Secure Boot คืออะไร

ด้วยการมาถึงของ Microsoft Windows 11 ไมโครซอฟต์ได้ทำ “ บูตอย่างปลอดภัย ” จำเป็นต้องติดตั้งและรันระบบปฏิบัติการ เมื่อระบบบู๊ต ระบบจะโหลดส่วนประกอบซอฟต์แวร์ที่จำเป็นในการเริ่มระบบปฏิบัติการ “ บูตอย่างปลอดภัย ” ช่วยป้องกันไม่ให้โหลดซอฟต์แวร์ที่ไม่ได้รับอนุญาตในระหว่างกระบวนการนี้โดยใช้ลายเซ็นดิจิทัลเพื่อตรวจสอบความถูกต้องของไฟล์เริ่มต้นที่สำคัญ หากไฟล์ใดๆ ได้รับการแก้ไขหรือเป็นอันตราย ไฟล์นั้นสามารถบล็อกและป้องกันไม่ให้ระบบบูทได้

คู่มือนี้จะให้ความกระจ่างเกี่ยวกับ “Secure Boot” และอธิบายเนื้อหาต่อไปนี้:

• Secure Boot คืออะไรกันแน่?
• Secure Boot ทำงานอย่างไร?
• เหตุใด Microsoft จึงต้องใช้ Secure Boot สำหรับ Windows 11
• วิธีเปิดใช้งาน Secure Boot ใน Windows

“Secure Boot” คืออะไรกันแน่?

“ บูตอย่างปลอดภัย ” เป็นคุณลักษณะด้านความปลอดภัยที่ออกแบบมาเพื่อช่วยให้แน่ใจว่าอุปกรณ์จะบู๊ตโดยใช้เฉพาะซอฟต์แวร์/แอปพลิเคชันที่เชื่อถือได้/ตรวจสอบโดย “ ผู้ผลิตอุปกรณ์ดั้งเดิม (OEM)”

เมื่ออุปกรณ์/ระบบเริ่มทำงาน เฟิร์มแวร์จะตรวจสอบ/ตรวจสอบลายเซ็นของแต่ละส่วนของซอฟต์แวร์สำหรับบู๊ต ซึ่งรวมถึงไดรเวอร์เฟิร์มแวร์และระบบปฏิบัติการ หากลายเซ็นถูกต้องและเชื่อถือได้ อุปกรณ์จะบู๊ตตามปกติ ในอีกกรณีหนึ่ง เช่น หากตรวจพบซอฟต์แวร์ที่ไม่น่าเชื่อถือ ระบบจะ “ บูตอย่างปลอดภัย ” บล็อกไม่ให้ทำงานและหยุดอุปกรณ์ไม่ให้บู๊ต

ซึ่งจะช่วยป้องกันไม่ให้มัลแวร์ติดอุปกรณ์ในระหว่างกระบวนการบู๊ต “ บูตอย่างปลอดภัย ” ถูกสร้างขึ้นใน “ อินเทอร์เฟซเฟิร์มแวร์แบบขยายได้แบบรวม (UEFI) '.

“การบูตแบบปลอดภัย” ทำงานอย่างไร

ที่จะทำงานร่วมกับ “ บูตอย่างปลอดภัย ” ตัวโหลดระบบปฏิบัติการและตัวโหลดบูตจะต้องลงนามแบบเข้ารหัสโดยคีย์ที่เชื่อถือได้โดยเฟิร์มแวร์ของอุปกรณ์ Microsoft กำหนดให้บูตโหลดเดอร์และเคอร์เนลของ Windows 11 ต้องลงนามด้วยคีย์ Microsoft ที่มีอยู่ในเฟิร์มแวร์ ซึ่งช่วยให้แน่ใจว่าเฉพาะ Windows เวอร์ชันที่ไม่มีการดัดแปลงและเชื่อถือได้เท่านั้นที่สามารถบูตบนอุปกรณ์ได้

“ บูตอย่างปลอดภัย ” ยังช่วยให้ “ OEM ” และบริษัทต่างๆ เพื่อปรับแต่งรายการซอฟต์แวร์บูตที่เชื่อถือได้โดยการเพิ่มคีย์ของพวกเขา อย่างไรก็ตาม การทำเช่นนี้อาจทำให้พวกเขาสามารถล็อกระบบปฏิบัติการอื่นๆ ได้ ผู้ใช้บางรายอาจต้องการปิดการใช้งาน “ บูตอย่างปลอดภัย ” เพื่อบู๊ตระบบปฏิบัติการอื่น ๆ ซึ่งทำให้ความปลอดภัยลดลงเช่นกัน

