Microsoft práve aktualizoval Secure Boot, prvú líniu ochrany tvojho PC. Táto ikona prezradí, či si chránený na ďalšie roky
Microsoft mení jednu z najdôležitejších ochrán Windowsu. Po júnovej aktualizácii si skontroluj Secure Boot a over, či tvoj počítač používa nové bezpečnostné certifikáty.
Microsoft počas júnovej aktualizácie pre Windows 11 rozšíril nasadenie dôležitej bezpečnostnej zmeny, ktorá sa týka funkcie Secure Boot. Hoci sa o nej bežne veľa nehovorí, patrí medzi najdôležitejšie ochranné mechanizmy moderných počítačov. Dobrou správou je, že väčšina používateľov nemusí robiť vôbec nič. Napriek tomu sa oplatí skontrolovať, či všetko prebehlo správne.
Aktualizácia dorazila v rámci balíka KB5094126 a Microsoft ju poslal na veľkú časť počítačov s Windows 11 aj Windows 10, píše Windows Latest. Firma tak pokračovala v projekte, ktorý odštartovala ešte pred niekoľkými rokmi.
Dôvod je pomerne jednoduchý. Niektoré bezpečnostné certifikáty, ktoré systém využíva od roku 2011, sa blížia ku koncu svojej životnosti. Microsoft preto pripravil novú generáciu certifikátov označenú ako Secure Boot 2023.
Čo je Secure Boot a prečo je dôležitý?
Secure Boot predstavuje ochranu zabudovanú priamo vo firmvéri počítača. Funguje ešte pred samotným spustením Windowsu. Pri štarte zariadenia skontroluje, či sa načítava dôveryhodný softvér podpísaný platnými digitálnymi certifikátmi.
Ak sa do procesu spustenia pokúsi zasiahnuť škodlivý kód, Secure Boot ho zablokuje ešte pred načítaním operačného systému. Práve preto zohráva dôležitú úlohu v boji proti takzvaným bootkitom a rootkitom. Ide o mimoriadne nebezpečné druhy malvéru, ktoré sa ukryjú hlboko v systéme a často uniknú pozornosti klasických antivírusov.
Neprehliadni
„Secure Boot kontroluje kryptografický podpis softvéru ešte pred spustením Windowsu. Ak sa pokúsi načítať neautorizovaný kód, funkcia ho zablokuje,“ píše Microsoft.
Prakticky povedané, ide o prvú obrannú líniu počítača. Ak zlyhá táto vrstva, útočník môže získať výhodu ešte pred spustením bezpečnostných nástrojov operačného systému.
Ako zistíš, či aktualizácia dorazila?
Microsoft tentoraz pripravil jednoduché riešenie. Stav Secure Bootu nájdeš priamo vo Windows Zabezpečení.
Stačí otvoriť:
Windows Zabezpečenie > Zabezpečenie zariadenia > Zabezpečené spustenie
V prípade, ak tam možnosť Secure Boot nevidíš, skontroluj si stav biosu. Secure Boot funguje na modernejšom rozhraní UEFI. Stlač kombináciu kláves „Ctrl+R“ a do okna spustenie napíš „msinfo32“. Otvorí sa ti ďalšie okno, kde hľadaj možnosti „Režim systému BIOS“ a „Stav zabezpečeného spustenia“.
Ak vidíš v režime BIOS „Legacy“ tvoj BIOS Secure Boot nepodporuje. Ak tam máš UEFI, no „Stav zabezpečeného spustenia“ je vypnutý, Secure Boot máš vypnutý na úrovni BIOSU. Do tohto rozhrania sa môžeš dostať pri štarte PC.
Čo znamenajú ikony pri možnosti Secure Boot?
Ak vo Windows Zabezpečení uvidíš Secure Boot a pri ňom sa zobrazí zelená ikona s fajkou, všetko prebehlo úspešne. Počítač už používa nové certifikáty a ďalšie kroky nepotrebuješ. V takom prípade nemusíš otvárať BIOS, meniť registre ani spúšťať PowerShell príkazy. Celý proces prebehol automaticky na pozadí.
Nie každý používateľ ale uvidí zelenú fajku okamžite. Žltá ikona zvyčajne znamená, že Microsoft ešte zbiera údaje o kompatibilite konkrétneho firmvéru. Aktualizácia sa často nainštaluje neskôr bez zásahu používateľa. O niečo väčšiu pozornosť si vyžiada červená ikona. Tá môže upozorniť na problém s firmvérom alebo zastaranou verziou BIOSu.
V takom prípade sa oplatí navštíviť stránku výrobcu počítača a skontrolovať dostupnosť novšej verzie BIOSu alebo UEFI. Po aktualizácii firmvéru systém skúsi celý proces znova.
Viacero reštartov nie je chyba
Po júnovej aktualizácii si niektorí používatelia všimli dva alebo dokonca tri reštarty počítača za sebou. To vyvolalo obavy, že sa počas aktualizácie niečo pokazilo. Microsoft však potvrdil, že ide o očakávané správanie. Nové certifikáty sa totiž nezapisujú iba do Windowsu, ale aj do firmvéru zariadenia. Každá fáza procesu si vyžiada samostatný reštart. Počítač preto môže pôsobiť, akoby sa aktualizoval nezvyčajne dlho.
Niektorí používatelia po aktualizácii našli na systémovom disku nový priečinok s názvom SecureBoot. Aj v tomto prípade ide o normálne správanie. Windows v ňom dočasne uloží kryptografické súbory potrebné pre aktualizáciu certifikátov. Microsoft odporučil priečinok nemazať, pretože ho systém využije počas bezpečnostných operácií.
Staršie počítače môžu čakať dlhšie
Najväčšie problémy sa môžu objaviť pri starších zariadeniach z rokov približne 2015 až 2019. Niektorí výrobcovia už pre tieto modely nevydali nové verzie firmvéru, čo môže celý proces komplikovať. Microsoft však tvrdí, že väčšina počítačov vyrobených po roku 2020 patrí do skupiny zariadení s vysokou mierou kompatibility. Aktualizácia sa preto vo väčšine prípadov nainštaluje automaticky.
Pre bežného používateľa z toho vyplýva pomerne jednoduchý záver. Ak používaš Windows 11 alebo pravidelne aktualizovaný Windows 10, pravdepodobne nemusíš robiť nič navyše. Napriek tomu sa oplatí venovať pár sekúnd kontrole stavu Secure Bootu vo Windows Zabezpečení. Zelená fajka totiž potvrdí, že jedna z najdôležitejších vrstiev ochrany počítača zostala pripravená aj na ďalšie roky.
