Na tej stronie

Na tej stronie

Jak włączyć bezpieczny rozruch w systemie Windows 10

Uruchomienie funkcji Secure Boot w systemie Windows 10 może czasem przypominać gonienie własnego ogona, zwłaszcza że proces różni się w zależności od tego, czy komputer korzysta z UEFI, czy oprogramowania układowego BIOS. Szczerze mówiąc, nie jest to najbardziej intuicyjna konfiguracja — niektóre menu BIOS-u ukrywają opcje, a przed przełączeniem funkcji Secure Boot może być konieczne przełączenie partycji MBR na GPT. Jednak po zapoznaniu się z instrukcjami okazuje się to dość proste — i warto to zrobić dla dodatkowej warstwy bezpieczeństwa, zwłaszcza jeśli grasz, korzystasz z szyfrowania lub po prostu obawiasz się złośliwego oprogramowania podczas rozruchu. To trochę krok po kroku, ponieważ, uwaga, nie ma tu jednego uniwersalnego rozwiązania.

Jak włączyć bezpieczny rozruch w systemie Windows 10

Sprawdź, czy Twój system obsługuje UEFI i Secure Boot

To wciąż stanowi problem dla wielu osób. Zasadniczo należy sprawdzić, czy system uruchamia się w trybie UEFI i czy funkcja bezpiecznego rozruchu jest włączona — ponieważ jeśli nie, późniejsze wymuszenie tego nie zadziała. Na komputerze z już włączonym UEFI kroki są proste. Jeśli nie, może być konieczna zmiana trybu oprogramowania układowego, co jest nieco bardziej skomplikowane.

  1. Kliknij Start i wyszukaj Informacje o systemie. Otwórz je.

  2. Przejdź do Podsumowania systemu po lewej stronie.

  3. Poszukaj trybu BIOS : jeśli jest to UEFI, to dobrze. Jeśli jest to Legacy, będziesz musiał później przełączyć się na UEFI w ustawieniach oprogramowania sprzętowego.

  4. Sprawdź stan bezpiecznego rozruchu : jeśli jest włączony, wszystko jest w porządku. Jeśli nie, możesz go włączyć po potwierdzeniu, że oprogramowanie układowe obsługuje UEFI i bezpieczny rozruch.

Niektóre komputery zgłaszają tutaj „Starszą wersję”, nawet jeśli obsługują UEFI, zwłaszcza jeśli korzystasz z podwójnego rozruchu lub używasz niestandardowej konfiguracji partycji. Nie wiem, dlaczego to takie mylące, ale tak właśnie działa system Windows.

Włącz bezpieczny rozruch w oprogramowaniu układowym UEFI

Jeśli Twój system ma już UEFI z wyłączonym Bezpiecznym Rozruchem, to jest główne rozwiązanie. Proces różni się nieco w zależności od producenta, ale zazwyczaj działają następujące kroki:

  1. Otwórz Ustawienia i przejdź do Aktualizacja i zabezpieczenia.

  2. Wybierz Odzyskiwanie w menu po lewej stronie.

  3. W obszarze Zaawansowane uruchamianie kliknij opcję Uruchom ponownie teraz.

  4. Po ponownym uruchomieniu wybierz opcję Rozwiązywanie problemów, a następnie Opcje zaawansowane.

  5. Kliknij Ustawienia oprogramowania układowego UEFI i naciśnij Uruchom ponownie. Spowoduje to przejście bezpośrednio do menu oprogramowania układowego.

  6. Przejdź do zakładki „Rozruch” lub „Zabezpieczenia”. Może być konieczne rozejrzenie się – niektóre menu BIOS-u wyglądają dziwnie.

  7. Znajdź opcję Secure Boot i ustaw ją na Włączone.

  8. Zapisz zmiany i uruchom ponownie.

To jest ten moment, w którym system Windows i oprogramowanie układowe w końcu zaczynają działać poprawnie. W niektórych konfiguracjach może być konieczne wyłączenie funkcji Secure Boot, jeśli próbujesz zainstalować określone dystrybucje Linuksa lub starszy sprzęt. Jednak w przypadku większości nowoczesnych urządzeń wystarczy przełączyć przełącznik.

Przełączanie z BIOS-u (starszego) na UEFI i włączanie bezpiecznego rozruchu

Jeśli w raporcie BIOS-u widniał napis „Legacy”, najpierw musisz przełączyć się na UEFI — co oznacza konwersję dysku z MBR na GPT. Ten proces jest dość delikatny, więc warto wykonać kopię zapasową, bo oczywiście system Windows musi to utrudnić bardziej niż to konieczne.

