Прошивка системы Uefi с поддержкой безопасной загрузки

Обновлено: 21.11.2024

Обсуждение и поддержка Требования к Windows 11 = встроенное ПО системы: UEFI, поддержка безопасной загрузки в настройке Windows 10 для решения проблемы; Hii Мой ноутбук Dell имеет устаревший BIOS и режим безопасной загрузки как неподдерживаемый, когда я проверил его с помощью команды msinfo32. I. Обсуждение в разделе «Настройка Windows 10», начатое Chris1_829, 28 июня 2021 г.

Требования к Windows 11 = микропрограмма системы: UEFI, с поддержкой безопасной загрузки

Требование для Windows 11 = системная прошивка: UEFI, поддержка безопасной загрузки — похожие темы — требование системная прошивка

Безопасная загрузка UEFI для совместимости с Windows 11

Безопасная загрузка UEFI для совместимости с Windows 11

Настройки прошивки uefi не загружаются в BIOS Windows 11

Настройки встроенного ПО UEFI не будут загружаться в BIOS Windows 11: я использовал параметр запуска, чтобы выбрать параметры встроенного ПО UEFI в Windows 11, чтобы попытаться загрузиться в BIOS, но это не выводит меня в биос. Когда он перезагружается, он просто загружается как обычно. Мне нужно получить доступ к BIOS, но я не могу. Моя материнская плата — Gigabyte Z390.

Настройки прошивки uefi не загружаются в BIOS Windows 11

Настройки встроенного ПО UEFI не будут загружаться в BIOS Windows 11: я использовал параметр запуска, чтобы выбрать параметры встроенного ПО UEFI в Windows 11, чтобы попытаться загрузиться в BIOS, но это не выводит меня в биос. Когда он перезагружается, он просто загружается как обычно. Мне нужно получить доступ к BIOS, но я не могу. Моя материнская плата — Gigabyte Z390.

Прошивка системы UEFI, с поддержкой безопасной загрузки

Безопасная загрузка UEFI

Безопасная загрузка UEFI: привет, ребята. Пожалуйста, помогите мне, если мне нужна Windows 11, тогда мне будет предложено включить безопасную загрузку. но если я зайду в свой BIOS и включу безопасную загрузку, он должен показать мой рабочий стол. но он показывает что-то для настройки.

Как загрузить Windows в прошивку UEFI или BIOS

Как загрузить Windows в прошивку UEFI или BIOS: [ATTACH] [ATTACH]Много раз вам нужно перезагрузить компьютер в прошивку, т. е. UEFI или BIOS. Если ваши аппаратные ключи не могут загрузить вас в BIOS или UEFI, вам необходимо сделать это. В этом посте я поделюсь [. ] Этот пост Как загрузить Windows в UEFI или BIOS.

Безопасная загрузка и обновления прошивки UEFI?

Безопасная загрузка и обновления встроенного ПО UEFI?: быстрый вопрос. У меня включена безопасная загрузка, но не вызовет ли это каких-либо проблем, если мне потребуется обновить прошивку UEFI? Так нужно ли отключать безопасную загрузку перед обновлением прошивки? Спасибо! 103955

Пароль администратора UEFI встроенного ПО

Системная прошивка UEFI Admin Password: Забыл упомянуть, что я единственный, кто использует свой ноутбук, и никто другой. Так можно ли не устанавливать пароль администратора UEFI? Если вы считаете, что ни у кого нет причин получать доступ к вашему ноутбуку, когда вас нет рядом, то в этом нет необходимости.

Безопасная загрузка – это стандарт безопасности, разработанный представителями индустрии ПК, который помогает гарантировать, что устройство загружается с использованием только программного обеспечения, которому доверяет производитель оригинального оборудования (OEM). При запуске ПК микропрограмма проверяет подпись каждой части загрузочного программного обеспечения, включая драйверы микропрограммы UEFI (также известные как дополнительные ПЗУ), приложения EFI и операционную систему. Если подписи действительны, ПК загружается, а микропрограмма передает управление операционной системе.

OEM-производитель может использовать инструкции производителя микропрограммы для создания ключей безопасной загрузки и сохранения их в микропрограмме ПК. При добавлении драйверов UEFI также необходимо убедиться, что они подписаны и включены в базу данных безопасной загрузки.

