విండోస్ 8 మరియు 10 లలో సురక్షిత బూట్ ఎలా పనిచేస్తుంది మరియు లైనక్స్ కోసం దీని అర్థం ఏమిటి

ఆధునిక పిసిలు “సురక్షిత బూట్” అనే లక్షణంతో ప్రారంభించబడ్డాయి. సాంప్రదాయ పిసి బయోస్‌ను భర్తీ చేసే యుఇఎఫ్‌ఐలో ఇది ప్లాట్‌ఫాం లక్షణం. ఒక PC తయారీదారు తమ PC కి “Windows 10” లేదా “Windows 8” లోగో స్టిక్కర్‌ను ఉంచాలనుకుంటే, మైక్రోసాఫ్ట్ వారు సురక్షిత బూట్‌ను ప్రారంభించి కొన్ని మార్గదర్శకాలను పాటించాలి.

దురదృష్టవశాత్తు, ఇది కొన్ని Linux పంపిణీలను వ్యవస్థాపించకుండా నిరోధిస్తుంది, ఇది చాలా ఇబ్బందికరంగా ఉంటుంది.

మీ PC యొక్క బూట్ ప్రాసెస్‌ను సురక్షిత బూట్ ఎలా సురక్షితం చేస్తుంది

సురక్షిత బూట్ కేవలం Linux ను అమలు చేయడం మరింత కష్టతరం చేయడానికి రూపొందించబడలేదు. సురక్షిత బూట్ ప్రారంభించబడటానికి నిజమైన భద్రతా ప్రయోజనాలు ఉన్నాయి మరియు Linux వినియోగదారులు కూడా వాటి నుండి ప్రయోజనం పొందవచ్చు.

సాంప్రదాయ BIOS ఏదైనా సాఫ్ట్‌వేర్‌ను బూట్ చేస్తుంది. మీరు మీ PC ని బూట్ చేసినప్పుడు, ఇది మీరు కాన్ఫిగర్ చేసిన బూట్ ఆర్డర్ ప్రకారం హార్డ్‌వేర్ పరికరాలను తనిఖీ చేస్తుంది మరియు వాటి నుండి బూట్ చేయడానికి ప్రయత్నిస్తుంది. సాధారణ PC లు సాధారణంగా విండోస్ బూట్ లోడర్‌ను కనుగొని బూట్ చేస్తాయి, ఇది పూర్తి విండోస్ ఆపరేటింగ్ సిస్టమ్‌ను బూట్ చేస్తుంది. మీరు లైనక్స్ ఉపయోగిస్తే, చాలా లైనక్స్ పంపిణీలు ఉపయోగించే GRUB బూట్ లోడర్‌ను BIOS కనుగొని బూట్ చేస్తుంది.

అయినప్పటికీ, మీ బూట్ లోడర్‌ను భర్తీ చేయడానికి రూట్‌కిట్ వంటి మాల్వేర్లకు అవకాశం ఉంది. రూట్‌కిట్ మీ సాధారణ ఆపరేటింగ్ సిస్టమ్‌ను ఏదైనా తప్పు సూచన లేకుండా లోడ్ చేయగలదు, మీ సిస్టమ్‌లో పూర్తిగా కనిపించకుండా మరియు గుర్తించలేనిదిగా ఉంటుంది. మాల్వేర్ మరియు విశ్వసనీయ బూట్ లోడర్ మధ్య వ్యత్యాసం BIOS కి తెలియదు-అది కనుగొన్న దాన్ని బూట్ చేస్తుంది.

దీన్ని ఆపడానికి సురక్షిత బూట్ రూపొందించబడింది. విండోస్ 8 మరియు 10 పిసిలు UEFI లో నిల్వ చేయబడిన మైక్రోసాఫ్ట్ సర్టిఫికెట్‌తో రవాణా చేయబడతాయి. UEFI బూట్ లోడర్‌ను ప్రారంభించే ముందు దాన్ని తనిఖీ చేస్తుంది మరియు అది మైక్రోసాఫ్ట్ సంతకం చేసిందని నిర్ధారించుకుంటుంది. రూట్‌కిట్ లేదా మాల్వేర్ యొక్క మరొక భాగం మీ బూట్ లోడర్‌ను భర్తీ చేస్తే లేదా దానితో ట్యాంపర్ చేస్తే, UEFI దాన్ని బూట్ చేయడానికి అనుమతించదు. ఇది మీ బూట్ ప్రాసెస్‌ను హైజాక్ చేయకుండా మరియు మీ ఆపరేటింగ్ సిస్టమ్ నుండి దాచకుండా మాల్వేర్‌ను నిరోధిస్తుంది.

