Kaj je Secure Boot in kdaj ga boste morda morali onemogočiti. Odpravljanje napak pri varnem zagonu Kako onemogočiti uefi v gigabajtnem biosu

Spletna stran.

?????????? ??? ??????????? ?????? ????????? ???????????? ?

??????????? ?????? ? ????????? ????????

??????????? ?? ?????

http://11222.ru/konkurent.

?????? ??? ????? ? ????????????

boho čipkaste poročne obleke je zapisal
v članku Prijava v Gmail

Mama potrebuje čudovito obleko. Lalamira.com ponuja različne obleke za matere neveste, pester izbor kratkih ali velikih oblek pod 100 https://www.lalamira.com/Mother-Of-The-Bride-Dresses-c8/. Nove ženske obleke za mamo neveste 2019.
boho čipkaste poročne obleke https://www.vdressy.com/Lace-Wedding-Dresses/

poceni kratke maturantske obleke je zapisal
v članku Prijava v Gmail

Najboljše poceni poročne obleke, trendi rdečih maturantskih oblek od pomladi 2019. Poiščite najboljšo izbiro poceni poročnih oblek na vdressy.com, ponujamo najboljše izdelke za poceni maturantske obleke, poceni obleke za družice, obleke za matere neveste in obleke za poročne goste. #poročneobleke,#poceniporočneobleke,#poceninevestineslužkinje
poceni kratke maturantske obleke https://www.vdressy.com/Cheap-Prom-Dresses-c18/

Poiščite najboljše obleke za družice na spletu: Iščete cenovno ugodne poročne obleke? Nevesta z omejenim proračunom lahko najde visokokakovostne. Najboljša mesta za nakup oblek za družice na spletu, nakupujte ogromno otroških oblek za družice, vijoličnih oblek za družice, oblek za družice za dekleta in več v elegantnih oblekah za ženske. Z desetinami stilov in barv za izbirajte, vaši poročni zabavi bodo všeč te elegantne in cenovno ugodne obleke za družice.
črne poročne obleke velike velikosti https://www.vdressy.com/Plus-Size-Wedding-Dresses/

https://www.lalamira.com/Cheap-Cocktail-Dresses-c16/ kratkih koktajl oblek, ki vključujejo mini obleke, obleke za zabave brez naramnic, kratke svečane obleke in še veliko več. Svečane obleke in obleke za koktajl na Lalamira.com .#Koktajl obleke,#Poceni koktajl obleke,#Ugodne kratke koktajl obleke
sses,#KoktajlObleke2019
čipkaste poročne obleke https://www.vdressy.com/Lace-Wedding-Dresses/

Poceni poročne obleke 2019, poročne poročne obleke na spletu UK – Poiščite modne in poceni poročne/poročne obleke med tisočimi kakovostnimi poročnimi oblekami na spletu. Različne ugodne poročne obleke/obleke z velikim popustom.#poročneobleke,#poceniporočneobleke,#poceninevestinedružice
poceni kratke večerne obleke na spletu https://www.vdressy.com/Short-Evening-Dresses/

je napisal RichardFal
v članku Prijava v svoj nabiralnik Rambler

????????????! ???? ????? ????????? ??????!
? ???? ?????????? ? ???? ????????? ????????? ?? ?????? ??? ??????????!
??????????? ?? 25.000?. ??? ???????!

https://cloud.mail.ru/public/MNuB/4t5XY9CU5

cd ključ za counter strike 1.6 steamhallmark card studio 2012 deluxe prenos freerealplayer plus za windows 7bamberger in yaeger 1997sql server 2000 standardna izdaja prenos iso
avg antispyware 7.5 - prenosni protivirusni program
office 2007 professional plus prenos izgubljenega cd-ja
PDF različica Everything is illuminated je na voljo brezplačno
powerstrip 3.90 keygen

