Computational Thinking - Computer Science for Business Leaders 2016
תוכן עניינים:
התכונה `אתחול מאובטח` ב- Windows 10 או ב- Windows 8.1 / 8, מבטיחה למשתמש שהמחשב שלו משתמש רק בקושחה מהימן על ידי היצרן ולא אף אחד אחר. לכן, אם יש תצורות שגויות, ייתכן שמשתמשי הקצה יוצגו עם Boot Secure אינו מוגדר כראוי סימן מים בפינה השמאלית התחתונה של שולחן העבודה.
מדוע תכונה זו מקבלת חשיבות? ובכן, כאשר אתחול מאובטח מופעלת במחשב, המחשב בודק כל פיסת תוכנה, כולל ROMs אפשרות, מנהלי UEFI, יישומים UEFI, ואת מערכת ההפעלה, נגד מסדי נתונים של חתימות ידוע טוב נשמר הקושחה. אם כל פיסת תוכנה תקפה, הקושחה מפעילה את התוכנה ואת מערכת ההפעלה. תוכנות לא מורשות כגון וירוסים rootkit נמנעות מלהפעיל.
אז אם אתה רואה את סימן המים המאובטח לא מוגדר כראוי על שולחן העבודה, זה כנראה מציין כי התכונה Windows Secure Boot התבטלה או לא הוגדרה למעלה במחשב. הבעיה לא הייתה ידועה עד שהחל מאמצים מוקדמים של Windows 8 לעבור לעדכון האחרון של Windows 8.1 הזמין ללא תשלום מחנות Windows.
קרא את : מה זה אתחול מאובטח, אתחול מהימן, אתחול מאובטח.
Secure Boot אינו מוגדר כהלכה
קומץ משתמשים התחיל לקבל אתחול מאובטח לא מוגדר כראוי הודעה לאחר השדרוג ל- Windows 8.1 החדש. אף על פי שעדכון זה אינו זמין כעת, מיקרוסופט מציעה מספר הוראות כדי לתקן את הבעיה.
ראשית, עליך לבדוק אם ה- Secure Boot הושבת ב- BIOS וב- במקרה זה, להפעיל מחדש את זה. לאחר מכן, עליך לנסות לאפס את ה- BIOS בחזרה להגדרות היצרן, ובמקרה זה לא יפעל, תוכל לנסות לאפס את המחשב שלך למצב היצרן ולאחר מכן להפעיל מחדש את ה- Secure Boot.
קרא את : כיצד לאבטח את תהליך האתחול של Windows 10.
השבת או הפעל את אתחול מאובטח
למרות שאיני ממליץ לבטל את האפשרות Secure Boot, אם האפשרות קיימת במערכת שלך, אם תרצה, באפשרותך לבטל את אתחול מאובטח, על-ידי tweaking ה- BIOS שלך. באמצעות `אפשרויות מתקדמות` ב- Windows 8, לחץ על `הגדרות קושחה של UEFI` והפעל מחדש את המחשב. כעת במסך הגדרות ה- BIOS, בהגדרות UEFI של לוח האם, תראה את האפשרות להפעיל או לבטל את `מאובטח` , במקום כלשהו תחת הקטע `אבטחה`.
הצג ובדוק את מציג האירועים
לגלות את הסיבות האפשריות, אתה יכול לבדוק את Windows Logs. מציג האירועים של Windows מציג יומן של יישום והודעות מערכת - שגיאות, הודעות מידע ואזהרות.
- עבור אל הצגת יומני אירועים> יומנים ושירותים>
- הבא, בחר Microsoft בחלונית השמאלית ולאחר מכן ב- Windows.
- כעת, תחת Microsoft בחר את התיקייה Windows וחפש את Verify HardwareSecurity> Admin
לאחר מכן, חפש את אחד האירועים הבאים:
- Secure Boot אינו זמין כעת. הפעל את Secure Boot באמצעות קושחת המערכת. (המחשב נמצא במצב UEFI, ו- Secure Boot מושבת). או
- זוהתה מדיניות אתחול מאובטח שאינו ייצור. הסר מדיניות Debug / Prelease באמצעות קושחת המערכת. (
)
<ניתן גם להשתמש בפקודות PowerShell כדי לבדוק את המצב.
כדי לראות אם ה- Secure Boot מושבת, השתמש בפקודה PowerShell: Confirm-SecureBootUEF אני. תוכל לקבל אחת מהתגובות הבאות:
- True: Secure Boot מופעלת, וסימן המים לא יופיע.
- False: Secure Boot מושבת, וסימן מים יופיע.
- Cmdlet אינו נתמך פלטפורמה זו: ייתכן שהמחשב לא יתמוך ב - Secure Boot, או שהמחשב יוגדר במצב BIOS מדור קודם. סימן המים לא יופיע.
כדי לבדוק אם מותקנת מדיניות שאינה מותקנת, השתמש בפקודה PowerShell: Get-SecureBootPolicy . תוכל לקבל אחת מהתגובות הבאות:
- {77FA> 0 -9-359-4D32-BD60-28F4E78F784B}: מדיניות האיתור המאובטח הנכונה נמצאת במקום.
- כל דבר אחר GUID: מדיניות אבטחה לא מאובטח לא מתבצעת.
- מדיניות האתחול המאובטח אינה מופעלת במחשב זה: ייתכן שהמחשב לא תומך ב - Secure Boot, או שהמחשב עשוי להיות מוגדר במצב BIOS מדור קודם. סימן המים לא יופיע.
מקור: TechNet.
הערה: Microsoft פרסמה כעת עדכון, אשר מסיר את " Windows SecureBoot אינו מוגדר כראוי " סימן מים ב- Windows 8.1 ו - Windows Server 2012 R2. קבל את זה ב KB2902864
Linux Foundation חושפת פתרון לעקיפת אתחול Win 8 מאובטח
חתום באמצעות מפתח של Microsoft, התקן חדש זה יאפשר לינוקס לבצע אתחול גם כאשר אתחול מאובטח מופעלת.
Linus Torvalds מדבר עם תוכנית אתחול מאובטח
'במקום לרצות את מיקרוסופט, לנסות לראות איך אנחנו יכולים להוסיף אבטחה אמיתית, היוצר של לינוקס דחק.
קבוצת לינוקס פוגעת ב- Microsoft עם תלונה על 'אתחול מאובטח'
הטכנולוגיה המיושמת בחומרה של Windows 8 היא 'מנגנון חסימה' הקבוצה הספרדית חיובים.