Chế độ bật tắt UEFI Secure Boot trên BIOS

Buzz

Nội dung bài viết

1. UEFI Secure Boot là gì?

Xem thêm

Đọc tóm tắt

- UEFI Secure Boot là gì và tại sao cần bật tắt nó trên BIOS.
- Cách vô hiệu hóa UEFI Secure Boot để khắc phục vấn đề.
- Cách bật lại UEFI Secure Boot để bảo vệ hệ thống.
- Giải quyết sự cố khi kích hoạt Secure Boot thất bại.
- Trusted Boot và vai trò của nó trong bảo vệ hệ thống.
- Tầm quan trọng của Secure Boot trong ngăn chặn mã độc hại và ransomware.
- Hướng dẫn chi tiết cách bật tắt UEFI Secure Boot trên BIOS để bảo vệ hệ thống.

Bạn đã từng thử cài đặt hệ điều hành thứ 2 trên Windows chưa? Nếu rồi, có thể bạn gặp phải vấn đề với lỗi UEFI Secure Boot. Hãy khám phá UEFI Secure Boot là gì và cách bật tắt nó trên BIOS để khắc phục vấn đề.

Nếu Secure Boot không nhận ra mã bạn đang cài đặt, nó sẽ dừng quá trình thực thi ngay lập tức. Secure Boot hữu ích trong việc ngăn chặn mã độc hại chạy trên hệ thống và ngăn chặn một số hệ điều hành hợp pháp như Kali Linux, Android x86 hoặc TAILS.

Hướng dẫn đơn giản cách bật tắt UEFI Secure Boot

Hướng dẫn bật tắt UEFI Secure Boot trên BIOS của bạn

1. UEFI Secure Boot là gì?

Trước khi tìm hiểu cách bật tắt UEFI Secure Boot trên BIOS, hãy nắm rõ về UEFI và sự khác biệt so với BIOS. Đọc tiếp để có thông tin chi tiết.
Secure Boot là tính năng của Unified Extensible Firmware Interface (UEFI). UEFI, giao diện thay thế cho BIOS, xuất hiện trên nhiều thiết bị. Về cơ bản, UEFI là giao diện firmware tiên tiến với nhiều tùy biến và các tùy chọn kỹ thuật.

Secure Boot là một tính năng quan trọng trên cổng bảo mật. Nó kiểm tra mã trước khi người dùng thực thi trên hệ thống. Nếu mã có chữ ký số hợp lệ, Secure Boot cho phép mã chạy. Nếu mã không được nhận dạng, Secure Boot khóa mã đó và hệ thống sẽ yêu cầu khởi động lại.
Trong một số trường hợp, mã của bạn có thể an toàn và đến từ nguồn đáng tin cậy, nhưng có thể không có chữ ký số trong cơ sở dữ liệu Secure Boot.
Ví dụ, bạn có thể tải xuống nhiều bản phân phối Linux trực tiếp từ trang nhà phát triển, sử dụng phần mềm checksum để kiểm tra tính toàn vẹn của bản phân phối. Tuy nhiên, Secure Boot vẫn có thể từ chối một số hệ điều hành với loại mã nhất định (ví dụ: driver và phần cứng).

2. Cách vô hiệu hóa UEFI Secure Boot
Vì mục đích an toàn, Mytour khuyến nghị bạn không nên tắt Secure Boot. Secure Boot bảo vệ hệ thống của bạn khỏi một số dạng malware như rootkit và bootkit.
Lưu ý rằng bật lại UEFI Secure Boot có thể đòi hỏi reset BIOS. Mặc dù quá trình reset BIOS không làm mất dữ liệu hệ thống, nhưng sẽ xóa các cài đặt BIOS tùy chỉnh. Đôi khi, người dùng có thể không thể bật lại Secure Boot vĩnh viễn.

