Kontroller, om Sikker opstart er aktiv fra CMD i Windows

Mundobytes » Windows » Sådan kontrollerer du, om sikker opstart er aktiveret fra CMD og PowerShell

Sikker opstart forhindrer uautoriseret software i at køre under opstart. støvle
Det kan nemt verificeres ud fra Windows uden at komme ind i BIOS
Cmdlet'en Confirm-SecureBootUEFI viser et boolsk resultat
Det er obligatorisk at have det aktiveret for at installere det Windows 11

UEFI Secure Boot

El Sikker opstartstilstand o Sikker opstart Det er en sikkerhedsfunktion, der er indbygget i systemer, der bruger UEFI (Unified Extensible Firmware Interface), og som er designet til at sikre, at computeren starter op med kun pålidelig software. Det er især vigtigt i miljøer, hvor operativsystemets og dets komponenters sikkerhed skal garanteres fra det øjeblik, computeren tændes.

I mange situationer, f.eks. når du vil installere et alternativt operativsystem eller kontrollere, om din computer er klar til standarder som dem, der kræves af Windows 11, kan det være nødvendigt at vide, om Sikker opstart er aktiveret. Dette kan nemt gøres. fra linjen af kommandoer i Windows ved hjælp af værktøjer som msinfo32 eller cmdlet'en til PowerShell Confirm-SecureBootUEFI.

Hvad er sikker opstart, og hvad bruges det til?

Sikker Boot Det er en sikkerhedsmekanisme, der findes i UEFI-systemer, som forhindrer usigneret eller ukertificeret software i at køre under opstartsprocessen. Dette forhindrer for eksempel lastning af malware eller enhver form for software, der ikke kommer fra en kilde, der er verificeret af OEM-producenten.

Dette system blev introduceret af Microsoft med Windows 8 og har været en fundamental del af sikkerhedsforbedringer i senere versioner, herunder Windows 10 og Windows 11. Når den er aktiveret, verificerer UEFI-firmwaren, at alle digitale signaturer fra driveren, OS og opstartssoftware er gyldige, før de tillades udførelse.

Kontroller, om Sikker opstart er aktiveret fra Windows

I stedet for at genstarte computeren og få direkte adgang til BIOS eller UEFI, lader Windows dig kontrollere, om Sikker opstart er aktiveret ved hjælp af indbyggede værktøjer. Dette forenkler processen betydeligt for brugere, der ikke har erfaring med at manipulere enhedens firmwareindstillinger.

Sammenligning af komprimeringsformater: Hvilken tilbyder den højeste kapacitet?

Mulighed 1: Systemoplysninger (msinfo32)

tryk Windows + R for at åbne løbeboksen.
Skriv msinfo32 og tryk på Indtast.
Find feltet i det vindue, der vises Sikker opstartstilstand.

Dette felt vil vise en af følgende værdier:

aktiveretSystemet har Sikker opstart aktiveret.
handicappetSikker opstart er inaktiv, men tilgængelig.
Ikke understøttet: : Din enheds firmware understøtter ikke denne funktion.

Mulighed 2: Brug af PowerShell med Confirm-SecureBootUEFI

Mere avancerede brugere kan åbne en PowerShell-konsol med administratorrettigheder og køre følgende kommando:

Confirm-SecureBootUEFI

Denne cmdlet returnerer:

SandSikker opstart er aktiveret.
FalseSikker opstart er deaktiveret.
Kompatibilitetsfejl: Angiver, at systemet ikke understøtter UEFI eller Secure Boot.

Denne metode er især nyttig til revisionsscripts eller virksomhedsmiljøer. hvor du vil automatisere sikkerhedsstatuskontrollen af flere enheder.

Almindelige fejl ved kørsel af Confirm-SecureBootUEFI

Når du kører cmdlet'en, kan du få en fejl som "Cmdlet understøttes ikke på denne platform". Dette kan skyldes to faktorer:

Din BIOS er indstillet til Legacy-tilstand i stedet for UEFI.
Din firmware har ikke Sikker opstart tilgængelig eller aktiv., noget der er almindeligt i ældre eller specialfremstillet udstyr.

Vigtigheden af sikker opstart i Windows 11

Et af de obligatoriske krav til installere Windows 11 er at have Sikker opstart aktiveret, sammen med TPM 2.0. Denne beslutning fra Microsoft er et svar på behovet for at etablere et mere solidt sikkerhedsgrundlag for nye operativsystemer. Sikker opstart fungerer sammen med andre teknologier som BitLocker og Windows Hello for at give et mere sikkert miljø lige fra starten.

