ونڈوز 8 اور 10 پر کس طرح محفوظ بوٹ کام کرتا ہے ، اور لینکس کے لئے اس کا کیا مطلب ہے
"پی سی بوٹ" نامی ایک خصوصیت کے حامل جدید پی سیز جہاز یہ UEFI میں ایک پلیٹ فارم کی خصوصیت ہے ، جو روایتی پی سی BIOS کی جگہ لیتا ہے۔ اگر پی سی کارخانہ دار اپنے کمپیوٹر میں "ونڈوز 10" یا "ونڈوز 8" لوگو اسٹیکر رکھنا چاہتا ہے تو مائیکروسافٹ کی ضرورت ہے کہ وہ سیکیئر بوٹ کو فعال کرے اور کچھ رہنما اصولوں پر عمل کرے۔
بدقسمتی سے ، یہ آپ کو کچھ لینکس تقسیم تقسیم کرنے سے بھی روکتا ہے ، جو کافی پریشانی کا باعث ہوسکتا ہے۔
بوٹ آپ کے کمپیوٹر کے بوٹ پروسیس کو کس طرح محفوظ کرتا ہے
سیکیئر بوٹ صرف اس لئے نہیں بنایا گیا ہے کہ لینکس چلانے کو زیادہ مشکل بنائیں۔ سیکیورٹی بوٹ کو فعال کرنے کے سیکیورٹی کے حقیقی فوائد ہیں ، اور یہاں تک کہ لینکس صارفین ان سے فائدہ اٹھا سکتے ہیں۔
ایک روایتی BIOS کسی بھی سافٹ ویئر کو بوٹ کرے گا۔ جب آپ اپنے کمپیوٹر کو بوٹ کرتے ہیں تو ، یہ آپ کے تشکیل کردہ بوٹ آرڈر کے مطابق ہارڈ ویئر ڈیوائسز کی جانچ کرتا ہے ، اور ان سے بوٹ لگانے کی کوشش کرتا ہے۔ عام پی سی عام طور پر ونڈوز بوٹ لوڈر کو ڈھونڈیں گے اور بوٹ کریں گے ، جو مکمل ونڈوز آپریٹنگ سسٹم کو بوٹ کرنے کے لئے جاتا ہے۔ اگر آپ لینکس استعمال کرتے ہیں تو ، BIOS GRUB بوٹ لوڈر کو ڈھونڈیں اور بوٹ کریں گے ، جو زیادہ تر لینکس تقسیم استعمال کرتے ہیں۔
تاہم ، میلویئر جیسے روٹ کٹ کے لئے اپنے بوٹ لوڈر کو تبدیل کرنا ممکن ہے۔ روٹ کٹ آپ کا عام آپریٹنگ سسٹم لوڈ کرسکتی ہے جس میں اشارے کے بغیر کچھ بھی غلط تھا ، جو آپ کے سسٹم پر مکمل طور پر پوشیدہ اور ناقابل شناخت رہتا ہے۔ BIOS مالویئر اور قابل اعتماد بوٹ لوڈر کے مابین فرق نہیں جانتا ہے - جو کچھ بھی ملتا ہے اسے صرف اس کا بوٹ دیتا ہے۔
اس کو روکنے کے لئے سکیور بوٹ تیار کیا گیا ہے۔ ونڈوز 8 اور 10 پی سی مائیکروسافٹ کے سرٹیفکیٹ کے ساتھ جہاز بھیجتا ہے جو UEFI میں محفوظ ہے۔ UEFI بوٹ لوڈر کو لانچ کرنے سے پہلے اس کی جانچ کرے گا اور اس کو مائیکرو سافٹ کے ذریعہ دستخط کرنے کو یقینی بنائے گا۔ اگر روٹ کٹ یا میلویئر کا دوسرا ٹکڑا آپ کے بوٹ لوڈر کی جگہ لے لیتا ہے یا اس سے چھیڑ چھاڑ کرتا ہے تو ، UEFI اسے بوٹ نہیں ہونے دے گا۔ اس سے مالویئر آپ کے بوٹ کے عمل کو ہائی جیک کرنے اور آپ کو آپریٹنگ سسٹم سے چھپانے سے روکتا ہے۔
