Inicialização Segura e Inicialização Confiável
Este artigo descreve o Arranque Seguro e o Arranque Fidedigno, medidas de segurança incorporadas no Windows 11.
O Arranque Seguro e o Arranque Fidedigno ajudam a impedir o carregamento de software maligno e componentes danificados quando um dispositivo Windows 11 está a iniciar. A Inicialização Segura começa com a proteção inicial de inicialização e, em seguida, a Inicialização Confiável inicia o processo. Em conjunto, o Arranque Seguro e o Arranque Fidedigno ajudam a garantir que o seu sistema Windows 11 arranca de forma segura e segura.
Inicialização segura
O primeiro passo para proteger o sistema operativo é garantir que arranca de forma segura após as sequências iniciais de arranque de hardware e firmware terminarem as sequências de arranque antecipadas em segurança. O Arranque Seguro torna um caminho seguro e fidedigno da Interface de Firmware Extensível Unificado (UEFI) através da sequência de Arranque Fidedigno do kernel do Windows. Os ataques de software maligno na sequência de arranque do Windows são bloqueados pelos handshakes de imposição de assinaturas ao longo da sequência de arranque entre os ambientes UEFI, bootloader, kernel e aplicações.
À medida que o PC inicia o processo de arranque, verifica primeiro se o firmware está assinado digitalmente, reduzindo o risco de rootkits de firmware. Em seguida, o Arranque Seguro verifica todo o código que é executado antes do sistema operativo e verifica a assinatura digital do bootloader do SO para garantir que é considerado fidedigno pela política de Arranque Seguro e não foi adulterado.
Inicialização Confiável
O Arranque Fidedigno escolhe o processo que começou com o Arranque Seguro. O bootloader do Windows verifica a assinatura digital do kernel do Windows antes de o carregar. Por sua vez, o kernel do Windows verifica todos os outros componentes do processo de arranque do Windows, incluindo controladores de arranque, ficheiros de arranque e o controlador antimalware (ELAM) de início antecipado do produto antimalware. Se algum destes ficheiros tiver sido adulterado, o bootloader deteta o problema e recusa-se a carregar o componente danificado. Os ataques de adulteração ou software maligno na sequência de arranque do Windows são bloqueados pelos handshakes de imposição de assinaturas entre o UEFI, o bootloader, o kernel e os ambientes da aplicação.
Muitas vezes, o Windows pode reparar automaticamente o componente danificado, restaurando a integridade do Windows e permitindo que o dispositivo Windows 11 inicie normalmente.
Edição do Windows e requisitos de licenciamento
A tabela seguinte lista as edições do Windows que suportam o Arranque Seguro e o Arranque Fidedigno:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
Os direitos de licença de Arranque Seguro e Arranque Fidedigno são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.