Làm thế nào để bật/tắt Secure Boot trên Surface?

Secure Boot là một tính năng bảo mật quan trọng trên các thiết bị Surface, giúp bảo vệ hệ thống khỏi các phần mềm độc hại trong quá trình khởi động. Tuy nhiên, đôi khi người dùng cần phải bật hoặc tắt tính năng này để cài đặt hệ điều hành mới hoặc thực hiện các thay đổi cấu hình. Trong bài viết này, chúng ta sẽ khám phá cách thực hiện quy trình này một cách dễ dàng và an toàn, từ việc truy cập vào menu BIOS cho đến các bước cụ thể để điều chỉnh cài đặt Secure Boot. Hãy cùng Trí Tiến Laptop tìm hiểu để tối ưu hóa trải nghiệm sử dụng thiết bị của bạn!

Làm thế nào để để bật/tắt Secure Boot trên Surface?

Secure boot là gì?

Secure Boot (Khởi động an toàn) là một tính năng bảo mật được tích hợp trong firmware của máy tính, nhằm đảm bảo rằng chỉ những phần mềm đáng tin cậy mới được phép khởi động trong quá trình khởi động hệ thống. Khi Secure Boot được kích hoạt, hệ thống sẽ kiểm tra chữ ký số của các phần mềm khởi động, như hệ điều hành và trình điều khiển phần cứng. Nếu phần mềm không có chữ ký hợp lệ hoặc bị thay đổi, hệ thống sẽ ngăn không cho nó khởi động, giúp bảo vệ máy tính khỏi phần mềm độc hại, rootkit và các tấn công khác.

Tính năng này giúp ngăn Surface của bạn bị tải các hệ điều hành trái phép và các ứng dụng phần mềm độc hại. Tất cả các thiết bị Surface đều được cung cấp chứng chỉ UEFI của Microsoft để xác minh tính toàn vẹn của trình nạp khởi động trước khi khởi chạy.

Secure Boot hoạt động như thế nào?

  1. Xác minh thành phần khởi động chương trình cơ sở: Chương trình cơ sở đảm bảo rằng trình tải hệ điều hành đến từ một nguồn đáng tin cậy, chẳng hạn như Windows hoặc một hệ điều hành được công nhận khác.
  2. Xác minh thành phần khởi động Windows: Các thành phần như BootMgr, WinLoad và Windows Kernel Startup xác minh chữ ký của từng thành phần. Nếu bất kỳ thành phần nào không được xác minh đúng, nó sẽ không được tải, kích hoạt khắc phục Secure Boot.
  • Khởi tạo phần mềm diệt vi-rút và phần mềm chống phần mềm độc hại: Phần mềm này trải qua quá trình kiểm tra chữ ký đặc biệt do Microsoft cấp, xác nhận trạng thái của nó là trình điều khiển khởi động quan trọng đáng tin cậy. Nó khởi chạy sớm trong quá trình khởi động.
  • Khởi tạo trình điều khiển khởi động quan trọng: Chữ ký trên tất cả trình điều khiển khởi động quan trọng được kiểm tra trong quá trình xác minh Khởi động an toàn trong WinLoad.
  1. Khởi tạo hệ điều hành bổ sung
  2. Màn hình đăng nhập Windows

UEFI Secure Boot là một phần không thể thiếu của Kiến trúc khởi động đáng tin cậy của Microsoft, được giới thiệu cùng với Windows 8.1. Một xu hướng đáng chú ý trong quá trình phát triển của phần mềm độc hại liên quan đến việc nhắm mục tiêu vào đường dẫn khởi động như một vectơ tấn công ưa thích. Loại tấn công này rất khó phòng thủ vì các sản phẩm chống phần mềm độc hại có thể bị phần mềm độc hại vô hiệu hóa, ngăn không cho chúng tải hoàn toàn.

Với kiến ​​trúc Windows Trusted Boot và việc thiết lập gốc tin cậy thông qua Secure Boot, khách hàng được bảo vệ khỏi mã độc thực thi trong đường dẫn khởi động. Sự đảm bảo này đạt được bằng cách chỉ cho phép mã ” known good” được chứng nhận và ký hiệu thực thi trước khi hệ điều hành tải, do đó tăng cường đáng kể tính bảo mật của hệ thống.