Hvis du er usikker på, om din computer kan køre Windows 11, er det vigtigt at kontrollere status for Sikker opstart under diagnosticeringen. Du kan lære mere om, hvordan du udfører denne proces adgang til BIOS eller UEFI.

Manuel gennemgang fra BIOS eller UEFI

Hvis du stadig har spørgsmål eller behov efter at have brugt ovenstående metoder aktiver/deaktiver sikker opstart, skal du have direkte adgang til din computers BIOS/UEFI:

Genstart computeren, og tryk på den tilsvarende tast for at få adgang til BIOS (normalt F2, Del eller Esc).
Når du er indenfor, skal du kigge efter fanen Sikkerhed o Boot.
Der finder du muligheden Sikker Boot. Du vil kunne ændre dens status mellem Aktiveret y handicappet.

Sådan arkiveres Telegram-chat fra Android og iPhone backup

Bemærk venligst Ikke alle producenter tillader dig at ændre denne indstilling.. I nogle tilfælde kan indstillingen være blokeret eller utilgængelig, hvis systemet ikke opfylder bestemte krav.

Kompatibilitet og fejl i forretningsmiljøer

I miljøer som Microsoft Intune kan enheder tilsyneladende ikke overholde sikkerhedskravene, selvom Sikker start er aktiveret. Dette sker især, når man arbejder med enheder med TPM 1.2, da mange politikker kræver TPM 2.0, som skal have fuld UEFI-understøttelse for at fungere korrekt. Hvis du vil forstå forskellene mellem disse TPM-moduler bedre, kan du se Forskellene mellem TPM 1.2 og TPM 2.0.

Når en MDM-politik (Mobile Device Management) er konfigureret til at kræve sikker opstart og TPM 2.0, kan computere, der ikke opfylder nogen af disse krav, blive vist som "Ikke kompatibel". For at undgå forvirring anbefales det at gennemgå TPM-versionen og firmwarekonfigurationen korrekt og sikre, at:

TPM er aktiveret og synlig fra konsollen tpm.msc.
BIOS-tilstand er i UEFI, som kan verificeres med Gennemgang af Windows 11-installationen.
PCR7-konfigurationen er linket til volumenbeskyttelse.

Tjek yderligere beskyttelser

For at kontrollere, om systemdisken er beskyttet af PCR7 (Platform Configuration Register), kan du køre følgende kommando fra PowerShell:

manage-bde -protectors -get $env:systemdrive

Denne kommando viser BitLocker-beskytterne, og hvis den siger, at den er knyttet til PCR7, betyder det, at Secure Boot og andre sikkerhedsforanstaltninger fungerer korrekt.

Licenstyper og forhold til Secure Boot

Windows OEM-licenser er normalt knyttet til hardware af udstyret og dets firmware. Det betyder, at Hvis din enhed er OEM, har den højst sandsynligt allerede aktiveret Sikker opstart. fra fabrikken. Du kan tjekke din licenstype ved hjælp af følgende kommandoer i CMD eller PowerShell:

slmgr /dli: viser licenstypen.
slmgr /dlv: giver dybere detaljer.
slmgr /upkfjerner licensen.

Sådan bruger du lodret fanetilstand i Microsoft Edge

Der er også licensen DETAILHANDEL, som aktiveres med din Microsoft-konto, og som ikke er begrænset til hardware.

At kende disse oplysninger er også nyttigt til at forstå, om dit system er designet til at overholde sikkerhedsstandarder som Secure Boot. For en dybere forståelse af, hvordan du kontrollerer status for sikker opstart, kan du besøge dette.

Det er vigtigt at vide, om Sikker opstart er aktiveret, da det hjælper med at beskytte dit system mod opstart og er et krav for mange platforme og sikkerhedskonfigurationer. Brug af de indbyggede værktøjer i Windows eller direkte adgang til BIOS sikrer en effektiv og sikker kontrol af status for denne funktion.

hvordan man indtaster bios eller uefi med Windows 11-5

relateret artikel:

Sådan får du adgang til BIOS eller UEFI på din Windows 11-computer

Isaac

Passioneret forfatter om bytes-verdenen og teknologien generelt. Jeg elsker at dele min viden gennem skrivning, og det er det, jeg vil gøre i denne blog, vise dig alle de mest interessante ting om gadgets, software, hardware, teknologiske trends og mere. Mit mål er at hjælpe dig med at navigere i den digitale verden på en enkel og underholdende måde.