Информацию о том, как работает процесс безопасной загрузки, включая доверенную загрузку и измеряемую загрузку, см. в разделе Безопасность процесса загрузки Windows 10.

Требования к безопасной загрузке

Для поддержки безопасной загрузки необходимо предоставить следующее.

Требования к оборудованию Подробности
UEFI версии 2.3.1 Errata C переменные Переменные должны быть установлены на SecureBoot=1 и SetupMode=0 с базой данных сигнатур (EFI_IMAGE_SECURITY_DATABASE), необходимой для загрузки предварительно защищенной машины, и включая PK, установленный в действительной базе данных KEK. Для получения дополнительной информации выполните поиск системных требований System.Fundamentals.Firmware.UEFISecureBoot в загружаемом PDF-файле спецификаций и политик программы совместимости оборудования Windows.
UEFI v2.3.1 Section 27< /td> Платформа должна предоставлять интерфейс, соответствующий профилю UEFI v2.3.1 Раздел 27.
База данных сигнатур UEFI Платформа должна поставляться с правильными ключами в базе данных подписи UEFI (db), чтобы разрешить загрузку Windows. Он также должен поддерживать безопасные аутентифицированные обновления баз данных. Хранение безопасных переменных должно быть изолировано от работающей операционной системы, чтобы их нельзя было изменить без обнаружения.
Подписание встроенного ПО Все компоненты встроенного ПО должны быть подписаны с использованием как минимум RSA-2048 с SHA-256.
Диспетчер загрузки При включении питания система должна начать выполнение кода микропрограммы и использовать криптографию с открытым ключом в соответствии с политикой алгоритма для проверки подписей всех образов в последовательности загрузки, вплоть до до диспетчера загрузки Windows включительно.
Защита от отката Система должна защищать от отката прошивки до более старых версий.
EFI_HASH_PROTOCOL Платформа предоставляет EFI_HASH_PROTOCOL (согласно UEFI v2.3.1) для разгрузки криптографических хеш-операций и EFI_RNG_PROTOCOL (определено Microsoft) для доступа к энтропии платформы.

Сигнатурные базы данных и ключи

Перед развертыванием ПК вы, как OEM-производитель, сохраняете базы данных безопасной загрузки на ПК. Сюда входят база данных подписей (db), база данных отозванных подписей (dbx) и база данных ключей регистрации ключей (KEK). Эти базы данных хранятся в энергонезависимой памяти встроенного ПО (NV-RAM) во время производства.

База данных сигнатур (db) и база данных отозванных сигнатур (dbx) содержат список подписантов или хэшей образов приложений UEFI, загрузчиков операционной системы (таких как Microsoft Operating System Loader или Boot Manager) и драйверов UEFI, которые могут быть загружается на устройство. Список отозванных содержит элементы, которые больше не являются доверенными и не могут быть загружены. Если хэш изображения есть в обеих базах данных, база данных отозванных подписей (dbx) имеет приоритет.

База данных ключей регистрации ключей (KEK) — это отдельная база данных ключей подписи, которую можно использовать для обновления базы данных подписей и базы данных отозванных подписей. Microsoft требует, чтобы указанный ключ был включен в базу данных KEK, чтобы в будущем Microsoft могла добавлять новые операционные системы в базу данных сигнатур или добавлять заведомо неверные образы в базу данных отозванных сигнатур.

После добавления этих баз данных и окончательной проверки и тестирования встроенного ПО OEM-производитель блокирует редактирование встроенного ПО, за исключением обновлений, подписанных с помощью правильного ключа, или обновлений, сделанных физически присутствующим пользователем, использующим меню встроенного ПО, и затем генерирует ключ платформы (PK). PK можно использовать для подписи обновлений KEK или отключения безопасной загрузки.

Вам следует обратиться к производителю микропрограммы за инструментами и помощью в создании этих баз данных.

Сегодня современные компьютеры оснащены функцией безопасной загрузки. Вы имеете какое-нибудь представление об этом? Безопасная загрузка является частью Microsoft Windows 8 и вышеперечисленных версий операционной системы Microsoft Windows.

