Безопасная загрузка и надежная загрузка
В этой статье описаны безопасная загрузка и надежная загрузка, меры безопасности, встроенные в Windows 11.
Безопасная загрузка и надежная загрузка помогают предотвратить загрузку вредоносных программ и поврежденных компонентов при запуске Windows 11 устройства. Безопасная загрузка начинается с начальной защиты при загрузке, а затем запускается процесс доверенной загрузки. Вместе безопасная загрузка и надежная загрузка помогают обеспечить безопасную и безопасную загрузку системы Windows 11.
Безопасная загрузка
Первым шагом в защите операционной системы является обеспечение ее безопасной загрузки после того, как начальные последовательности загрузки оборудования и встроенного ПО будут безопасно завершены. Безопасная загрузка обеспечивает безопасный и надежный путь от единого расширяемого интерфейса встроенного ПО (UEFI) через последовательность доверенной загрузки ядра Windows. Атаки на вредоносные программы в загрузочной последовательности Windows блокируются подтверждениями принудительного применения подписей в течение всей последовательности загрузки между средой UEFI, загрузчиком, ядром и приложениями.
Когда компьютер начинает процесс загрузки, он сначала проверяет, что встроенное ПО имеет цифровую подпись, что снижает риск использования программных пакетов rootkit. Затем безопасная загрузка проверяет весь код, который выполняется до операционной системы, и проверяет цифровую подпись загрузчика ОС, чтобы убедиться, что он является доверенным с помощью политики безопасной загрузки и не был изменен.
Надежная загрузка
Trusted Boot выбирает процесс, который начался с безопасной загрузки. Загрузчик Windows проверяет цифровую подпись ядра Windows перед загрузкой. Ядро Windows, в свою очередь, проверяет все остальные компоненты процесса запуска Windows, включая драйверы загрузки, файлы запуска и ранний запуск драйвера для защиты от вредоносных программ (ELAM). Если какой-либо из этих файлов был изменен, загрузчик обнаруживает проблему и отказывается загружать поврежденный компонент. Незаконное изменение или атаки на вредоносные программы в последовательности загрузки Windows блокируются подтверждением принудительного применения подписей между средой UEFI, загрузчиком, ядром и приложениями.
Часто Windows может автоматически восстановить поврежденный компонент, восстанавливая целостность Windows и позволяя устройству Windows 11 нормально запускаться.
Требования к выпуску и лицензированию Windows
В следующей таблице перечислены выпуски Windows, поддерживающие безопасную и надежную загрузку.
| Windows Pro | Windows Корпоративная | Windows Pro для образовательных учреждений/SE | Windows для образовательных учреждений |
|---|---|---|---|
| Да | Да | Да | Да |
Права на лицензии безопасной загрузки и доверенной загрузки предоставляются следующими лицензиями:
| Windows Pro/Pro для образовательных учреждений/SE | Windows Корпоративная E3 | Windows Корпоративная E5 | Windows для образовательных учреждений A3 | Windows для образовательных учреждений A5 |
|---|---|---|---|---|
| Да | Да | Да | Да | Да |
Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по