4. julij 2013 ob 00:31

Nekaj ​​o UEFI in varnem zagonu

  • Varnost informacij ,
  • UEFI

UEFI

UEFI (Unified Extensible Firmware Interface) je zamenjava za zastareli BIOS. To specifikacijo je izumil Intel za Itanium, takrat se je še imenovala EFI (Extensible Firmware Interface), nato pa je bila prenesena na x86, x64 in ARM. Presenetljivo se razlikuje od BIOS-a tako v samem zagonskem postopku kot v načinih interakcije z OS. Če ste kupili računalnik leta 2010 ali kasneje, potem najverjetneje imate UEFI.
Glavne razlike med UEFI in BIOS:
  • Podpora za GPT (GUID Partition Table).
GPT je nova metoda particioniranja, ki nadomešča MBR. Za razliko od MBR, GPT podpira diske, večje od 2TB, in neomejeno število particij, medtem ko MBR podpira samo 4 brez bergel, ki privzeto podpirajo FAT32 s particijami GPT. Sam UEFI ne podpira MBR; podporo in zagon iz MBR izvaja razširitev CSM (Compatibility Support Module).
  • Servisna podpora
V UEFI obstajata dve vrsti storitev: zagonske storitve in izvajalne storitve. Prvi delujejo le, dokler se OS ne naloži in zagotavljajo interakcijo z grafičnimi in besedilnimi terminali, vodili, blokovnimi napravami itd., medtem ko lahko izvajalne storitve uporabljajo OS. En primer izvajalnih storitev je spremenljiva storitev, ki shranjuje vrednosti v NVRAM. OS Linux uporablja spremenljivo storitev za shranjevanje izpisov zrušitev, ki jih je mogoče pridobiti po ponovnem zagonu računalnika.
  • Modularna arhitektura
Svoje aplikacije lahko izvajate v UEFI. Gonilnike lahko zaženete v UEFI. Ne, res! Obstaja nekaj takega, kot je UEFI Shell. Nekateri proizvajalci ga vključijo v svoj UEFI, vendar ga moj prenosnik (Lenovo Thinkpad X220) nima. Lahko pa ga preprosto prenesete iz interneta in postavite na bliskovni pogon ali trdi disk. Obstajajo tudi gonilniki za ReiserFS, ext2/3/4 in morda še kakšne, nisem se preveč poglabljal. Prenesete jih lahko iz UEFI Shell in se sprehodite po prostranstvih svojega datotečnega sistema neposredno iz UEFI.
UEFI podpira tudi mreženje, tako da če najdete gonilnik UEFI za vašo omrežno kartico ali če ga je vključil proizvajalec matične plošče, lahko pingate 8.8.8.8 pri Shellu.
Na splošno specifikacija UEFI predvideva interakcijo gonilnikov UEFI iz operacijskega sistema, tj. Če vaš OS nima gonilnika za omrežno kartico, vendar je naložen v UEFI, potem bo OS lahko uporabljal omrežno kartico prek UEFI, vendar nisem videl takšnih izvedb.
  • Vgrajen upravitelj prenosov
Na splošno UEFI ne potrebuje zagonskega nalagalnika, če želite večkratni zagon. Dodate lahko svoje elemente menija in prikazani bodo v zagonskem meniju UEFI, tik ob diskih in bliskovnih pogonih. To je zelo priročno in omogoča zagon Linuxa brez zagonskega nalagalnika, ampak neposredno v jedro. Na ta način lahko namestite Windows in Linux brez zagonskih nalagalnikov tretjih oseb.
Kako poteka zagon v UEFI?
Iz particije GPT z identifikatorjem EF00 in datotečnim sistemom FAT32 se privzeto naloži in zažene datoteka \efi\boot\boot[ime arhitekture].efi, na primer \efi\boot\bootx64.efi
Tisti. Če želite na primer ustvariti zagonski bliskovni pogon USB z operacijskim sistemom Windows, morate samo označiti bliskovni pogon v GPT, na njem ustvariti particijo FAT32 in preprosto kopirati vse datoteke iz slike ISO. Zagonskih sektorjev ni več, pozabite nanje.
Zagon v UEFI je veliko hitrejši, na primer, zagon mojega prenosnega računalnika ArchLinux od pritiska na gumb za vklop do popolnoma operativnega stanja traja le 30 sekund. Kolikor vem, ima Windows 8 tudi zelo dobre optimizacije hitrosti zagona v načinu UEFI.

Varen zagon

Na internetu sem videl veliko vprašanj, kot so:
»Slišal sem, da Microsoft uvaja varen zagon v Windows 8. Ta tehnologija preprečuje izvajanje nepooblaščene kode, kot so zagonski nalagalniki, da zaščiti uporabnika pred zlonamerno programsko opremo. Obstaja tudi kampanja Free Software Foundation proti varnemu zagonu in veliko ljudi je bilo proti. Če kupim računalnik z operacijskim sistemom Windows 8, ali lahko namestim Linux ali drug OS? Ali pa vam ta tehnologija omogoča samo zagon sistema Windows?«

Začnimo z dejstvom, da te tehnologije ni izumil Microsoft, ampak je vključena v specifikacijo UEFI 2.2. Omogočen varni zagon ne pomeni, da ne boste mogli zagnati operacijskega sistema, ki ni Windows. Pravzaprav so to računalniki in prenosniki, certificirani za delovanje sistema Windows 8 dolžan imajo možnost onemogočanja varnega zagona in možnost upravljanja ključev, tako da ni razloga za skrb. Varni zagon, ki ni onemogočen, je na voljo samo na Tablice ARM s prednameščenim Windows!