Как мы знаем, традиционный BIOS загружается из любого места, а безопасная загрузка, работающая поверх UEFI, используется для защиты операционной системы Windows от вредоносных программ. Точнее говоря, безопасная загрузка гарантирует, что устройство загружается с использованием только того программного обеспечения, которому доверяет производитель оригинального оборудования.

Как работает безопасная загрузка?

Когда вы включаете компьютер, он запускает процесс выполнения кода, который настраивает процессор, память и периферийные устройства для подготовки операционной системы к загрузке.

Во время подготовки безопасная загрузка проверяет подпись кода микропрограммы, которая существует на периферийных устройствах, таких как устройства хранения данных.

Во время загрузки функция безопасной загрузки проверит наличие встроенной подписи внутри модуля брандмауэра. Если подпись совпадает с базой данных подписей в безопасной загрузке, узел разрешается выполняться.

Можно сказать, что безопасная загрузка работает как ворота безопасности. Код с действительными учетными данными может пройти через ворота безопасности и выполниться. Конечно, код с неправильными учетными данными или без учетных данных будет отклонен.

Включить безопасную загрузку

Увидев функцию безопасной загрузки, вы можете включить ее. Чтобы использовать его, ваш компьютер должен соответствовать следующим требованиям.

  • Безопасная загрузка должна быть включена после установки операционной системы.
  • Для безопасной загрузки требуется последняя версия UEFI. Обновите прошивку с помощью диспетчера устройств, если у вас есть сомнения.
  • Для безопасной загрузки требуется Windows 8 или более поздние версии, например Windows 10.
  • На некоторых устройствах необходимо установить системный пароль, чтобы включить необходимые параметры прошивки системы.

Теперь давайте посмотрим, как включить безопасную загрузку. Выполните следующие действия.

Шаг 1. Загрузите системные настройки, включив питание системы и используя метод производителя для доступа к системным настройкам.

Шаг 2. Просмотрите меню и выберите UEFI в качестве режима загрузки.

Примечание. Во многих меню в качестве вариантов выбора отображаются UEFI и Legacy, в то время как в других могут отображаться UEFI и BIOS (нажмите здесь, чтобы узнать об их различиях).

Шаг 3. Перейдите к параметру «Безопасная загрузка» и включите его.

Примечание. На некоторых устройствах после включения UEFI следует сначала загрузиться один раз, а затем вернуться в меню настроек, чтобы включить безопасную загрузку.

Шаг 5. После установки операционной системы вы можете убедиться, что безопасная загрузка включена, открыв файл msinfo32.exe (введите команду в поле «Открыть») и убедившись, что для параметра «Состояние безопасной загрузки» установлено значение «включено».< /p>

Отключить безопасную загрузку в Windows 10

Давайте посмотрим, как отключить безопасную загрузку в Windows 10.

Примечание. Прежде чем отключать безопасную загрузку, убедитесь, что на вашем ПК включена безопасная загрузка.

Шаг 1. Нажмите следующие термины по порядку: "Настройки", "Обновление и безопасность", "Восстановление", "Перезагрузить сейчас", "Устранение неполадок", "Дополнительные параметры", "Параметры микропрограммы UEFI" и "Перезагрузка".

Шаг 2. При доступе к экрану утилиты UEFI перейдите на вкладку «Загрузка» в верхнем меню. Согласно информации на экране, используйте клавишу со стрелкой, чтобы перейти к параметру «Безопасная загрузка».

Шаг 3. Используйте + или -, чтобы изменить его значение на Отключить.

Предупреждение. После отключения безопасной загрузки и установки другого программного и аппаратного обеспечения повторно активировать безопасную загрузку может быть сложно, если только вы не вернете компьютер к заводскому состоянию. Будьте осторожны при внесении изменений в настройки BIOS и точно следуйте инструкциям производителя.

Присоединяйтесь к эксклюзивам

Свяжитесь с нами, чтобы получать подарки, эксклюзивные акции и последние новости!

Этот тип аппаратного ограничения защищает операционную систему от руткитов и других атак, которые могут не обнаруживаться антивирусным программным обеспечением. Служба управляемых рабочих станций рекомендует настроить ваше устройство для поддержки безопасной загрузки, хотя это и не обязательно.