مائیکروسافٹ لینکس کی تقسیم کو محفوظ بوٹ کے ساتھ بوٹ کرنے کی کیسے اجازت دیتا ہے
یہ خصوصیت ، نظریہ طور پر ، صرف میلویئر سے بچانے کے لئے ڈیزائن کی گئی ہے۔ لہذا مائیکروسافٹ ویسے بھی لینکس کی تقسیم میں بوٹ مدد کرنے کا ایک طریقہ پیش کرتا ہے۔ اسی لئے کچھ جدید لینکس تقسیم- جیسے اوبنٹو اور فیڈورا modern جدید پی سی پر "صرف کام کریں گے" ، یہاں تک کہ سیکیور بوٹ چالو کردہ۔ مائیکروسافٹ سیس دیو پورٹل تک رسائی کے ل Linux لینکس کی تقسیم 99 کی ایک وقتی فیس ادا کرسکتی ہے ، جہاں وہ اپنے بوٹ لوڈرز پر دستخط کرنے کے لئے درخواست دے سکتے ہیں۔
لینکس کی تقسیم میں عام طور پر "شیم" پر دستخط ہوتے ہیں۔ شمم ایک چھوٹا بوٹ لوڈر ہے جو لینکس کی تقسیم کے مرکزی GRUB بوٹ لوڈر کو آسانی سے جوتے دیتا ہے۔ مائیکروسافٹ پر دستخط شدہ شمع چیکس کو یقینی بناتا ہے کہ وہ بوٹ لوڈر کو بوٹ بنا رہا ہو جس سے لینکس تقسیم سے دستخط ہوں ، اور پھر عام طور پر لینکس تقسیم تقسیم ہوجائے۔
اوبنٹو ، فیڈورا ، ریڈ ہیٹ انٹرپرائز لینکس ، اور اوپن سوس فی الحال سیکیئر بوٹ کی حمایت کرتے ہیں ، اور جدید ہارڈ ویئر پر بغیر کسی مواقع کے کام کریں گے۔ ہوسکتا ہے کہ دوسرے بھی ہوں ، لیکن یہ وہی چیزیں ہیں جن سے ہم واقف ہیں۔ مائیکروسافٹ کے ذریعہ دستخط کیے جانے کے لئے کچھ لینکس کی تقسیم فلسفیانہ طور پر مخالف ہیں۔
آپ کس طرح محفوظ بوٹ کو غیر فعال یا کنٹرول کرسکتے ہیں
اگر یہ سکیور بوٹ ہی تھا ، تو آپ اپنے کمپیوٹر پر مائیکرو سافٹ سے منظور شدہ کوئی بھی آپریٹنگ سسٹم نہیں چل پائیں گے۔ لیکن آپ اپنے کمپیوٹر کے UEFI فرم ویئر سے سیکیئر بوٹ پر قابو پا سکتے ہیں ، جو پرانے پی سی میں BIOS کی طرح ہے۔
سیکیئر بوٹ کو کنٹرول کرنے کے دو طریقے ہیں۔ سب سے آسان طریقہ UEFI فرم ویئر کی طرف جانا اور اسے مکمل طور پر غیر فعال کرنا ہے۔ UEFI فرم ویئر یہ یقینی بنانے کے لئے جانچ نہیں کرے گا کہ آپ دستخط شدہ بوٹ لوڈر چلا رہے ہیں ، اور کچھ بھی بوٹ ہوجائے گا۔ آپ کسی بھی لینکس کی تقسیم کو بوٹ کرسکتے ہیں یا ونڈوز 7 بھی انسٹال کرسکتے ہیں ، جو سیکیئر بوٹ کی حمایت نہیں کرتا ہے۔ ونڈوز 8 اور 10 ٹھیک کام کریں گے ، آپ سیکیور بوٹ سے اپنے بوٹ عمل کو محفوظ رکھنے کے سیکیورٹی فوائد سے محروم ہوجائیں گے۔
