Skip to content
Windows

Jak zakázat bezpečné spuštění

8 de Červenec de 2021
secureboot01 fe7df309b7bd45a3924a99de26db209f

Secure Boot je bezpečnostní funkce v nejnovější generaci rozhraní Unified Extensible Firmware Interface (UEFI) ve Windows. Nahradila stárnoucí architekturu BIOSu moderních počítačů. Je navržen tak, aby chránil váš systém před hrozbami a je ve výchozím nastavení povolen, ale v některých případech jej možná budete chtít deaktivovat. Zde je návod, jak zakázat zabezpečené spuštění. Secure Boot je podporován systémy Windows 8, 8.1, Windows 10 a Windows Server 2012 a jeho druhou revizí.

Co je Secure Boot?

Secure Boot, který je ratifikován jako součást specifikace UEFI 2.3.1 Errata 3, je protokol, který chrání proces spouštění systému tím, že brání načítání ovladačů nebo operačních systémů, pokud nejsou podepsány platným digitálním podpisem. Z praktického hlediska zajišťuje, že operační systém je legitimní a nikoli ten, který se vydává za skutečnou věc.

Jak funguje Secure Boot?

Secure Boot funguje jako vyhazovač a před povolením vstupu kontroluje identifikaci. Kód operačního systému a ovladače, který se pokusí spustit během procesu spouštění systému, musí obsahovat zabezpečené spuštění s platným klíčem, který lze porovnat s databází klíčů platformy. Pokud je uveden správný klíč, kód lze spustit. Pokud se zobrazí nesprávný klíč nebo vůbec žádný klíč, kód je blokován, než (potenciálně) způsobí poškození.

Měli byste zakázat zabezpečené spuštění?

Secure Boot je důležitým nástrojem při ochraně vašeho systému. Pokud nevíte, co děláte, a necháte to deaktivované, je možné, že by se ve vašem systému mohl spustit malware nebo škodlivý kód, než se naběhnou další ochranná opatření, takže budete zranitelní. Pokud máte pochybnosti, nechte to zapnuté. Jako bezpečnostní funkce by Secure Boot mělo zůstat povoleno, pokud si nejste zcela jisti, že je třeba ji deaktivovat. Než tak učiníte, ujistěte se, že nejste nuceni snižovat bezpečnost svého počítače. To znamená, že existují platné důvody, proč jej můžete deaktivovat. Alespoň dočasně. Existují zcela platné operační systémy, například Linux Distribuce, které z různých důvodů nemají platné bezpečnostní klíče. Dokonce i někteří, kteří projdou všemi možnými kontrolami, mohou někdy spadnout do konfliktu se zabezpečeným spuštěním. Pokud se pokoušíte nainstalovat jeden z těchto operačních systémů, může být jedinou platnou možností deaktivace zabezpečeného spouštění.

Jak zakázat bezpečné spuštění

Zakázání zabezpečeného spouštění lze dosáhnout pouze v UEFI (někdy familiárně známém jako jeho předchůdce, BIOS). Chcete-li jej otevřít a deaktivovat zabezpečené spuštění, postupujte takto:

  1. Restartujte systém.

  2. Jakmile se začne znovu spouštět, musíte stisknout vstupní klávesu UEFI. To se liší od systému k systému, takže možná budete muset zkontrolovat příručku, ale je to obvykle Vymazat, Uniknout, F1, F2, F10nebo F12.

  3. Podívejte se na Bezpečnostní a přejděte do ní pomocí myši nebo klávesnice. Orientace v jednotlivých UEFI se u každého výrobce liší, takže pokud potřebujete pomoc, podívejte se do příručky.

  4. Podívejte se na Zabezpečené spuštění volba. Přepnout na Zakázáno.

  5. lis F10 uložte nastavení a restartujte systém.

  6. Počkejte, až se spustí. Secure Boot by nyní mělo být deaktivováno.

Chcete-li znovu povolit zabezpečené spouštění, nejprve odstraňte veškerý hardware nebo software, který by mohl být chycen. Postupujte podle výše uvedených kroků stejným způsobem, ale přepněte Secure Boot na Povoleno namísto.