تعديل اعدادت الإقلاع boot من البيوس لتنصيب الوندوز - محمد أسرار
جدول المحتويات:
سوف توافق على أن الوظيفة الأساسية لنظام التشغيل هي توفير بيئة تنفيذ آمنة حيث يمكن تشغيل تطبيقات مختلفة بأمان. ويستلزم ذلك اشتراط وجود إطار أساسي لتنفيذ برنامج موحد لاستخدام موارد النظام والوصول إلى الأجهزة بطريقة آمنة. توفر النواة هذه الخدمة الأساسية في جميع أنظمة التشغيل الأكثر بساطة. لتمكين هذه القدرات الأساسية لنظام التشغيل ، يتم تشغيل عدة أجزاء من نظام التشغيل وتشغيلها في وقت تشغيل النظام.
بالإضافة إلى ذلك ، هناك ميزات أخرى قادرة على توفير الحماية الأولية. وتشمل هذه الميزات:
- Windows Defender - توفر حماية شاملة للنظام والملفات والأنشطة عبر الإنترنت من البرامج الضارة والتهديدات الأخرى. تستخدم الأداة توقيعات للكشف وتطبيقات العزل ، المعروفة بأنها خبيثة في طبيعتها.
- عامل تصفية SmartScreen - إنها تصدر دائمًا تحذير للمستخدمين قبل تمكينهم من تشغيل تطبيق غير موثوق به. هنا ، من المهم أن تضع في اعتبارك أن هذه الميزات قادرة على توفير الحماية فقط بعد بدء تشغيل Windows 10. يمكن تشغيل معظم البرمجيات الخبيثة والحزم التمهيدية على وجه الخصوص ، حتى قبل بدء تشغيل Windows ، وبالتالي الاستلقاء وتجاوز أمان نظام التشغيل بالكامل.
لحسن الحظ ، يوفر Windows 10 الحماية حتى أثناء بدء التشغيل. ماذا؟ حسنا ، لهذا ، علينا أولا أن نفهم ما هي Rootkits وكيف تعمل. بعد ذلك ، يمكننا التعمق في الموضوع والبحث عن كيفية عمل نظام حماية Windows 10.
Rootkits
Rootkits عبارة عن مجموعة من الأدوات المستخدمة لاختراق جهاز بواسطة جهاز تكسير. يحاول جهاز التكسير تثبيت rootkit على جهاز كمبيوتر ، أولاً عن طريق الحصول على الوصول على مستوى المستخدم ، إما باستغلال ثغرة معروفة أو اختراق كلمة مرور ثم استرجاع المعلومات المطلوبة. إنه يخفي حقيقة أن نظام التشغيل قد تم اختراقه عن طريق استبدال الملفات التنفيذية الحيوية.
أنواع مختلفة من الجذور الخفية تعمل خلال مراحل مختلفة من عملية بدء التشغيل. هذه تشمل ،
- Kernel rootkits - تم تطويرها كبرامج تشغيل للأجهزة أو وحدات قابلة للتحميل ، هذه المجموعة قادرة على استبدال جزء من kernel لنظام التشغيل بحيث يمكن بدء تشغيل rootkit تلقائيًا عند تحميل نظام التشغيل.
- rootkits البرامج الثابتة - تقوم هذه المجموعات بالكتابة فوق البرامج الثابتة الخاصة بنظام الإدخال / الإخراج الأساسي للكمبيوتر الشخصي أو الأجهزة الأخرى بحيث يمكن بدء تشغيل برنامج rootkit قبل أن يستيقظ Windows.
- برنامج تشغيل rootkits - على مستوى برنامج التشغيل ، يمكن للتطبيقات الوصول الكامل إلى أجهزة النظام. لذا ، فإن هذه المجموعة تتظاهر بأنها واحدة من برامج التشغيل الموثوقة التي يستخدمها Windows للتواصل مع أجهزة الكمبيوتر.
- Bootkits - هو شكل متقدم من الجذور الخفية التي تأخذ الوظائف الأساسية ل rootkit وتوسعها مع القدرة على إصابة سجل التمهيد الرئيسي (MBR). يحل محل برنامج bootloader الخاص بنظام التشغيل بحيث يقوم الكمبيوتر بتحميل Bootkit قبل نظام التشغيل.
يحتوي Windows 10 على 4 ميزات آمنة لعملية التمهيد لـ Windows 10 وتجنب هذه التهديدات.
تأمين عملية التمهيد لـ Windows 10
آمن Boot
التمهيد الآمن هو معيار أمان تم تطويره بواسطة أعضاء صناعة الكمبيوتر لمساعدتك على حماية النظام الخاص بك من البرامج الضارة من خلال عدم السماح بتشغيل أي تطبيقات غير مصرح بها أثناء عملية بدء تشغيل النظام. تعمل الميزة على التأكد من أن جهاز الكمبيوتر الخاص بك يقوم بالتمهيد فقط باستخدام برنامج موثوق به من قبل الشركة المصنعة للكمبيوتر الشخصي. لذلك ، عند بدء تشغيل جهاز الكمبيوتر ، يتحقق البرنامج الثابت من توقيع كل برنامج تمهيد ، بما في ذلك برامج تشغيل البرامج الثابتة (Option ROMs) ونظام التشغيل. إذا تم التحقق من التواقيع ، يقوم الكمبيوتر بالتمهيد ، وتتيح البرامج الثابتة التحكم في نظام التشغيل.