Kaj naredi Secure Boot? Ščiti pred izvajanjem nepodpisane kode ne samo v fazi zagona, ampak tudi v fazi izvajanja OS, na primer v sistemih Windows in Linux se preverjajo podpisi gonilnikov/modulov jedra, zato zlonamerne kode ni mogoče izvesti v jedru način. Ampak to velja le, če ni fizičnega dostopa do računalnika, saj je v večini primerov s fizičnim dostopom ključe mogoče zamenjati s svojimi.

Varni zagon ima 2 načina: nastavitveni in uporabniški. Prvi način je za konfiguracijo, v njem lahko zamenjate PK (Platform Key, privzeto od OEM), KEK (Key Exchange Keys), db (resolved key database) in dbx (revoked key database). KEK-a morda ni, vse pa lahko podpiše PK, a tega, kot kaže, ne počne nihče. PK je glavni ključ, s katerim je podpisan KEK, db in dbx pa sta podpisana s ključi od KEK (lahko jih je več). Da bi lahko zagnali podpisano datoteko .efi iz uporabniškega načina, mora biti podpisana s ključem, ki je v db in ne v dbx.

Za Linux sta na voljo 2 prednalagalnika, ki podpirata varen zagon: Shim in PRELoader. Podobni so, vendar obstajajo majhne nianse.
Shim ima 3 vrste ključev: ključe za varni zagon (tiste v UEFI), ključe Shim (ki jih lahko ustvarite sami in jih določite med prevajanjem) in MOK (ključ lastnika stroja, shranjen v NVRAM). Shim ne uporablja zagonskega mehanizma UEFI, zato zagonski nalagalnik, ki ne podpira Shima in ne ve ničesar o MOK, ne bo mogel izvesti kode (zato zagonski nalagalnik gummiboot ne bo deloval). PRELoader pa svoje avtentikacijske mehanizme vgradi v UEFI in ni težav.
Shim je odvisen od MOK, tj. binarne datoteke je treba spremeniti (podpisati), preden jih je mogoče izvesti. PRELoader si »zapomni« pravilne binarne datoteke, vi mu poveste, ali jim zaupate ali ne.
Oba predzagonska nalagalnika sta na voljo v prevedeni obliki z veljavnim Microsoftovim podpisom, zato ni treba spreminjati ključev UEFI.

Secure Boot je zasnovan za zaščito pred bootkiti in napadi, kot je Evil Maid, in po mojem mnenju to počne učinkovito.
Hvala za vašo pozornost!

Danes bomo govorili o tem, kaj je Secure Boot. Kako onemogočiti ta element in zakaj je potreben, bomo razmislili še naprej. Govorimo o programski opremi za konfiguracijo strojne opreme, ki se danes uporablja namesto BIOS-a na različnih matičnih ploščah.

Splošne informacije

Kaj je Secure Boot, smo že definirali. Kako onemogočiti ta element je vprašanje, ki postane še posebej pomembno, če funkcija moti zagon z bliskovnega pogona ali diska med namestitvijo sistema Windows ali drugega operacijskega sistema. Obstaja še nekaj drugih situacij, v katerih je morda potrebna deaktivacija, vendar so manj pogoste. Zelo pogosto se na glavnem namizju pojavi sporočilo, ki nakazuje, da varni zagon ni pravilno konfiguriran. Povedali vam bomo tudi, kako onemogočiti to obvestilo. Postopek deaktivacije je v veliki meri odvisen od vmesnika UEFI. Zato bodo spodaj opisana priporočila za več možnosti.

Opcije

Najprej pojdimo na nastavitve UEFI. Z drugimi besedami, gremo v BIOS računalnika. To lahko storite na naslednji način:

  • Če je v vašem računalniku nameščena platforma Windows 8 ali 8.1, pojdite na desno ploščo in izberite »Nastavitve«.
  • Nato počakajte, da se odpre naslednji meni, in pojdite na zavihek »Spremeni parametre«.
  • Uporabljamo funkcijo »Posodobi in obnovi«.
  • Počakamo, da se to orodje zažene, in izberemo »Obnovitev«.
  • Kliknite gumb »Ponovni zagon«.
  • Nato pojdite na »Napredne nastavitve« in nato na »Nastavitve programske opreme UEFI«.
  • Računalnik se bo znova zagnal in prikazal potrebne nastavitve.

