Boot. Hầu hết, nhưng không phải tất cả; còn với Windows 10, vốn vẫn chưa ra khỏi cuộc chơi, Secure Boot ở đó mang tính tùy chọn chứ không phải yêu cầu bắt buộc.
Bỏ qua lý do bảo mật, còn vì sao bạn cần bật Secure Boot? Để chơi game! Nhiều tựa game, từ Battlefield 6, Call of Duty: Black Ops 6 và Black Ops 7 đến Valorant và Fortnite, sẽ không cho bạn tận hưởng trừ khi bạn bật lớp bảo vệ đó. Dù vậy, mục đích không phải để giữ bạn an toàn: các nhà phát hành không muốn bạn gian lận trong trò chơi của họ, và Secure Boot giúp được việc này.
Cách kiểm tra Secure Boot đã được bật hay chưa
Laptop này đã bật Secure Boot
Trước hết, bạn cần kiểm tra xem Secure Boot đã được bật trên máy tính của mình hay chưa. Để làm điều đó:
- nhấn nút Windows, bắt đầu gõ “System Information”;
- nhấp vào ứng dụng System Information trong kết quả;
- tìm “Secure Boot State” trong bảng. Nếu là ON thì ổn, nếu không (OFF hoặc “Unsupported”), và bạn muốn bật Secure Boot, hãy đọc tiếp.
Cách chuyển đổi BIOS/MBR kiểu cũ sang UEFI/GPT
Máy đời cũ thường có firmware BIOS thay vì UEFI hiện nay, và kiểu phân vùng của chúng là MBR chứ không phải GPT. Quy trình được mô tả chi tiết hơn trên trang chuyên biệt trong cơ sở tri thức đồ sộ của Microsoft; nhìn chung, các bước như sau:
Trước tiên, kiểm tra xem bạn thực sự có BIOS và MBR hay không. Với cái thứ nhất, tìm mục BIOS trong bảng System Information; nếu hiện “Legacy,” bạn cần chuyển đổi. Với cái thứ hai, nhấp chuột phải vào ổ đĩa hệ thống trong File Explorer, chọn Properties, rồi Hardware – Properties, và thẻ Volumes; tìm “Master Boot Record (MBR)” ở đó.
Tiếp theo, nhấn nút Windows, gõ “cmd,” và bấm “Run as administrator” trong menu. Dán lệnh này vào cửa sổ Terminal:
mbr2gpt /validate /disk:0 /allowFullOS
Nhấn Enter. Lệnh này kiểm tra xem có thể chuyển đổi hay không. Sau đó, dán lệnh này:
mbr2gpt /convert /disk:0 /allowFullOS
Và nhấn Enter lần nữa. Quá trình chuyển đổi không mất nhiều thời gian.
Tiếp theo, đổi firmware từ Legacy BIOS sang UEFI: khởi động lại máy tính, nhấn F2 hoặc Del hoặc phím khác do nhà sản xuất quy định để vào BIOS; khi đã vào, tìm cài đặt chế độ khởi động và chuyển từ “Legacy” hoặc “CSM” sang “UEFI.” Lưu thay đổi và thoát BIOS.
Cách bật Secure Boot thủ công
Vậy là bạn đã kiểm tra và thấy hiện tại Secure Boot chưa được bật theo mặc định, và đã chuyển sang UEFI/GPT nếu cần. Bây giờ là lúc bật Secure Boot thủ công:
- Vào UEFI. Khởi động lại máy tính, khi thấy logo trên màn hình, nhấn liên tục F1, Del hoặc phím khác theo hướng dẫn của nhà sản xuất để vào firmware.
- Tìm thẻ có nhãn Boot, Security hoặc Authentication. Vào đó, tìm Secure Boot; đặt thành Enabled.
- Cài đặt Secure Boot Keys. Chỉ khi được nhắc, hãy đồng ý cài đặt các Secure Boot Keys mặc định.
Vậy là xong! Lưu và thoát UEFI. Giờ bạn đã bật Secure Boot; hãy kiểm tra lại theo hướng dẫn ở phần đầu bài. Chúc bạn chơi game vui vẻ!
