Nemam v BIOSU secure boot Win10

dyz jsem zkusil jen v BIOSu prepnout prvni polozku na ENABLED, tak to hodilo i nejake dalsi polozky a byl tam i secure boot, tudiz bych rekl, ze ted neni.

- To se spustí (nebo patří pod) s nastavením UEFIm nebo polozka (v BIOSe) "OS" -> "Spustit pro" -> "Windows 10/8.1".
(kupříkladu secure boot, nedovolí nebo tě chrání aby se ti spustil malware ovladač [dovolí jen certifikovaný/ typu X.509] při startu PC a podobně, dovolí jen certifokované/ AuthentiCode)
- Další položka co tam mas bude asi "Fast-Boot" + "MSI-Fast Boot".

PS: Jestli nemaš partition tvého HDD/SDD : 'GPT', tak je to jedno.

"Fast-Boot" + "MSI-Fast Boot"

Ty mam DISABLED.

Jestli nemaš partition tvého HDD/SDD : 'GPT', tak je to jedno.

Mam klasiku MBR. Takze je to OK. Dik.

W10 nedovoli instalovat nepodpisane ovladace nezavisle od sposobu bootovania.
Malware ale spusti veselo kedy chce, tiez to nezavisi od sposobu bootovania.

Si pozri v navode k doske ze co tam o tych polozkach pisu.
Ta prva bude asi uefi boot, ta druha bude asi ojebavka pre rozpoznanie USB v instalatore, ptz sa tiez da dat na disabled a potom neviem co by si nabootoval keby boli obe na disabled.

Kto ti to tam takto nainstaloval tie windows? Mas to nainstalene v legacy mode (t.j. legact boot). Win10 podporuju obe sposoby, malo by im to byt jedno. Normalnejsie je ale W10 instalit s uefi boot.

A ked tvoja otazka je ze ci potrebujes secureboot, nie nepotrebujes. Secureboot len kontroluje ze je podpisany bootloader. A potom uz ten bootloader ale robi stejne veci nezavisle od nastaenia biosu. Bez secure boot by ti ale niekto mohol zmenit bootloader. Ked uz ale moze niekto menit bootloader tak moze zmenit aj vsetko ostatne, takze dalsia zbytocna funkcia, ale je hura lebo ma v nazve slovo secure.
(P.S. idea za tym je, ze ten bootloader by mal kontrolovat podpisy vsetkeho ostatneho co sa spusta, co sice mozno aj robi, ale len do momenntu ked si uzivatel nainstaluje spustanie viru kedze neni zakazane vo Win spustat nepodpisane exe.)

... proste bez securebootu mas riziko utoku zmenou bootloadera (a nasledne to umozni utocnikovi spustat si svoje veci), so securebootom by si mal o toto jedno riziko menej (da sa sice aj to prelomit ale je to omnoho zlozitejsie)

Ahoj, dekuju.

V podstate teda Windows 10 pridava bezpecnostni funkcionalitu navic oproti Windows 7, ale nemusim ji vyuzivat, to je teda cele, chapu to spravne?

Samozrejme nekomentuji opodstatnenost te bezpecnostni funkcionality, to uz jsi udelal.

Jinak jsem to instaloval ja, ale nevim, moznosti:

1. Na PC jsem po koupi zkousel linux a po 14 dnech zformatoval disk a nainstaloval Windows 10. Je mozne, ze kvuli instalaci linuxu jsem to nastavil takto a pak zapomnel zmenit.

2. Deska ma asi 10-ty BIOS. Je mozne, ze to tam puvodne nebylo a pribylo to po nejake aktualizaci BIOSu, nevsiml jsem si toho a prisel jsem na to az ted, aktualizoval jsem BIOS na posledni verzi.

---

Takze ja do toho nebudu stourat a necham to tak jak je.

Zeptam se: Ptas se me, jestli jsem instaloval v legacy modu. Jak to poznam? Proste jsem nainstaloval Windows 10, vubec si nepamatuju, ze by se me to ptalo na uefi nebo legacy mod.

Jak to poznam? Proste jsem nainstaloval Windows 10, vubec si nepamatuju, ze by se me to ptalo na uefi nebo legacy mod.

Ale pamatuješ
Jen si vzpomeň, jakou 'instalačku' a jakou 'TABLE' jsi použil .
- Instalaci OS voliš ty, BIOS nebo UEFI se ptat nebudou, opravdu zkráceně v modu UEFI musíš použít BOOTovaci instalačku s (se složkou-souborem) 'EFI' (kupříkladu pro BT z : EFI\BOOT\BOOTX64.EFI) ve formátu FAT32 -> a instalaci provést na disk s 'TABLE GPT' bez té Windows v modu UEFI-BIOS nespustíš, pises ze mas disk s 'TABLE MBR', na tu instalaci a UEFI nespustíš, potřebuje GPT TABLE, nejde to jen přehozením BOOT v nastaveni z 'LEGACY' na -> 'UEFI' (navic s podporou diskového oddílu většího než 2TB)

Tak jestli Legacy = MBR, tak je to jednoduche, mam MBR na disku.

Aj ked mas MBR na disku, tak by sa mohlo windows bootovat aj v UEFI mode. Neni to nutna podmienka ze ked mas MBR ze musis bootovat legacy.

Secureboot pridava bezpecnostni funkcionalitu navic, neni to vyhradne windows10. Od W8.1 je podpisany bootloader, a mozno uz aj W7 64bit to mohlo pouzit. A aj ine OS mozu mat podpisany bootloader, kluce sa daju pridat do biosu.
Secureboot je mozny len pri UEFI boote. A ano, nie je nutne to pouzivat.

Windows sa instaluje v takom mode v jakom si nabootoval instalacku. BIOS bud spusti nejaky .efi subor v 64bit protected mode (to sa vola UEFI boot) alebo spusti MBR kod v 16bitovom mode, jak pred 30rokmi (legacy boot). Ovplyvnujes to nastavenim "UEFI boot" v BIOSe, u teba to nastavenie nazvali zrejme "Windows 8.1/Windows 10 WHQL Support" lebo zas nejaky asi indocinan je aktivny a vymysla si nejake svoje nazvy.

Aha, takze kdybych to ted v BIOSu zmenil, tak mi stejne Windows nenabootujou.

Mam proste urcite ten Legacy boot, tak diky za vysvetleni a trpelivost.

Asi nenabootuju ale skusit to mozes. (v biose ten w10 na enabled a W7 na disabled). Ale nemusis.

Řekl bych, že UEFI + GPT + SecureBoot stojí za přeinstalaci W10. Tzn. v BIOS (UEFI) nastavit kompatibilitu pro W10, zapnout SecureBoot (ev. naimportovat default klíče), zakázat CSM a instalačku připravit pro UEFI + GPT (MS Tools, Rufus) a před instalací diskpart + clean. V UEFI je také možno zakázat některé "staré" věci (BIOS-y apod.).

Urcite to delat nebudu. Nicmene stejne by me zajimalo k cemu by to melo byt dobre?

Bezpečnější a rychlejší spuštění.

Druhy PC mam s Windows 7, pro me bude stejne blbe, kdyby mi prorazili na tenhle PC, tudiz bezpecnost Win10 Secure Boot me nezachrani. To je treba resit pred pocitacem - router.

Spoustim to na prihlasovaci obrazovku za 13s. Ovsem pak nasleduje dalsich 60s, nez se nactou veci "po spusteni". Mam to i omezene, aby to startovalo pomaleji, tudiz zase start samotneho pocitace me nezajima.