Izbriši

Še naprej razpravljamo o funkciji varnega zagona. Kako ga onemogočiti, je mogoče razumeti šele po vstopu v BIOS. Prva možnost za zagon tega elementa je bila opisana zgoraj. Toda podoben rezultat je mogoče doseči na drug način. Ko vklopite namizni računalnik, pritisnite Delete. Če želite rešiti vprašanje, kako onemogočiti varni zagon na prenosnem računalniku Lenovo, boste morda potrebovali drugo tipko: najpogosteje F2. Ko ga vklopite, bodite pozorni na začetni zaslon. Pogosto označuje gumb, ki ga potrebujemo.

Primer deaktivacije

Nato si bomo podrobneje ogledali, kako onemogočiti varni zagon na prenosnem računalniku Asus. To navodilo lahko štejemo za univerzalno, saj je primerno za večino drugih matičnih plošč, ki podpirajo funkcijo, ki nas zanima.

  • Pojdite na element OS Type in namestite Other OS.
  • Po tem shranimo nastavitve - praviloma je za to odgovorna tipka F10.
  • Na določenih vrstah matičnih plošč Asusa v ta namen pojdite na zavihek Varnost ali Zagon, nato nastavite parameter Varen zagon na Onemogočeno. Naloga je zapletena zaradi dejstva, da funkcije, ki nas zanima, praviloma ni mogoče onemogočiti v osnovnih nastavitvah. Preklapljanje med omogočenim in onemogočenim ni na voljo.
  • Če želite, da bo sprememba na voljo v razdelku Varnost, po potrebi nastavite geslo z Nastavi nadzorniško geslo. Šele po tem onemogočimo varen zagon.
  • Poleg tega boste morda morali aktivirati Legacy Mode ali CSM zagonski način namesto UEFI. Na določenih matičnih ploščah Gigabyte je onemogočanje načina varnega zagona na voljo v razdelku »Nastavitve BIOS-a«.

    • Če želite zagnati osebni računalnik z bliskovnega pogona, boste morali aktivirati tudi nalaganje CSM in prejšnjo različico vključitve. Opisane možnosti za iskanje zahtevane funkcije delujejo na večini računalnikov in prenosnikov. Nekatere podrobnosti se lahko spremenijo, vendar začrtan algoritem ostaja nespremenjen. Na primer, pri nekaterih modelih prenosnih računalnikov HP morate iti v razdelek Konfiguracija sistema. Nato izberite Možnosti zagona. V meniju, ki se prikaže, poiščite Secure Boot.

    Na kratko moramo povedati tudi o prenosnikih Acer. V njih je funkcija, ki nas zanima, deaktivirana prek razdelka Authentication. Morda boste morali iti v Napredno in nato odpreti Konfiguracijo sistema, da dosežete rezultat.

    Dober dan.

    Mnogi uporabniki pogosto postavljajo vprašanja o varnem zagonu (na primer, to možnost je včasih treba onemogočiti pri namestitvi sistema Windows). Če je ne onemogočite, bo ta zaščitna funkcija (ki jo je leta 2012 razvil Microsoft) preverjala in iskala posebne informacije. ključi, ki so na voljo samo za Windows 8 (in novejše). V skladu s tem prenosnika ne boste mogli zagnati z nobenega medija ...

    V tem kratkem članku želim pogledati več priljubljenih blagovnih znamk prenosnikov (Acer, Asus, Dell, HP) in na primeru pokazati, kako onemogočiti Secure Boot.

    Pomembna opomba! Če želite onemogočiti varni zagon, morate iti v BIOS - in za to morate pritisniti ustrezne gumbe takoj po vklopu prenosnika. Eden od mojih člankov je posvečen temu vprašanju -. Navaja gumbe za različne proizvajalce in podrobnosti o vstopu v BIOS. Zato se v tem članku ne bom ukvarjal s tem vprašanjem ...

    Acer

    (Posnetki zaslona iz BIOS-a prenosnika Aspire V3-111P)

    Po vstopu v BIOS morate odpreti zavihek »BOOT« in preveriti, ali je zavihek »Secure Boot« aktiven. Najverjetneje ne bo aktiven in ga ni mogoče spremeniti. To se zgodi, ker skrbniško geslo ni nastavljeno v razdelku BIOS-a »Varnost«.

