Arranque seguro y arranque de confianza
En este artículo se describen el arranque seguro y el arranque de confianza, medidas de seguridad integradas en Windows 11.
El arranque seguro y el arranque de confianza ayudan a evitar que el malware y los componentes dañados se carguen cuando se inicia un dispositivo Windows 11. El arranque seguro se inicia con la protección de arranque inicial y, a continuación, el arranque de confianza recoge el proceso. Juntos, el arranque seguro y el arranque de confianza ayudan a garantizar que el sistema de Windows 11 arranca de forma segura y segura.
Arranque seguro
El primer paso para proteger el sistema operativo es asegurarse de que arranca de forma segura después de que las secuencias de arranque iniciales de hardware y firmware hayan terminado de forma segura sus secuencias de arranque tempranas. El arranque seguro crea una ruta de acceso segura y de confianza desde la interfaz de firmware extensible unificada (UEFI) a través de la secuencia de arranque de confianza del kernel de Windows. Los protocolos de enlace de cumplimiento de firmas bloquean los ataques de malware en la secuencia de arranque de Windows a lo largo de la secuencia de arranque entre los entornos UEFI, bootloader, kernel y aplicación.
A medida que el equipo comienza el proceso de arranque, primero comprueba que el firmware está firmado digitalmente, lo que reduce el riesgo de rootkits de firmware. A continuación, arranque seguro comprueba todo el código que se ejecuta antes del sistema operativo y comprueba la firma digital del cargador de arranque del sistema operativo para asegurarse de que es de confianza para la directiva de arranque seguro y no se ha alterado.
Arranque seguro
El arranque de confianza recoge el proceso que comenzó con el arranque seguro. El cargador de arranque de Windows comprueba la firma digital del kernel de Windows antes de cargarlo. A su vez, el kernel de Windows comprueba todos los demás componentes del proceso de inicio de Windows, incluidos los controladores de arranque, los archivos de inicio y el controlador antimalware (ELAM) de inicio anticipado del producto. Si alguno de estos archivos se manipuló, el cargador de arranque detecta el problema y se niega a cargar el componente dañado. Los protocolos de enlace de cumplimiento de firmas entre ueFI, cargador de arranque, kernel y aplicación bloquean los ataques de manipulación o malware en la secuencia de arranque de Windows.
A menudo, Windows puede reparar automáticamente el componente dañado, restaurando la integridad de Windows y permitiendo que el dispositivo Windows 11 se inicie con normalidad.
Requisitos de licencia y de la edición de Windows
En la tabla siguiente se enumeran las ediciones de Windows que admiten arranque seguro y arranque de confianza:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sí | Sí | Sí | Sí |
Los derechos de licencia de arranque seguro y de arranque seguro se conceden mediante las siguientes licencias:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sí | Sí | Sí | Sí | Sí |
Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.
Ver también
Comentarios
Próximamente: a lo largo de 2024, eliminaremos gradualmente los problemas de GitHub como mecanismo de comentarios para el contenido y lo reemplazaremos por un nuevo sistema de comentarios. Para obtener más información, consulte: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de