آپ مزید سیکیٹ بوٹ کو بھی اپنی مرضی کے مطابق بنا سکتے ہیں۔ آپ کنٹرول کرسکتے ہیں کہ کون سے دستخطی سرٹیفکیٹ سیکیور بوٹ آفرز پر دستخط کریں۔ آپ نئے سرٹیفکیٹ انسٹال کرنے اور موجودہ سرٹیفکیٹ کو ہٹانے کیلئے آزاد ہیں۔ ایک ایسی تنظیم جو اپنے پی سی پر لینکس چلاتی ہے ، مثال کے طور پر ، مائیکروسافٹ کے سرٹیفکیٹ کو ہٹانے اور اس جگہ پر تنظیم کا اپنا سرٹیفکیٹ انسٹال کرنے کا انتخاب کرسکتی ہے۔ وہ پی سی اس کے بعد صرف بوٹ بوٹ لوڈرز کو اس مخصوص تنظیم کے ذریعہ منظور شدہ اور دستخط کریں گے۔
ایک فرد بھی یہ کام کرسکتا ہے ، – آپ اپنے لینکس بوٹ لوڈر پر دستخط کرسکتے ہیں اور یہ یقینی بناتے ہیں کہ آپ کا کمپیوٹر صرف بوٹ بوجھ بوڈروں کو ہی بوٹ کرسکتا ہے جن کی آپ ذاتی طور پر مرتب اور دستخط کرتے ہیں۔ یہ اس قسم کا کنٹرول اور پاور سیکیئر بوٹ کی پیش کش ہے۔
مائیکروسافٹ کو پی سی مینوفیکچررز کی ضرورت ہوتی ہے
مائیکروسافٹ کو صرف پی سی فروشوں کی ضرورت نہیں ہے اگر وہ اپنے پی سی پر اچھا "ونڈوز 10" یا "ونڈوز 8" سرٹیفیکیشن اسٹیکر چاہیں تو وہ سکیور بوٹ کو فعال کریں۔ مائیکروسافٹ کو پی سی مینوفیکچروں سے مطالبہ ہوتا ہے کہ وہ اسے ایک خاص طریقے سے نافذ کریں۔
ونڈوز 8 پی سی کے ل manufacturers ، مینوفیکچروں کو آپ کو سکیور بوٹ آف کرنے کا ایک راستہ دینا پڑا۔ مائیکرو سافٹ نے پی سی مینوفیکچروں سے صارفین کے ہاتھوں میں سیکیور بوٹ مار سوئچ لگانے کی ضرورت کی۔
ونڈوز 10 پی سی کے لئے ، اب یہ لازمی نہیں ہے۔ پی سی مینوفیکچررز سیکیور بوٹ کو چالو کرنے کا انتخاب کرسکتے ہیں اور صارفین کو اسے بند کرنے کا کوئی طریقہ نہیں دیتے ہیں۔ تاہم ، ہم اصل میں کسی ایسے پی سی مینوفیکچر سے واقف نہیں ہیں جو ایسا کرتے ہیں۔
اسی طرح ، جبکہ پی سی مینوفیکچررز کو مائیکروسافٹ کی مرکزی "مائیکروسافٹ ونڈوز پروڈکشن پی سی اے" کی کلید کو شامل کرنا ہے تاکہ ونڈوز بوٹ کرسکے ، انہیں "مائیکروسافٹ کارپوریشن یوئی ایف آئی سی اے" کی کلید شامل کرنے کی ضرورت نہیں ہے۔ یہ دوسری کلید صرف سفارش کی جاتی ہے۔ یہ دوسری ، اختیاری کلید ہے جسے مائیکروسافٹ لینکس بوٹ لوڈرز پر دستخط کرنے کے لئے استعمال کرتا ہے۔ اوبنٹو کی دستاویزات نے اس کی وضاحت کی ہے۔
دوسرے لفظوں میں ، تمام پی سی ضروری نہیں ہے کہ دستخط شدہ لینکس کی تقسیم کو سکیور بوٹ آن کے ساتھ بوٹ کرے۔ ایک بار پھر ، عملی طور پر ، ہم نے ایسا کوئی پی سی نہیں دیکھا جس نے ایسا کیا ہو۔ شاید کوئی پی سی کارخانہ دار لیپ ٹاپ کی واحد لائن نہیں بنانا چاہتا ہے جس پر آپ لینکس انسٹال نہیں کرسکتے ہیں۔
ابھی تک ، کم از کم ، مرکزی دھارے میں شامل ونڈوز پی سی کو آپ کو چاہیں تو آپ کو سکیور بوٹ غیر فعال کرنے کی اجازت دینی چاہئے ، اور انہیں لینکس کی تقسیم کو بوٹ کرنا چاہئے جو مائیکرو سافٹ کے ذریعہ دستخط شدہ ہیں یہاں تک کہ اگر آپ سکیور بوٹ کو غیر فعال نہیں کرتے ہیں۔
محفوظ بوٹ ونڈوز آرٹی پر غیر فعال نہیں ہوسکتا ہے ، لیکن ونڈوز آر ٹی ختم ہوگیا ہے
متعلقہ:ونڈوز آر ٹی کیا ہے ، اور یہ ونڈوز 8 سے کس طرح مختلف ہے؟
مذکورہ بالا سارے معیاری انٹیل x86 ہارڈ ویئر پر معیاری ونڈوز 8 اور 10 آپریٹنگ سسٹم کے ل for درست ہیں۔ یہ بازو کے لئے مختلف ہے۔
ونڈوز آر ٹی پر ، اے آر ایم ہارڈ ویئر کے لئے ونڈوز 8 کا ورژن ، جو مائیکروسافٹ کے سرفیسٹ آر ٹی اور سرفیس 2 پر بھیج دیا گیا ، دوسرے آلات کے علاوہ - سکیور بوٹ غیر فعال نہیں ہوسکتا ہے۔ آج ، ونڈوز 10 موبائل ہارڈ ویئر پر سیکوئٹ بوٹ کو ابھی بھی غیر فعال نہیں کیا جاسکتا ہے Sec دوسرے الفاظ میں ، وہ فون جو ونڈوز 10 چلاتے ہیں۔
اس کی وجہ یہ ہے کہ مائیکروسافٹ آپ کو بازو پر مبنی ونڈوز آرٹی سسٹم کو پی سی کی بجائے "ڈیوائسز" کے طور پر سوچنا چاہتا تھا۔ جیسا کہ مائیکرو سافٹ نے موزیلا کو بتایا ، ونڈوز آر ٹی "ونڈوز ونڈوز نہیں ہے۔"
تاہم ، ونڈوز آر ٹی اب مر چکی ہے۔ اے آر ایم ہارڈویئر کے لئے ونڈوز 10 ڈیسک ٹاپ آپریٹنگ سسٹم کا کوئی ورژن نہیں ہے ، لہذا یہ ایسی چیز نہیں ہے جس کی آپ کو مزید فکر کرنے کی ضرورت ہے۔ لیکن ، اگر مائیکروسافٹ ونڈوز آر ٹی 10 ہارڈ ویئر واپس لاتا ہے تو ، آپ اس پر سیکیئٹ بوٹ کو غیر فعال نہیں کرسکیں گے۔
تصویری کریڈٹ: سفیر بیس ، جان برسٹو