మైక్రోసాఫ్ట్ లైనక్స్ పంపిణీలను సురక్షిత బూట్‌తో బూట్ చేయడానికి ఎలా అనుమతిస్తుంది

ఈ లక్షణం, సిద్ధాంతపరంగా, మాల్వేర్ నుండి రక్షించడానికి రూపొందించబడింది. కాబట్టి లైనక్స్ పంపిణీలను ఎలాగైనా బూట్ చేయడంలో మైక్రోసాఫ్ట్ ఒక మార్గాన్ని అందిస్తుంది. అందువల్ల ఉబుంటు మరియు ఫెడోరా వంటి కొన్ని ఆధునిక లైనక్స్ పంపిణీలు సురక్షితమైన బూట్ ప్రారంభించబడినప్పటికీ, ఆధునిక PC లలో “పని చేస్తాయి”. మైక్రోసాఫ్ట్ సిస్‌దేవ్ పోర్టల్‌ను ఆక్సెస్ చెయ్యడానికి లైనక్స్ పంపిణీలు $ 99 వన్‌టైమ్ ఫీజు చెల్లించవచ్చు, ఇక్కడ వారు తమ బూట్ లోడర్‌లపై సంతకం పెట్టడానికి దరఖాస్తు చేసుకోవచ్చు.

లైనక్స్ పంపిణీలలో సాధారణంగా “షిమ్” సంతకం ఉంటుంది. షిమ్ ఒక చిన్న బూట్ లోడర్, ఇది లైనక్స్ పంపిణీల ప్రధాన GRUB బూట్ లోడర్‌ను బూట్ చేస్తుంది. మైక్రోసాఫ్ట్ సంతకం చేసిన షిమ్ ఇది లైనక్స్ పంపిణీచే సంతకం చేయబడిన బూట్ లోడర్‌ను బూట్ చేస్తుందో లేదో తనిఖీ చేస్తుంది, ఆపై లైనక్స్ పంపిణీ సాధారణంగా బూట్ అవుతుంది.

ఉబుంటు, ఫెడోరా, రెడ్ హాట్ ఎంటర్ప్రైజ్ లైనక్స్ మరియు ఓపెన్‌యూస్ఇ ప్రస్తుతం సెక్యూర్ బూట్‌కు మద్దతు ఇస్తున్నాయి మరియు ఆధునిక హార్డ్‌వేర్‌పై ఎటువంటి ట్వీక్‌లు లేకుండా పనిచేస్తాయి. ఇతరులు ఉండవచ్చు, కానీ ఇవి మనకు తెలుసు. కొన్ని లైనక్స్ పంపిణీలు మైక్రోసాఫ్ట్ సంతకం చేయడానికి దరఖాస్తు చేయడాన్ని తాత్వికంగా వ్యతిరేకిస్తున్నాయి.

మీరు సురక్షిత బూట్‌ను ఎలా నిలిపివేయవచ్చు లేదా నియంత్రించవచ్చు

ఇవన్నీ సురక్షిత బూట్ అయితే, మీరు మీ PC లో మైక్రోసాఫ్ట్-ఆమోదించని ఆపరేటింగ్ సిస్టమ్‌ను అమలు చేయలేరు. కానీ మీరు మీ PC యొక్క UEFI ఫర్మ్‌వేర్ నుండి సురక్షిత బూట్‌ను నియంత్రించవచ్చు, ఇది పాత PC లలో BIOS లాగా ఉంటుంది.