เหตุใดจึงต้องใช้ 'Secure Boot' สำหรับ Microsoft Windows 11

เพื่อให้มั่นใจในความปลอดภัยและเสถียรภาพสูงสุด Microsoft กำหนดให้ติดตั้ง Windows 11 บนระบบที่มี “ บูตอย่างปลอดภัย ” เปิดใช้งานแล้ว

เมื่อไร ' บูตอย่างปลอดภัย ” ถูกเปิดใช้งานใน “ UEFI ” การตั้งค่าเฟิร์มแวร์ ระบบจะเฉพาะบูตโหลดเดอร์ที่มีลายเซ็นดิจิทัลที่ได้รับการยอมรับโดย “ OEM '. ซึ่งจะช่วยป้องกันไม่ให้ระบบปฏิบัติการและมัลแวร์ที่ไม่ได้รับอนุญาตโหลดระหว่างการเริ่มต้นระบบ “ บูตอย่างปลอดภัย ” ตรวจสอบว่าลายเซ็นดิจิทัลของซอฟต์แวร์บู๊ตแต่ละชิ้นนั้นถูกต้อง ก่อนที่จะอนุญาตให้พีซีบู๊ตเข้าสู่ระบบปฏิบัติการ

คำสั่งของ Microsoft “ บูตอย่างปลอดภัย ” สำหรับ Windows 11 เพื่อเสริมสร้างการป้องกัน “ รูทคิท ' และ ' บูทคิท '. มัลแวร์เหล่านี้ได้รับการติดตั้งในสภาพแวดล้อมการบูตก่อนที่จะโหลดระบบปฏิบัติการ ด้วยการอนุญาตให้บูตโหลดเดอร์และเคอร์เนลที่ลงนามอย่างถูกต้องเท่านั้นที่จะเริ่มทำงาน ' บูตอย่างปลอดภัย ” ช่วยป้องกันการโจมตีเหล่านี้และมอบชั้นความปลอดภัยที่สำคัญสำหรับระบบปฏิบัติการ Windows

วิธีการเปิดใช้งาน “การบูตแบบปลอดภัย”?

“Secure Boot” ถูกเปิดใช้งานจาก “ ไบออส ” เมนูตามขั้นตอนเหล่านี้:

ขั้นตอนที่ 1: เข้าสู่เมนู BIOS หรือการตั้งค่า

คุณสามารถเข้าถึงระบบของคุณได้” ไบออส ” เมนูโดยการกดปุ่มพิเศษระหว่างการเริ่มต้นระบบซึ่งขึ้นอยู่กับยี่ห้อและรุ่นของระบบของคุณ และปุ่มเหล่านี้อาจเป็น “ F2”, “F10” หรือ “Esc '.

ขั้นตอนที่ 2: เปิดใช้งานการบูตแบบปลอดภัย

ในเมนู “BIOS” ให้มองหา “ บูต ” เลือกแท็บนั้น และสลับปุ่ม “ บูตอย่างปลอดภัย ” หากปิด/ปิดใช้งาน และมันจะเปิด/เปิดใช้งาน “ บูตอย่างปลอดภัย ” ในระบบของคุณ เมื่อเสร็จแล้วให้บูตระบบตามปกติ กดปุ่ม “ วินโดวส์ + อาร์ ” คีย์ และป้อน “ msinfo32 ”:

ในหน้าต่างต่อไปนี้ ค้นหาและวิเคราะห์ “ สถานะการบูตที่ปลอดภัย ” และตรวจสอบว่าค่าของมันถูกกำหนดเป็น “ บน ” ซึ่งยืนยันว่าได้เปิด/เปิดแล้ว:

บทสรุป

“ บูตอย่างปลอดภัย ” เป็นคุณสมบัติความปลอดภัยที่สำคัญซึ่งระบบจะบู๊ตโดยใช้ซอฟต์แวร์ที่ได้รับอนุมัติจาก “ OEM '. คุณลักษณะนี้ช่วยให้ระบบสามารถบูตโหลดเดอร์ที่มีลายเซ็นดิจิทัลเท่านั้นที่ได้รับการยอมรับโดย “ OEM ” เมื่อเปิดใช้งาน ซึ่งจะช่วยป้องกันไม่ให้ระบบปฏิบัติการและมัลแวร์ที่ไม่ได้รับอนุญาตโหลดระหว่างการเริ่มต้นระบบ “ บูตอย่างปลอดภัย ” เป็นหนึ่งในข้อกำหนดที่สำคัญของ Microsoft Windows 11 ซึ่งไม่สามารถติดตั้งได้หากปิดใช้งาน คู่มือนี้อธิบาย “ บูตอย่างปลอดภัย ' ในรายละเอียด.