Sprawdź, czy Twój dysk jest dyskiem MBR czy GPT

  1. Otwórz Zarządzanie dyskami (wyszukaj w menu Start).

  2. Kliknij prawym przyciskiem myszy dysk systemowy (zazwyczaj Dysk 0), a następnie wybierz Właściwości.

  3. Przejdź do zakładki „Woluminy” — poszukaj opcji „Styl partycji”. Jeśli wyświetla się „Główny rekord rozruchowy (MBR)”, czas na konwersję.

Konwertuj MBR na GPT

Ta część wymaga ostrożnych poleceń. Uruchom system w trybie zaawansowanego uruchamiania > Rozwiązywanie problemów > Wiersz poleceń. Po przejściu do wiersza poleceń uruchom następujące polecenia:

mbr2gpt /validate

To polecenie sprawdza, czy dysk można bezpiecznie przekonwertować. Jeśli pojawi się komunikat OK, uruchom:

mbr2gpt /convert

Spowoduje to konwersję dysku do formatu GPT. Następnie musisz przełączyć oprogramowanie układowe na UEFI — zazwyczaj w menu ustawień oprogramowania układowego. Uruchom ponownie komputer, przejdź do menu Boot Mode lub podobnego i wybierz UEFI. Zapisz zmiany i uruchom ponownie, a następnie włącz Secure Boot.

Ponownie, nie zawsze jest to proste – niektóre komputery mają sztywne blokady lub wymagają konkretnych kroków aktualizacji BIOS-u. W razie problemów koniecznie znajdź instrukcję obsługi płyty głównej lub stronę pomocy technicznej.

Przełączanie ze starszej wersji BIOS-u na UEFI

Ten krok zazwyczaj znajduje się w ustawieniach oprogramowania układowego, w menu Boot. Wyłącz rozruch legacy/CSM, włącz UEFI. Pamiętaj też, że może być konieczne tymczasowe wyłączenie bezpiecznego rozruchu, a następnie ponowne jego włączenie po przejściu do trybu UEFI. Owszem, to kilka żmudnych kroków, ale lepsze to niż pozostawianie systemu podatnego na ataki bez aktywnej opcji.

Ostatni krok: włącz bezpieczny rozruch w UEFI

Gdy sprzęt uruchomi się w trybie UEFI i ustawisz go na UEFI w BIOS-ie, wróć do menu oprogramowania układowego, wyszukaj Bezpieczny rozruch i włącz go. Zapisz ustawienia i uruchom ponownie. Teraz konfiguracja systemu Windows 10 powinna działać z włączonym Bezpiecznym rozruchem, zapewniając dodatkową warstwę bezpieczeństwa.

Należy pamiętać, że może być konieczne ręczne włączenie układu TPM 2.0 — wiele nowoczesnych systemów robi to automatycznie, ale w niektórych trzeba to również włączyć w oprogramowaniu sprzętowym.

Szczerze mówiąc, cała ta koncepcja Bezpiecznego Rozruchu przypomina raczej poszukiwanie technicznych skarbów niż prostą rozgrywkę. Ale po włączeniu możesz odetchnąć z ulgą, wiedząc, że proces rozruchu jest chroniony.

Streszczenie

  • Najpierw sprawdź tryb BIOS-u i stan bezpiecznego rozruchu
  • W przypadku UEFI włącz Secure Boot w ustawieniach oprogramowania układowego
  • W przypadku starszego systemu BIOS należy przekonwertować go na GPT, zmienić oprogramowanie układowe na UEFI, a następnie włączyć funkcję Secure Boot
  • Przed rozpoczęciem konwersji dysków wykonaj kopię zapasową — nie bądź lekkomyślny
  • Pamiętaj, że niektóre konfiguracje sprzętu lub systemu operacyjnego mogą blokować funkcję Secure Boot. W razie potrzeby wyłącz ją, ale spróbuj włączyć ją ponownie później.

Podsumowanie

Włączenie funkcji Secure Boot nie zawsze jest bułką z masłem, zwłaszcza gdy menu oprogramowania układowego to raczej labirynt niż menu. Mimo to, po jej uruchomieniu, może ona pomóc w ochronie systemu przed niektórymi z najbardziej złośliwych programów uruchamiających się na poziomie rozruchu. Należy jednak pamiętać, że niektóre starsze urządzenia lub konfiguracje z podwójnym rozruchem mogą powodować problemy. Na jednej konfiguracji działało po aktualizacji BIOS-u i szybkiej zmianie, na innej… musiałem trochę pokombinować. Oby komuś to pomogło bez większych problemów. Powodzenia!

Powiązane artykuły

Ostatnio przeglądane

Czy ten artykuł był pomocny?