Po przeniknięciu do komputera większość szkodliwych programów zwykle zaczyna wykonywać swoją brudną robotę po uruchomieniu głównych składników systemu Windows, ale są też wirusy, które uruchamiają się jeszcze przed uruchomieniem systemu. To właśnie robią bootkity - szkodliwe programy, które modyfikują sektor rozruchowy na dysku twardym. Nie zawsze jest możliwe wykrycie obecności bootkita zwykłymi metodami stosowanymi przez większość narzędzi antywirusowych. Po uzyskaniu maksymalnych uprawnień w systemie, bootkity zyskują kontrolę nad wieloma procesami i łatwo omijają ochronę.
Istnieją jednak sposoby ochrony przed bootkitami. Jedną z najbardziej skutecznych technologii ochrony przed tego typu złośliwym oprogramowaniem jest technologia Secure Boot, która jest częścią specyfikacji UEFI 2.2. Istotą jego działania jest zapobieganie pobieraniu niecertyfikowanego kodu oprogramowania. Gdy dowolny program lub system operacyjny próbuje uruchomić komputer z pamięci komputera, Bezpieczny rozruch porównuje podpis kodu rozruchowego z kluczami podłączonymi bezpośrednio w systemie BIOS, a jeśli kod rozruchowy nie przejdzie weryfikacji podpisu, rozruch jest natychmiast blokowany.
Pojawienie się Bezpiecznego rozruchu spotkało się jednak z mieszanymi uczuciami. W szczególności wiele kontrowersji wywołało wprowadzenie tej technologii w systemie Windows 8 przez Microsoft w 2012 roku. Pojawiły się obawy, że dzięki Bezpiecznemu rozruchowi nie będzie możliwe zainstalowanie innego systemu operacyjnego na komputerze z preinstalowanym Windows 8. Tak oczywiście nie jest. Wszystkie komputery stacjonarne i laptopy certyfikowane do instalacji obsługują funkcję bezpiecznego rozruchu na poziomie systemu BIOS. Jedynymi wyjątkami są tablety z architekturą ARM i preinstalowanym systemem Windows 8. Nie można na nich wyłączyć Bezpiecznego rozruchu..
Jak wyłączyć Bezpieczny rozruch
W zależności od producenta urządzenia opcja Bezpiecznego rozruchu może znajdować się na różnych partycjach BIOS / UEFI. Na komputerach Asus ta opcja najczęściej znajduje się w sekcji Boot lub Security. W innym wykonaniu przejdź do Boot -> Secure Boot -> OS Type i wybierz Other OS. Na komputerach HP opcja Bezpiecznego rozruchu znajduje się zwykle w sekcji Konfiguracja systemu -> Opcje rozruchu; w laptopach Dell poszukaj ustawienia w sekcji Boot -> Uruchomienie UEFI.
W laptopach Lenovo i Toshiba opcja wyłączenia Bezpiecznego rozruchu znajduje się najczęściej w sekcji Bezpieczeństwo. Ale w przypadku laptopów Samsung wszystko jest trochę bardziej skomplikowane. Bezpieczny rozruch w nich jest wyłączony w sekcji Boot, ale musisz również zgodzić się na ostrzeżenie o możliwym błędzie podczas ładowania komputera, a następnie wyróżnić wyświetlany parametr wyboru trybu systemu operacyjnego, nacisnąć enter i ustawić go na CMS OS lub UEFI i Legacy OS. I ostatni. Po wyłączeniu funkcji bezpiecznego rozruchu, niezależnie od modelu urządzenia, musisz znaleźć i włączyć tryb zgodności ze starszymi wersjami.
Możesz także upewnić się, że Bezpieczny rozruch jest wyłączony za pomocą standardowego narzędzia „Informacje o systemie” (Msinfo32.exe) w sekcji „Stan bezpiecznego rozruchu”.
Miłego dnia!