సురక్షిత బూట్‌ను నియంత్రించడానికి రెండు మార్గాలు ఉన్నాయి. UEFI ఫర్మ్‌వేర్‌కు వెళ్లడం మరియు దానిని పూర్తిగా నిలిపివేయడం సులభమయిన పద్ధతి. మీరు సంతకం చేసిన బూట్ లోడర్‌ను నడుపుతున్నారని నిర్ధారించుకోవడానికి UEFI ఫర్మ్‌వేర్ తనిఖీ చేయదు మరియు ఏదైనా బూట్ అవుతుంది. మీరు ఏదైనా లైనక్స్ పంపిణీని బూట్ చేయవచ్చు లేదా విండోస్ 7 ను ఇన్‌స్టాల్ చేయవచ్చు, ఇది సురక్షిత బూట్‌కు మద్దతు ఇవ్వదు. విండోస్ 8 మరియు 10 బాగా పనిచేస్తాయి, మీ బూట్ ప్రాసెస్‌ను సురక్షిత బూట్ కలిగి ఉండటం వల్ల మీరు భద్రతా ప్రయోజనాలను కోల్పోతారు.

మీరు సురక్షిత బూట్‌ను మరింత అనుకూలీకరించవచ్చు. సురక్షిత బూట్ ఆఫర్లను సంతకం చేసే ధృవీకరణ పత్రాలను మీరు నియంత్రించవచ్చు. క్రొత్త ధృవపత్రాలను వ్యవస్థాపించడానికి మరియు ఇప్పటికే ఉన్న ధృవపత్రాలను తొలగించడానికి మీరు ఇద్దరికీ స్వేచ్ఛగా ఉన్నారు. ఉదాహరణకు, దాని PC లలో Linux ను నడిపిన సంస్థ, మైక్రోసాఫ్ట్ యొక్క ధృవపత్రాలను తీసివేసి, సంస్థ యొక్క స్వంత ప్రమాణపత్రాన్ని దాని స్థానంలో ఇన్‌స్టాల్ చేయగలదు. ఆ PC లు ఆ నిర్దిష్ట సంస్థ ఆమోదించిన మరియు సంతకం చేసిన బూట్ లోడర్‌లను మాత్రమే బూట్ చేస్తాయి.

ఒక వ్యక్తి కూడా దీన్ని చేయగలడు-మీరు మీ స్వంత లైనక్స్ బూట్ లోడర్‌పై సంతకం చేయవచ్చు మరియు మీ వ్యక్తిగతంగా మీరు సంకలనం చేసి సంతకం చేసిన బూట్ లోడర్‌లను మాత్రమే బూట్ చేయగలరని నిర్ధారించుకోండి. ఇది ఒక రకమైన నియంత్రణ మరియు శక్తి సురక్షిత బూట్ ఆఫర్లు.

మైక్రోసాఫ్ట్ పిసి తయారీదారుల అవసరం ఏమిటి

మైక్రోసాఫ్ట్ వారి PC లలో మంచి “విండోస్ 10” లేదా “విండోస్ 8” ధృవీకరణ స్టిక్కర్ కావాలంటే పిసి విక్రేతలు సురక్షిత బూట్‌ను ప్రారంభించాల్సిన అవసరం లేదు. మైక్రోసాఫ్ట్ పిసి తయారీదారులు దీనిని ఒక నిర్దిష్ట మార్గంలో అమలు చేయాలి.

విండోస్ 8 పిసిల కోసం, సురక్షిత బూట్‌ను ఆపివేయడానికి తయారీదారులు మీకు ఒక మార్గం ఇవ్వాలి. మైక్రోసాఫ్ట్ వినియోగదారుల చేతిలో సురక్షిత బూట్ కిల్ స్విచ్ పెట్టడానికి పిసి తయారీదారులకు అవసరం.

విండోస్ 10 పిసిల కోసం, ఇది ఇకపై తప్పనిసరి కాదు. పిసి తయారీదారులు సురక్షిత బూట్‌ను ప్రారంభించడానికి ఎంచుకోవచ్చు మరియు వినియోగదారులకు దాన్ని ఆపివేయడానికి మార్గం ఇవ్వరు. అయితే, దీన్ని చేసే ఏ PC తయారీదారుల గురించి మాకు అసలు తెలియదు.

అదేవిధంగా, పిసి తయారీదారులు మైక్రోసాఫ్ట్ యొక్క ప్రధాన “మైక్రోసాఫ్ట్ విండోస్ ప్రొడక్షన్ పిసిఎ” కీని కలిగి ఉండాలి కాబట్టి విండోస్ బూట్ చేయగలదు, వారు “మైక్రోసాఫ్ట్ కార్పొరేషన్ యుఇఎఫ్ఐ సిఎ” కీని చేర్చాల్సిన అవసరం లేదు. ఈ రెండవ కీ మాత్రమే సిఫార్సు చేయబడింది. ఇది లైనక్స్ బూట్ లోడర్‌లపై సంతకం చేయడానికి మైక్రోసాఫ్ట్ ఉపయోగించే రెండవ, ఐచ్ఛిక కీ. ఉబుంటు యొక్క డాక్యుమెంటేషన్ దీనిని వివరిస్తుంది.