Что такое безопасная загрузка?

Безопасная загрузка – это стандарт безопасности, разработанный представителями индустрии ПК, который помогает гарантировать, что ваш компьютер загружается с использованием только программного обеспечения, которому доверяет производитель ПК. Он поддерживается в современных версиях Windows, а также во многих дистрибутивах Linux и вариантах BSD. При запуске ПК микропрограмма проверяет подпись каждой части загрузочного программного обеспечения, включая драйверы микропрограммы (дополнительные ПЗУ) и операционную систему. Если подписи хорошие, ПК загружается, а прошивка передает управление операционной системе. 1 Безопасная загрузка не шифрует хранилище на вашем устройстве и не требует TPM. Когда безопасная загрузка включена, операционная система и любой другой загрузочный носитель должны быть совместимы с безопасной загрузкой.

Контрольный список подготовки

  1. Безопасная загрузка должна быть включена до установки операционной системы. Если операционная система была установлена ​​при отключенной безопасной загрузке, она не будет поддерживать безопасную загрузку, и потребуется новая установка.
  2. Для безопасной загрузки требуется последняя версия UEFI. Windows Vista SP1 и более поздние версии поддерживают UEFI. Обновите прошивку, если у вас есть сомнения или если вы не видите в системном меню ожидаемые параметры.
  3. Для безопасной загрузки требуется Windows 8.0 или более поздней версии. Сюда входит WinPE 4 и выше, поэтому можно использовать современные загрузочные носители Windows.
  4. Чтобы включить необходимые параметры прошивки системы, на некоторых устройствах может потребоваться установить системный пароль.

Пошаговое руководство

  1. Во-первых, обратите внимание на марку и модель машины, которую вы собираетесь подготовить. Многие производители обновляют поддержку UEFI своих устройств и обновляют пункты меню системных настроек с помощью обновлений встроенного ПО, поэтому рассмотрите возможность обновления до последней версии.
  2. Загрузитесь в системные настройки, включив питание системы и используя метод производителя для доступа к системным настройкам. На устройстве HP это часто F10, а на Dell — F2.
  3. Перейдите в меню и выберите UEFI в качестве режима загрузки. Многие меню представляют UEFI и Legacy в качестве вариантов выбора, другие могут предлагать UEFI и BIOS. Некоторые устройства могут предлагать три варианта, например собственный UEFI, гибридный UEFI (или UEFI + CSM) и устаревший. В каждом случае выберите UEFI или собственный UEFI. У вас также может быть возможность отключить устаревшие методы загрузки, и это рекомендуется.
  4. Затем перейдите к параметру «Безопасная загрузка» и включите его. На некоторых устройствах необходимо сначала перезагрузиться один раз после включения UEFI и вернуться в меню настроек, чтобы включить безопасную загрузку.
  5. Рекомендуется, но не обязательно, также включать параметры поддержки TPM и виртуализации, чтобы включить другие функции безопасности, используемые Windows. Ранний запуск Antimalware, измеряемой загрузки, Device Guard, Credential Guard и BitLocker по-разному требуют этих настроек. 2
  6. Сохраните изменения и выйдите из меню. Теперь вы можете загрузиться с носителя, поддерживающего безопасную загрузку, и установить операционную систему. Подойдет установочный оптический диск Windows, USB-накопитель или носитель LiteTouch.Windows разделит хранилище на разделы GPT вместо MBR.
  7. После установки операционной системы вы можете убедиться, что безопасная загрузка включена в командной строке PowerShell, если командлет Confirm-SecureBootUEFI возвращает значение «true». Вы также можете открыть msinfo32.exe и убедиться, что для параметра «Состояние безопасной загрузки» установлено значение «включено».

Примечание. Для загрузки UEFI USB требуется, чтобы USB-диски имели емкость не менее 4 ГБ, режим загрузки должен быть установлен на UEFI или собственный UEFI, а не на UEFI+CSM или UEFI Hybrid, и вам может потребоваться отключить быструю загрузку. или Быстрая загрузка в некоторых системах.

Читайте также: