Inicialização Segura e Inicialização Confiável
Este artigo descreve Inicialização Segura e Inicialização Confiável, medidas de segurança integradas em Windows 11.
Inicialização segura e inicialização confiável ajudam a impedir o carregamento de malware e componentes corrompidos quando um dispositivo Windows 11 está começando. A Inicialização Segura começa com a proteção inicial de inicialização e, em seguida, a Inicialização Confiável inicia o processo. Juntos, a Inicialização Segura e a Inicialização Confiável ajudam a garantir que seu sistema Windows 11 inicialize com segurança e segurança.
Inicialização segura
A primeira etapa para proteger o sistema operacional é garantir que ele seja inicializado com segurança depois que as sequências de inicialização de hardware e firmware iniciais terminarem com segurança suas sequências de inicialização iniciais. A Inicialização Segura faz um caminho seguro e confiável da UEFI (Interface do Firmware Extensível Unificado) por meio da sequência de Inicialização Confiável do kernel do Windows. Os ataques de malware na sequência de inicialização do Windows são bloqueados pelos apertos de mão de aplicação de assinatura durante toda a sequência de inicialização entre os ambientes UEFI, bootloader, kernel e aplicativo.
À medida que o computador inicia o processo de inicialização, ele primeiro verifica se o firmware está assinado digitalmente, reduzindo o risco de rootkits de firmware. A Inicialização Segura verifica todos os códigos executados antes do sistema operacional e verifica a assinatura digital do bootloader do sistema operacional para garantir que ele seja confiável pela política de Inicialização Segura e não tenha sido adulterado.
Inicialização Confiável
A Inicialização Confiável capta o processo iniciado com Inicialização Segura. O bootloader do Windows verifica a assinatura digital do kernel do Windows antes de carregá-la. O kernel do Windows, por sua vez, verifica todos os outros componentes do processo de inicialização do Windows, incluindo drivers de inicialização, arquivos de inicialização e o driver anti-malware (ELAM) de lançamento antecipado do produto anti-malware. Se algum desses arquivos tiver sido adulterado, o inicializador detectará o problema e se recusará a carregar o componente corrompido. Os ataques de adulteração ou malware na sequência de inicialização do Windows são bloqueados pelos apertos de mão de aplicação de assinatura entre os ambientes UEFI, bootloader, kernel e aplicativo.
Muitas vezes, o Windows pode reparar automaticamente o componente corrompido, restaurando a integridade do Windows e permitindo que o dispositivo Windows 11 comece normalmente.
Edição do Windows e requisitos de licenciamento
A tabela a seguir lista as edições do Windows que dão suporte a Inicialização Segura e Inicialização Confiável:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
Os direitos de licença inicialização segura e inicialização confiável são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
Consulte também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de