0 امتیاز
سوال شده در ویندوز توسط

آشنایی با نحوه کارکرد بوت امن UEFI

در ابتدا بیاید نگاهی سریع به طرز کار بوت امن UEFI سیستم‌تان بیاندازیم و با آن بیشتر آشنا شویم. بوت امن یک ویژگی از نوع رابط متحد توسعه‌پذیر سیستم‌عامل (Unified Extensible Firmware Interface) یا به اختصار UEFI است. UEFI خود به عنوان جایگزینی برای رابط بایوس (BIOS) موجود در بسیاری از دستگاه‌ها، محسوب می‌شود. در تعریف بهتر UEFI باید بگوییم که یک رابط کاربری بسیار پیشرفته با تعداد زیادی از گزینه‌های فنی و سفارشی‌سازی است.

بوت امن را می‌توان کلید یک دروازه امنیتی دانست. این قابلیت، کد‌ها را قبل از آنکه در سیستم شما اجرا شوند مورد تجزیه و تحلیل قرار می‌دهد. اگر کد دارای امضای دیجیتالی معتبر باشد، آنگاه تازه اجازه عبور آن از دروازه را خواهد داد. اگر کد نیز فاقد امضای دیجیتال معتبر باشد و بوت امن آن را نشناسد، بلافاصله اقدام به متوقف کردن اجرا آن کرده و سیستم نیاز به راه‌اندازی مجدد خواهد داشت.

در حقیقت کدی را امن تشخیص می‌دهد که از یک منبع شناخته شده و مطمئن عرضه شده باشد پس اگر امضای دیجیتالی در پایگاه داده‌ای بوت امن وجود نداشته باشد کد را به عنوان مخرب تشخیص می‌دهد. به عنوان مثال شما می‌توانید توزیع‌های متعددی از لینوکس را مستقیما از سایت توسعه دهنده دانلود نمایید که همگی مورد بررسی و کنترل قرار گرفته‌اند و مطمئن هستند. اما با وجود این تائیدیه از سایت اصلی، باز هم بوت امن برخی از سیستم عامل‌ها و دیگر انواع کد‌ها (از جمله درایور‌ها و سخت‌افزار‌ها) را غیرمجاز تشخیص داده و رد می‌کند.

شیوه غیرفعال کردن بوت امن UEFI

در ابتدا یاداور می‌شویم که ما به هیچ عنوان توصیه نمی‌کنیم که بوت امن UEFI را غیرفعال کنید زیرا این قابلیت به خوبی امنیت شما را تضمین می‌کند مخصوصا در مقابل بد‌افزار‌های ویرانگر و وحشتناکی مانند روت‌کیت‌ها(Rootkits) و نوع پیشرفته‌تر آنها یعنی بوت‌کیت‌ها (Bootkits) که می‌توانند سیستم را به طور کامل به کنترل خود درآورند. البته برخی افراد معتقدند که این قابلیت امنیتی برای مقابله با ویندوز‌های تقلبی یا دستکاری شده طراحی شده است. به هر دلیلی که باشد، هرگز از توانایی‌های این سد امنیتی نباید غافل شوید.

بوت امن UEFI

دقت داشته باشید بازگشت به وضعیت بوت امن ویندوز ممکن است نیاز به ریست کردن بایوس داشته باشد. البته این عمل باعث از بین رفتن اطلاعات شما نخواهد شد. با این وجود تمامی تنظیمات سفارشی بایوس حذف می‌شود. همچنین مواردی گزارش شده است که برخی از کاربران دیگر موفق با بازگشت به حالت بوت امن نشده‌اند پس این مورد را نیز در خاطر داشته باشید که احتمال از دست دادن این قابلیت امنیتی برای همیشه وجود دارد.

بسیار خب، بعد از این تذکرات، به نحوه انجام این کار توجه کنید:

ابتدا کامپیوتر را خاموش کنید. سپس بار دیگر آن را روشن نمایید و در زمان انجام فرایند بوت با زدن کلید مربوطه وارد قسمت بایوس شوید. دقت داشته باشید در سیستم‌های مختلف این کلید ممکن است فرق داشته باشید اما به طور معمول یکی از دکمه‌های F1 ،F2 ،F10 ،Del و یا Esc است (در سیستم‌های قدیمی گاهی نیز استفاده ترکیبی از کلید‌های Ctrl + Alt + Esc یا Ctrl + Alt + Del برای ورود به قسمت بایوس گزارش شده است). کاربران ویندوز می‌توانند با نگه داشتن دکمه شیفت (Shift) در زمان ریستارت کردن سیستم، بعد از بوت مجدد سیستم، منوی بوت پیشرفته را مشاهده نمایند.