>>> Cách khôi phục cài đặt gốc cho Surface

Có nên tắt Secure Boot không?

Việc tắt Secure Boot có thể cần thiết trong một số trường hợp, nhưng cũng đi kèm với những rủi ro. Dưới đây là một số điểm cần cân nhắc:

Nên tắt Secure Boot khi:

Cài đặt hệ điều hành không chính thức: Nếu bạn muốn cài đặt hệ điều hành Linux hoặc một phiên bản không chính thức của Windows, tắt Secure Boot có thể cần thiết.

Sử dụng phần mềm hoặc trình điều khiển không có chữ ký: Một số phần mềm hoặc trình điều khiển có thể không được ký số, và bạn cần tắt Secure Boot để cài đặt chúng.

Không nên tắt Secure Boot khi:

Bạn sử dụng hệ thống cho các tác vụ nhạy cảm: Nếu bạn làm việc với dữ liệu quan trọng hoặc nhạy cảm, việc giữ Secure Boot có thể bảo vệ bạn tốt hơn khỏi phần mềm độc hại.

Không có lý do cụ thể: Nếu không cần thiết, tốt hơn hết là nên giữ tính năng này hoạt động để bảo vệ hệ thống của bạn.

Tóm lại, quyết định tắt Secure Boot nên dựa trên nhu cầu cụ thể của bạn và mức độ bảo mật mà bạn muốn duy trì.

Cách tắt Secure Boot trên Surface

Trước khi tắt Secure Boot, hãy cân nhắc xem có cần thiết không. Thỉnh thoảng, nhà sản xuất của bạn có thể cập nhật danh sách phần cứng, trình điều khiển và hệ điều hành đáng tin cậy cho PC của bạn. Để kiểm tra bản cập nhật, hãy truy cập Windows Update hoặc kiểm tra trang web của nhà sản xuất.

Mở menu BIOS của PC:

Bạn thường có thể truy cập menu này bằng cách nhấn một phím khi PC đang khởi động, chẳng hạn như F1, F2, F12 hoặc Esc.

Hoặc

Từ Windows, giữ phím Shift trong khi chọn Restart (Khởi động lại). Đi tới Troubleshoot > Advanced Options: UEFI Firmware Settings (Khắc phục sự cố > Tùy chọn nâng cao: Cài đặt chương trình cơ sở UEFI)

Tìm cài đặt Secure Boot trong menu BIOS của bạn. Nếu có thể, hãy đặt thành Disabled. Tùy chọn này thường nằm trong tab Security, tab Boot hoặc tab Authentication.

Lưu thay đổi và thoát. Máy tính khởi động lại.

Cài đặt card đồ họa, phần cứng hoặc hệ điều hành không tương thích với Secure Boot.

Trong một số trường hợp, bạn có thể cần thay đổi các thiết lập khác trong chương trình cơ sở, chẳng hạn như bật Mô-đun hỗ trợ tương thích (CSM) để hỗ trợ hệ điều hành BIOS cũ. Để sử dụng CSM, bạn cũng có thể cần định dạng lại ổ cứng bằng định dạng Bản ghi khởi động chính (MBR), sau đó cài đặt lại Windows.

>>> Cách vô hiệu hóa Intel Turbo Boost trên Microsoft Surface

Cách bật lại Secure Boot trên Surface

Khi bạn hoàn tất cài đặt hệ điều hành, hãy bật lại tùy chọn Secure Boot để bảo vệ Surface khỏi phần mềm độc hại và xóa thanh màu đỏ trên màn hình khởi động của thiết bị khi khởi động. Để thực hiện:

Gỡ cài đặt bất kỳ card đồ họa, phần cứng hoặc hệ điều hành nào không tương thích với Secure Boot.

Mở menu BIOS của PC:

Bạn thường có thể truy cập menu này bằng cách nhấn một phím khi PC đang khởi động, chẳng hạn như F1, F2, F12 hoặc Esc.

