Kann ich den sicheren Start auf einem Computer aktivieren, auf dem Windows 8 nicht vorinstalliert wurde?

3269
nhinkle

Trotz des Hasses um Secure Boot halte ich es offenbar für eine gute Idee, wenn es vom Benutzer deaktiviert werden kann (was bei Nicht-ARM-Systemen der Fall sein kann). Auf meinem Laptop war Windows 8 nicht installiert, aber es ist relativ neu und verfügt über UEFI-Firmware. Ich habe nicht gesehen, alle Optionen für Secure Boot in den UEFI - Einstellungen, aber zu der Zeit der Computer gekauft wurde, hatte Microsoft bereits OEMs mit Secure Booten Spezifikationen zur Verfügung gestellt, und die OEM ermutigen mich zu Windows 8 zu aktualisieren.

Gibt es eine Möglichkeit, Secure Boot selbst zu aktivieren? Muss ich etwas in Windows konfigurieren, damit UEFI es versuchen kann, oder gibt es eine UEFI-Einstellung, die ich entweder nicht sehe oder nicht verfügbar ist? Ist Secure Boot mit einem eventuellen Firmware-Upgrade möglich oder ist es auf einer Hardware-Ebene eingebettet, die nachträglich nicht hinzugefügt werden kann?

Ich bin nicht sicher, ob dies relevant ist, da ich nach einer kanonischen Antwort suche, die für alle Computer gilt. Falls Sie jedoch eine Antwort finden, verwende ich ein Lenovo Thinkpad x230. Ich werde beim nächsten Neustart mit der UEFI-Versionsnummer aktualisieren.

1
nhinkle - Es ist sehr wahrscheinlich, dass Ihr System "Secure Boot" nicht unterstützt. Es gibt keine Möglichkeit, es zu aktivieren, falls dies der Fall ist. Ramhound vor 12 Jahren 0

1 Antwort auf die Frage

2
SLaks

Sicherer Start ist eine Funktion auf Firmware-Ebene.

Es hat nichts direkt mit Windows 8 zu tun, aber Microsoft fordert OEMs dazu auf, Windows 8-Systeme zu unterstützen.

Wenn Ihr BIOS Secure Boot unterstützt, können Sie es aktivieren, ob Sie Windows 8 verwenden oder nicht. (obwohl Sie es wahrscheinlich nicht aktivieren möchten, wenn Sie nicht über ein signiertes Betriebssystem verfügen).

Wenn Ihr BIOS es nicht unterstützt, können Sie es nicht verwenden, auch wenn Sie Windows 8 installieren. (Sie können jedoch hoffen, dass Ihr Hersteller Unterstützung für ein Firmware-Update hinzufügt.)

Ein Teil eines Secure Boot-fähigen BIOS ist eine Liste kryptografischer (öffentlicher) Schlüssel . Das BIOS führt nur ein Betriebssystem aus, das mit einem dieser Schlüssel signiert wurde.
Vermutlich werden die meisten BIOS mit einem Microsoft-Schlüssel in dieser Liste ausgeliefert.
Hoffentlich erlauben sie dem Benutzer auch, diese Liste zu bearbeiten.

Ich würde vorsichtig mit dem Begriff "BIOS" umgehen, da es sich eigentlich um UEFI handelt, nicht um BIOS. Jedenfalls ist dies eine gute Info, aber ich bin neugierig auf einige Details. Wenn Secure Boot beispielsweise über die UEFI-Firmware verfügbar, jedoch nicht für Windows 8 vorkonfiguriert wäre, würde es tatsächlich funktionieren, ohne dass der Windows 8-Schlüssel irgendwie geladen wurde? Wie kann ich meiner UEFI-Konfiguration außerdem einen sicheren Start hinzufügen, wenn ich ihn noch nicht habe. Kann ich ihn über ein Firmware-Update hinzufügen? nhinkle vor 12 Jahren 1
@nhinkle - Sie als Benutzer können keine Unterstützung hinzufügen. Ramhound vor 12 Jahren 0
In Bezug auf Firmware-Aktualisierungen habe ich auch eine verwandte Frage [hier] (http://superuser.com/questions/494303/is-is-possible-to-update-bios-to-uefi) gestellt und würde gerne die Antwort wissen. Karan vor 12 Jahren 0
Update: Es stellt sich heraus, dass ein Firmware-Update von Lenovo meinem Computer die Secure-Boot-Unterstützung hinzugefügt hat. Es scheint daher möglich, es nachträglich hinzuzufügen. Ich habe es noch nicht aktiviert, also werden wir sehen, was passiert, wenn ich es tue. nhinkle vor 11 Jahren 0

Verwandte Probleme