سپس گزینه عیب‌یابی (Troubleshoot) را کلیک نمایید و در بخش Advanced Options گزینه UEFI Firmware Settings را انتخاب نمایید.

گزینه بوت امن (Secure Boot) را پیدا کنید. گزینه بوت امن معمولا در یکی از سربرگ‌های امنیتی (Security)، بوت (Boot) و یا تایید (Authentication) قرار دارد.

در صورت امکان آن را در حالت غیرفعال (Disabled) قرار دهید.

سپس گزینه ذخیره و خروج (Save and Exit) را بزنید و سیستم ریستارت خواهد شد.

بوت امن UEFI

اکنون شما با موفقیت قابلیت بوت امن را غیرفعال کرده‌اید و به راحتی قادر خواهید بود با استفاده از یک USB بوت‌نشدنی به سادگی سیستم عامل دلخواه‌تان را به کار بگیرید. توزیع لینوکس کالی و تیلز برای شروع گزینه‌های مناسبی هستند.

نحوه فعال کردن مجدد قابلیت بوت امن

البته طبیعی است که بخواهید نحوه فعال کردن مجدد این قابلیت خوب امنیتی را نیز بدانید. در هر صورت این ویژگی با محافظت از سیستم، جلوی بسیاری از بد‌افزار‌های خطرناک و کد‌های مخرب و ناشناخته را خواهد گرفت. پس برای انجام این کار در ابتدا اگر یک سیستم عامل تایید نشده را نصب کرده‌اید، نیاز است تا اقدام به حذف تمامی اثرات و ردپاهای آن کنید تا بتوان دوباره قابلیت بوت امن را فعال نمود. در غیر این صورت این پروسه ناموفق خواهد بود. پس مراحل کار به این شکل است:

ابتدا تمامی سیستم‌ عامل‌های بدون امضای معتبر نصب شده و یا سخت‌افزار‌های اضافه شده در زمان غیرفعال بودن بوت امن را حذف نمایید.

کامپیوتر را خاموش نمایید؛ سپس بار دیگر آن را روشن نمایید و در زمان انجام فرایند بوت با زدن کلید مربوطه وارد قسمت بایوس شوید.

در صورت امکان بوت امن را پیدا کرده و بر روی گزینه فعال شدن (Enabled) قرار دهید. گزینه بوت امن معمولا در یکی از سربرگ‌های امنیتی (Security)، بوت (Boot) و یا تایید (Authentication) قرار دارد. اگر بوت امن فعال نشد، سعی کنید تنظیمات بایوس را به حالت کارخانه ریست کنید. پس از ریست شدن بایوس به تنظیمات کارخانه، بار دیگر اقدام به فعال کردن بوت امن نمایید.

سپس گزینه ذخیره و خروج (Save and Exit) را بزنید و سیستم ریستارت خواهد شد.

بوت امن UEFI

در صورتی که باز هم سیستم نتوانست بوت شود، دوباره بوت امن را غیرفعال نمایید.

نحوه عیب‌یابی در صورت فعال نشدن بوت امن

چند رفع عیب کوچک باید انجام دهید تا شاید بتوان دوباره قابلیت بوت امن را فعال نمود و سیستم را راه‌اندازی کرد.

ابتدا مطمئن شوید که تنظیمات UEFI در منوی بایوس روشن است. این بدین معناست که حالت بوت Legacy و هرگونه معادل با آن خاموش باشد.

سپس نوع پارتیشن درایو را بررسی کنید. دقت کنید که بوت امن UEFI نیازمند پارتیشن از نوع GPT است نه MBR که توسط ستاپ‌های بوت Legacy استفاده می‌شود. برای این کار عبارت مدیریت کامپیوتر (Computer Management) را در باکس سرچ استارت ویندوز وارد کنید و مشابه‌ترین گزینه را انتخاب کنید. بعد از آن گزینه مدیریت دیسک (Disk Management) را از منو انتخاب کنید و درایو اصلی (Primary Drive) خود را پیدا کرده و بر روی آن راست کلیک کرده و گزینه Properties را بزنید. اکنون از لیست موجود در سربرگ Volume، نوع پارتیشن خود را انتخاب کنید.