మరో మాటలో చెప్పాలంటే, అన్ని PC లు సురక్షిత బూట్ ఆన్ చేయబడిన సంతకం చేసిన Linux పంపిణీలను తప్పనిసరిగా బూట్ చేయవు. మళ్ళీ, ఆచరణలో, మేము దీన్ని చేసిన PC లను చూడలేదు. మీరు లైనక్స్‌ను ఇన్‌స్టాల్ చేయలేని ల్యాప్‌టాప్‌ల యొక్క ఏకైక పంక్తిని ఏ PC తయారీదారుడు చేయాలనుకోవడం లేదు.

ప్రస్తుతానికి, కనీసం, ప్రధాన స్రవంతి విండోస్ పిసిలు మీకు కావాలనుకుంటే సురక్షిత బూట్‌ను నిలిపివేయడానికి మిమ్మల్ని అనుమతించాలి మరియు మీరు సురక్షిత బూట్‌ను నిలిపివేయకపోయినా మైక్రోసాఫ్ట్ సంతకం చేసిన లైనక్స్ పంపిణీలను బూట్ చేయాలి.

విండోస్ RT లో సురక్షిత బూట్ నిలిపివేయబడలేదు, కాని విండోస్ RT చనిపోయింది

సంబంధించినది:విండోస్ RT అంటే ఏమిటి, మరియు ఇది విండోస్ 8 నుండి ఎలా భిన్నంగా ఉంటుంది?

పైన పేర్కొన్నవన్నీ ప్రామాణిక ఇంటెల్ x86 హార్డ్‌వేర్‌లో ప్రామాణిక విండోస్ 8 మరియు 10 ఆపరేటింగ్ సిస్టమ్‌లకు వర్తిస్తాయి. ఇది ARM కి భిన్నంగా ఉంటుంది.

విండోస్ RT లో AR ARM హార్డ్‌వేర్ కోసం విండోస్ 8 యొక్క వెర్షన్, ఇది మైక్రోసాఫ్ట్ యొక్క ఉపరితల RT మరియు ఉపరితల 2 లో రవాణా చేయబడింది, ఇతర పరికరాలలో - సురక్షిత బూట్ నిలిపివేయబడదు. ఈ రోజు, విండోస్ 10 మొబైల్ హార్డ్‌వేర్‌లో సురక్షిత బూట్‌ను ఇప్పటికీ నిలిపివేయలేరు-మరో మాటలో చెప్పాలంటే, విండోస్ 10 ను అమలు చేసే ఫోన్‌లు.

మైక్రోసాఫ్ట్ మీరు ARM- ఆధారిత విండోస్ RT వ్యవస్థలను PC లుగా కాకుండా “పరికరాలు” గా భావించాలని కోరుకుంది. మైక్రోసాఫ్ట్ మొజిల్లాకు చెప్పినట్లుగా, విండోస్ RT “ఇకపై విండోస్ కాదు.”

అయితే, విండోస్ ఆర్టీ ఇప్పుడు చనిపోయింది. ARM- హార్డ్‌వేర్ కోసం విండోస్ 10 డెస్క్‌టాప్ ఆపరేటింగ్ సిస్టమ్ యొక్క సంస్కరణ లేదు, కాబట్టి ఇది మీరు ఇకపై ఆందోళన చెందాల్సిన విషయం కాదు. మైక్రోసాఫ్ట్ విండోస్ RT 10 హార్డ్‌వేర్‌ను తిరిగి తీసుకువస్తే, మీరు దానిపై సురక్షిత బూట్‌ను నిలిపివేయలేరు.

చిత్ర క్రెడిట్: అంబాసిడర్ బేస్, జాన్ బ్రిస్టో


ప్రముఖ పోస్ట్లు

ఇటీవలి పోస్ట్లు

Copyright te.agwebrunner.com 2024
$config[zx-auto] not found$config[zx-overlay] not found