تشغيل موثوق به
يستخدم برنامج bootloader الوحدة النمطية للنظام الأساسي الموثوق به (VTPM) للتحقق من التوقيع الرقمي لنواة Windows 10 قبل تحميله الذي بدوره ، يتحقق من كل مكون آخر لعملية بدء تشغيل Windows ، بما في ذلك برامج تشغيل التمهيد وملفات بدء التشغيل و ELAM. إذا تم تغيير الملف أو تغييره إلى أي مدى ، يقوم برنامج bootloader باكتشافه ويرفض تحميله من خلال التعرف عليه كمكون تالف. باختصار ، فإنه يوفر سلسلة من الثقة لجميع المكونات أثناء التمهيد.
برنامج التشغيل المبكر لمكافحة البرامج الضارة
يوفر برنامج مكافحة الفيروسات (ELAM) للإنطلاق المبكر الحماية لأجهزة الكمبيوتر الموجودة في الشبكة عند بدء التشغيل وقبل تهيئة برامج تشغيل الجهات الخارجية. بعد أن تمكنت Secure Boot بنجاح من حماية أداة تحميل التشغيل ، وأدى التشغيل الموثوق به إلى إكمال / إكمال المهمة التي تحمي نظام Windows kernel ، يبدأ دور ELAM. يقوم بإغلاق أي ثغرة لليسار من البرامج الضارة لبدء أو بدء العدوى عن طريق إصابة برنامج تشغيل غير Microsoft. تقوم الميزة على الفور بتحميل برنامج Microsoft لمكافحة البرامج الضارة أو غير Microsoft. ويساعد ذلك في إنشاء سلسلة ثقة ثابتة تم تأسيسها بواسطة Secure Boot و Trusted Boot ، في وقت سابق.
Measured Boot
لوحظ أن أجهزة الكمبيوتر المصابة بالجذور الخفية لا تزال تبدو سليمة ، حتى مع تشغيل برامج مكافحة البرامج الضارة. هذه الحواسيب المصابة إذا كانت متصلة بشبكة في مؤسسة ما تشكل خطرا جسيما على الأنظمة الأخرى من خلال فتح الطرق للجذور الخفية للوصول إلى كميات هائلة من البيانات السرية. يسمح الحذاء المقاس في Windows 10 لخادم موثوق به على الشبكة بالتحقق من تكامل عملية بدء تشغيل Windows باستخدام العمليات التالية.
- تشغيل عميل تصديق بعيد غير تابع لـ Microsoft - يرسل خادم المصادقة الموثوق به العميل مفتاحًا فريدًا في نهاية كل عملية بدء تشغيل.
- يخزن البرنامج الثابت الخاص بـ UEFI في جهاز TPM بتجزئة البرامج الثابتة ، ومحمل الإقلاع ، وبرامج التشغيل ، وكل شيء سيتم تحميله قبل تطبيق مكافحة البرامج الضارة.
- يستخدم TPM المفتاح الفريد للتوقيع رقمياً على السجل المسجل بواسطة UEFI. ثم يرسل العميل السجل إلى الخادم ، ربما مع معلومات أمان أخرى.
مع كل هذه المعلومات في متناول اليد ، يمكن للخادم الآن العثور على ما إذا كان العميل يتمتع بصحة جيدة ومنح العميل إمكانية الوصول إلى شبكة عزل محدودة أو إلى شبكة كاملة.
اقرأ التفاصيل الكاملة على Microsoft.
أداة إصلاح التمهيد المزدوج: إصلاح بيانات تكوين التمهيد BCd
إصلاح أداة إصلاح إصلاح BCD ، إصلاح مشاكل التمهيد المزدوج أو متعددة التمهيد في Windows وتساعدك على استعادة النظام عن طريق إصلاح Boot Manager / Loader على نظام التشغيل BIOS / UEFI على نظام التشغيل Windows 8.1 / 7 / Server.
نظام التشغيل Windows مفقود من قائمة التمهيد في جهاز كمبيوتر متعدد التمهيد
بعد تثبيت الإصدار الأقدم من Windows على جهاز كمبيوتر أحدث إصدار من Windows ، قد يكون إدخال Windows أحدث مفقودًا من قائمة التمهيد.
التمهيد في ويندوز 7 افتراضيا بعد تثبيت ويندوز 8 في التمهيد المزدوج
تعلم كيفية التمهيد في ويندوز 7 افتراضيا بعد تثبيت ويندوز 8 في التمهيد المزدوج.