اکنون دقت کنید که اگر لازم بود نوع پارتیشن را از MBR به UEFI تغییر دهید، تنها گزینه برای انتخاب و تغییر نوع پارتیشن، گرفتن نسخه پشتیبان (Back Up) از اطلاعات‌تان و حذف درایو است.

بوت امن UEFI

برخی از فریم‌ور‌ مننجر‌ها دارای گزینه کلید‌های بازگشت به حالت کارخانه (Restore Factory Keys) هستند که معمولا در همان سربرگی که دیگر گزینه‌های بوت امن قرار دارد، یافت می‌شوند. پس اگر چنین گزینه‌ای وجود داشت، با استفاده از کلید‌های بازگشت به حالت کارخانه تنظیمات را بازیابی نمایید. سپس ذخیره کنید و خارج شوید و دوباره سیستم را ریستارت نمایید.

قابلیت بوت مطمئن (Trusted Boot)

بوت مطمئن برای زمانی در نظر گرفته شده است که بوت امن از کار افتاده است اما در حقیقت تنها برای امضای دیجیتال ویندوز ۱۰ اعمال می‌شود. هنگامی که از بخش کنترل بوت امن UEFI عبوری انجام شود، بوت مطمئن اقدام به بررسی کلیه ابعاد و جنبه‌های ویندوز از جمله درایور‌ها، فایل‌های ستاپ و موارد دیگر می‌کند و مانند بوت امن، اگر هر گونه فایل مخرب یا بخش خرابی را شناسایی کند از بوت شدن جلوگیری می‌کند.

اما در اینجا بر خلاف بوت امن، بوت مطمئن قادر است بسته به میزان و شدت خرابی به صورت اتوماتیک اقدام به تعمیر خرابی و رفع مشکل کند. در تصویر زیر شما می‌توانید به صورت شماتیک با نحوه همکاری بین بوت امن و بوت مطمئن در زمان انجام پروسه بوت شدن ویندوز بیشتر آشنا شوید.

بوت امن UEFI

بوت امن آری یا خیر؟

با تمام این اوصاف، باید بدانید که غیرفعال شدن بوت امن در هر صورت تا حدودی خطرناک است. بسته به اینکه چه کسی و به چه علت این درخواست را از شما کرده است، دقت داشته باشید که به طور بالقوه سیستم امنیتی شما را در معرض خطر قرار می‌دهد.

امروزه با توجه به شرایط بد امنیتی موجود در دنیای مجازی، بوت امن بهتر‌ از هر زمان دیگری برای محافظت از سیستم شما مفید خواهد بود زیرا خطر حمله بوت‌لودر‌های مخرب کاملا واقعی است. روت‌کیت‌ها و دیگر انواع بد‌افزار‌های ویرانگر امروزه در حال طغیان و گسترش هستند و بوت امن با فراهم آوردن سیستم‌های UEFI با یک سیستم تایید بسیار قدرتمند و سطح بالا می‌تواند آسودگی خاطر را برای شما به ارمغان بیاورد.

منبع : ای تی رسان

پاسخ شما

نام شما برای نمایش - اختیاری
حریم شخصی : آدرس ایمیل شما محفوظ میماند و برای استفاده های تجاری و تبلیغاتی به کار نمی رود
کد امنیتی:

برای جلوگیری از این تایید در آینده, لطفا وارد شده یا ثبت نام کنید.

سوالات مشابه

520 سوال

187 پاسخ

16 دیدگاه

2.5k کاربر

6 نفر آنلاین
0 عضو و 6 مهمان در سایت حاضرند
بازدید امروز: 1914
بازدید دیروز: 1321
بازدید کل: 535850
خوش آمدید
با توجه به تغییر هسته اصلی سایت در صورت مشکل در ورود به سایت از گزینه "فراموشی رمز" استفاده کنید و رمز جدید برای خود بسازید
همچنین می توانید از کانال تلگرام ما هم استفاده کنید : PCcamp@
برای استفاده از تمامی امکانات سایت لطفا از منوی بالای سمت چپ ثبت نام نمایید یا وارد سایت شوید
...