Hoặc

Từ Windows, giữ phím Shift trong khi chọn Restart (Khởi động lại). Đi tới Troubleshoot > Advanced Options: UEFI Firmware Settings (Khắc phục sự cố > Tùy chọn nâng cao: Cài đặt chương trình cơ sở UEFI)

Tìm cài đặt Secure Boot và nếu có thể, hãy đặt thành Enabled. Tùy chọn này thường nằm trong tab Security, tab Boot hoặc tab Authentication.

Trên một số PC, hãy chọn Custom (Tùy chỉnh), sau đó tải khóa Khởi động an toàn được tích hợp sẵn trong PC.

Nếu máy tính không cho phép bạn bật Khởi động an toàn, hãy thử khôi phục cài đặt gốc cho BIOS.

Lưu thay đổi và thoát. Máy tính khởi động lại.

Nếu PC không thể khởi động sau khi bật Secure Boot, hãy quay lại menu BIOS, tắt Secure Boot và thử khởi động lại PC.

Mẹo: Trong một số trường hợp, bạn có thể cần phải làm mới hoặc Xóa mọi thứ về trạng thái ban đầu trước khi có thể bật Khởi động an toàn.

Nếu các bước trên không hiệu quả và bạn vẫn muốn sử dụng Secure Boot, hãy liên hệ với nhà sản xuất để được trợ giúp.

Cách kiểm tra xem Secure Boot có được bật không

Để kiểm tra xem Secure Boot có được bật hay không trên thiết bị Surface, bạn có thể thực hiện theo các bước sau:

Phương pháp 1: Kiểm tra qua UEFI Firmware Settings

Tắt máy Surface.

Nhấn và giữ nút Volume Up trên thiết bị.

Bật máy bằng cách nhấn nút nguồn trong khi vẫn giữ nút Volume Up cho đến khi bạn thấy logo Surface.

Khi vào màn hình UEFI, chọn Security.

Tìm mục Secure Boot. Nếu mục Secure Boot Control đang ở chế độ Enabled, nghĩa là Secure Boot đã được bật.

Phương pháp 2: Kiểm tra qua Windows

Mở Run bằng cách nhấn Windows + R.

Gõ msinfo32 và nhấn Enter để mở System Information.

Trong cửa sổ System Information, tìm mục Secure Boot State. Nếu ghi là On, nghĩa là Secure Boot đang được bật. Nếu ghi là Off, nghĩa là nó đã bị tắt.

Lưu ý: Việc kiểm tra này sẽ giúp bạn xác định trạng thái của Secure Boot và điều chỉnh nếu cần thiết.

Theo dõi Trí Tiến Laptop để biết thêm nhiều thông tin sử dụng Surface hữu ích nhé!

Trí Tiến Laptop – Chuyên cung cấp các sản phẩm Microsoft Surface chính hãng, giá tốt – Cung cấp, thay thế linh kiện, phụ kiện laptop – Sửa chữa laptop lấy ngay.

Hotline: 0888.466.888

Fanpage: https://www.facebook.com/cuahangtritienlaptop

Địa chỉ: Số 56 – Ngõ 133 Thái Hà – Đống Đa – Hà Nội.

QTV tại Trí Tiến Laptop
Bài đã đăng: 333

Là một kỹ sư Công Nghệ Thông Tin ham viết lách, với kiến thức 4 năm đại học, cùng kinh nghiệm 5 năm trong lĩnh vực viết nội dung về Công Nghệ, Kỹ thuật. Tôi tin rằng những thông tin mà tôi mang tới có thể giúp Quý độc giả tìm kiếm được câu trả lời và giải quyết vấn đề 1 cách nhanh chóng và hiệu quả.

0 0 đánh giá
Xếp hạng bài viết
Theo dõi
Thông báo của
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận
Chủ sở hữu website: Công ty TNHH Thương Mại và Dịch vụ Trí Tiến - Hotline 0888 466 888 - Địa chỉ Số 56, Ngõ 133, Thái Hà, Đống Đa, Hà Nội. Giấy phép ĐKKD số: 0106439245 do Sở KHĐT Tp. Hà Nội cấp ngày 17 tháng 01 năm 2014

0
YOUR CART
  • Không có sản phẩm trong giỏ hàng