    Če ga želite namestiti, odprite ta razdelek in izberite »Nastavi nadzorniško geslo« ter pritisnite Enter.

    Pravzaprav po tem lahko odprete razdelek »Zagon« - zavihek »Varni zagon« bo aktiven in ga lahko preklopite na Onemogočeno (tj. izklopljeno, glejte spodnji posnetek zaslona).

    Po ponovnem zagonu prenosnega računalnika bi se moral zagnati iz katere koli* zagonske naprave (na primer iz bliskovnega pogona USB z operacijskim sistemom Windows 7).

    Asus

    Nekateri modeli prenosnih računalnikov Asus (zlasti novi) včasih zmedejo uporabnike začetnike. Pravzaprav, kako lahko onemogočite varen zagon v njih?

    1. Najprej pojdite v BIOS in odprite razdelek »Varnost«. Na samem dnu bo element " Nadzor varnega zagona" - preklopiti ga je treba na onemogočeno, tj. ugasnite.

    2. Po ponovnem zagonu znova vstopite v BIOS in nato v razdelku »Zagon« naredite naslednje:

    • Fast Boot - preklopite v način Onemogočeno (tj. Onemogočite hitri zagon. Zavihek ni na voljo povsod! Če ga nimate, preprosto preskočite to priporočilo);
    • Zaženite CSM - preklopite v omogočen način (tj. omogočite podporo in združljivost s "starim" OS in programsko opremo);
    • Nato znova pritisnite F10- shranite nastavitve in znova zaženite prenosnik.

    3. Po ponovnem zagonu vstopite v BIOS in odprite razdelek »Boot« - v elementu »Boot Option« lahko izberete zagonski medij, ki je priključen na vrata USB (na primer). Posnetek zaslona spodaj.

    Nato shranite nastavitve BIOS-a in znova zaženite prenosnik (gumb F10).

    Dell

    (Posnetki zaslona prenosnika Dell Inspiron 15 serije 3000)

    Pri prenosnikih Dell je onemogočanje Secure Boot verjetno eno najenostavnejših - dovolj je en sam vnos v Bios in ni treba skrbniških gesel ipd.

    Po vstopu v BIOS odprite razdelek »Zagon« in nastavite naslednje parametre:

    • Možnost Boot List - Legacy (s tem omogočimo podporo za starejše operacijske sisteme, tj. kompatibilnost);
    • Varnostni zagon - onemogočen (onemogoči varen zagon).

    Pravzaprav lahko nato uredite čakalno vrsto za prenos. Večina namesti nov operacijski sistem Windows z zagonskih bliskovnih pogonov USB - zato je spodaj posnetek zaslona, ​​ki prikazuje, katero vrstico je treba premakniti na sam vrh, da se lahko zaženete z bliskovnega pogona ( Shranjevalna naprava USB).

    Po vnosu nastavitev pritisnite gumb F10- to bo shranilo vnesene nastavitve in nato gumb Esc- zahvaljujoč temu boste zapustili BIOS in znova zagnali prenosnik. Pravzaprav je s tem onemogočanje varnega zagona na prenosniku Dell končano!

    HP

    Po vstopu v BIOS odprite razdelek »System Configuration« in nato pojdite na zavihek »Boot Option« (glejte spodnji posnetek zaslona).

    Po ponovnem zagonu se prikaže besedilo »Čaka se sprememba načina varnega zagona operacijskega sistema ...«.

    O spremembah nastavitev smo opozorjeni in pozvani, da jih potrdimo s kodo. Samo vnesti morate kodo, prikazano na zaslonu, in pritisniti Enter.

    Po tej spremembi se bo prenosni računalnik znova zagnal in Varen zagon bo onemogočen.

    Za zagon z bliskovnega pogona ali diska: ko vklopite prenosni računalnik HP, pritisnite ESC in v začetnem meniju izberite »F9 Boot Device Options«, nato pa lahko izberete napravo, iz katere želite zagnati.

    Načeloma v prenosnih računalnikih drugih znamk onemogočanje Varen zagon poteka na enak način, posebnih razlik ni. Edina točka: pri nekaterih modelih je vstop v BIOS "zapleten" (na primer v prenosnih računalnikih Lenovo- o tem si lahko preberete v tem članku:). Bom zaključila, vse najboljše vsem!