Nowe komputery z systemem Windows są wyposażone w oprogramowanie układowe UEFI i funkcję Bezpiecznego rozruchu. Bezpieczne uruchamianie zapobiega uruchamianiu systemów operacyjnych, chyba że są one podpisane kluczem załadowanym do UEFI - po wyjęciu z pudełka można uruchomić tylko oprogramowanie podpisane przez Microsoft.
Microsoft upoważnia sprzedawców komputerów PC do wyłączenia funkcji Bezpiecznego rozruchu, aby można było wyłączyć Bezpieczne uruchamianie lub dodać własny klucz niestandardowy, aby ominąć to ograniczenie. Bezpiecznego rozruchu nie można wyłączyć na urządzeniach ARM z systemem Windows RT.
Komputery PC z systemem Windows 8 i Windows 8.1 zawierają oprogramowanie układowe UEFI zamiast tradycyjnego systemu BIOS. Domyślnie oprogramowanie układowe UEFI urządzenia będzie uruchamiać tylko ładowniki rozruchowe podpisane przez klucz osadzony w oprogramowaniu UEFI. Ta funkcja jest znana jako "Bezpieczne uruchamianie" lub "Trusted Boot". Na tradycyjnych komputerach bez tej funkcji zabezpieczeń rootkit mógłby sam się zainstalować i stać się programem ładującym. BIOS komputera będzie wtedy ładował rootkita podczas startu systemu, który uruchamia się i ładuje Windows, ukrywając się przed systemem operacyjnym i osadzając się na głębokim poziomie.
Bezpieczny rozruch blokuje to - komputer będzie tylko uruchamiał zaufane oprogramowanie, więc złośliwe programy ładujące nie będą mogły zainfekować systemu.
Na komputerze z procesorem Intel x86 (nie na komputerach ARM) masz kontrolę nad Bezpiecznym uruchamianiem. Możesz go wyłączyć, a nawet dodać własny klucz podpisu. Organizacje mogą wykorzystywać własne klucze, aby zapewnić na przykład tylko zatwierdzone systemy operacyjne Linux.
Masz kilka opcji instalacji Linuksa na PC z Bezpiecznym Rozruchem:
Powinieneś sprawdzić, który proces zalecany jest przez wybraną przez Ciebie dystrybucję Linuksa. Jeśli musisz uruchomić starszą dystrybucję Linuksa, która nie dostarcza żadnych informacji na ten temat, po prostu musisz wyłączyć Bezpieczne uruchamianie.
Powinieneś być w stanie zainstalować aktualne wersje Ubuntu - albo wersję LTS, albo najnowszą wersję - bez żadnych problemów na większości nowych komputerów. Informacje na temat uruchamiania systemu z urządzenia wymiennego można znaleźć w ostatniej sekcji.
Możesz kontrolować Bezpieczne uruchamianie z ekranu ustawień oprogramowania układowego UEFI. Aby uzyskać dostęp do tego ekranu, musisz uzyskać dostęp do menu opcji rozruchu w systemie Windows 8. Aby to zrobić, otwórz pasek ustawień - naciśnij Klawisz Windows + I, aby go otworzyć - kliknij przycisk Zasilanie, a następnie naciśnij i przytrzymaj klawisz Shift jako klikniesz Uruchom ponownie.
Komputer uruchomi się ponownie na ekranie zaawansowanych opcji rozruchu. Wybierz opcję Rozwiązywanie problemów, wybierz Opcje zaawansowane, a następnie Ustawienia UEFI. (Możesz nie widzieć opcji Ustawienia UEFI na kilku komputerach z systemem Windows 8, nawet jeśli pochodzą one z UEFI - w tym przypadku skonsultuj się z dokumentacją producenta, aby uzyskać informacje na temat uzyskiwania ekranu ustawień UEFI).
Zostaniesz przeniesiony do ekranu Ustawienia UEFI, w którym możesz wyłączyć Bezpieczne uruchamianie lub dodać własny klucz.
Możesz uruchomić komputer z nośnika wymiennego, otwierając menu opcji rozruchowych w ten sam sposób - przytrzymaj klawisz Shift i kliknij opcję Uruchom ponownie. Włóż wybrane urządzenie startowe, wybierz Użyj urządzenia i wybierz urządzenie, z którego chcesz dokonać rozruchu.
Po uruchomieniu z urządzenia wymiennego można zainstalować system Linux w normalny sposób lub po prostu użyć środowiska na żywo z urządzenia wymiennego bez instalowania go.
Pamiętaj, że Bezpieczne uruchamianie jest przydatną funkcją bezpieczeństwa. Powinieneś pozostawić to włączone, chyba że musisz uruchomić systemy operacyjne, które nie uruchomią się z włączonym Bezpiecznym uruchomieniem.