Dưới đây là cách vô hiệu hóa UEFI Secure Boot:

Bước 1: Tắt máy tính, sau đó khởi động lại và trong quá trình khởi động, nhấn phím để truy cập BIOS. Phím này có thể là F1, F2, F12, Esc hoặc Del.
Người dùng Windows có thể giữ phím Shift và nhấn Restart, sau đó chọn Troubleshoot => Advanced Options: UEFI Firmware Settings.
Bước 2: Tìm tùy chọn Secure Boot và đặt là Disabled. Thông thường, Secure Boot nằm trong tab Security, tab Boot hoặc tab Authentication.
Bước 3: Lưu thay đổi và thoát. Hệ thống sẽ tự khởi động lại.
Bạn đã vô hiệu hóa Secure Boot thành công.

3. Cách bật lại UEFI Secure Boot
Nếu muốn, bạn có thể kích hoạt lại Secure Boot để bảo vệ hệ thống khỏi malware và mã độc hại. Trước khi bật lại, hãy gỡ bỏ phần mềm hoặc hệ điều hành chưa ký, nếu có. Nếu không, quá trình có thể thất bại.
Bước 1: Gỡ bỏ phần mềm hoặc hệ điều hành chưa ký đã cài đặt khi Secure Boot bị tắt.
Bước 2: Tắt máy tính và mở lại, trong quá trình khởi động, nhấn phím để vào BIOS. Phím này có thể là F1, F2, F12, Esc hoặc Del.
Người dùng Windows có thể giữ phím Shift và nhấn Restart, sau đó chọn Advanced Boot.

Bước 3Bảo mật Chạy An toànKích hoạtBước Thứ Tư:Bước Thứ Năm

4. Giải quyết sự cố khi Kích hoạt Secure Boot Thất bại
Có một số bản vá nhỏ mà bạn có thể thử để khởi động hệ thống khi Secure Boot đã được kích hoạt.
- Đảm bảo rằng các thiết lập UEFI được bật trong menu BIOS và Legacy Boot Mode đã tắt.
- Kiểm tra loại phân vùng ổ cứng: UEFI yêu cầu kiểu phân vùng GPT, trong khi Legacy Boot Mode yêu cầu MBR. Để kiểm tra, nhập Quản lý Máy tính vào khung Tìm kiếm trên Start Menu, chọn Quản lý ổ đĩa, sau đó ổ đĩa chính, chuột phải và chọn Tính năng. Kiểu phân vùng được liệt kê ở đây.
Nếu muốn chuyển từ MBR sang GPT, bạn cần sao lưu dữ liệu và làm mới ổ cứng.
- Một số trình quản lý firmware có tùy chọn Khôi phục chìa khóa nhà máy trong tab Secure Boot. Nếu có, khôi phục khóa Secure Boot về trạng thái ban đầu, sau đó lưu và thoát.

5. Trusted Boot
Trusted Boot khởi động ngay sau khi Secure Boot vượt qua, áp dụng cho chữ ký số của Windows 10. Khi Secure Boot đã được kích hoạt, Trusted Boot sẽ kiểm tra các thành phần của Windows, bao gồm driver, file khởi động và nhiều thứ khác.
Giống như Secure Boot, nếu Trusted Boot phát hiện lỗi hoặc mã độc hại, nó sẽ từ chối khởi động. Tuy nhiên, đôi khi Trusted Boot có thể tự động khắc phục tùy thuộc vào mức độ nghiêm trọng của vấn đề.

Bài viết trên Mytour đã hướng dẫn cách bật tắt UEFI Secure Boot trên BIOS. Việc tắt Secure Boot có thể mang lại những rủi ro khác. Hiện nay, Secure Boot trở nên quan trọng hơn bao giờ hết, đặc biệt khi mối đe dọa từ ransomware, rootkit và các biến thể độc hại đang tăng cao. Secure Boot đảm bảo rằng hệ thống UEFI được xác minh đầy đủ, mang lại sự yên tâm tối đa cho người dùng.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

UEFI Secure Boot là gì và nó có vai trò gì trong hệ thống?

UEFI Secure Boot là tính năng bảo mật trong giao diện UEFI, giúp kiểm tra chữ ký số của mã trước khi thực thi. Nó ngăn chặn mã độc hại và chỉ cho phép mã từ nguồn tin cậy chạy trên hệ thống.

Cách bật tắt UEFI Secure Boot trên BIOS như thế nào?

Để bật tắt UEFI Secure Boot, bạn cần vào BIOS, tìm tùy chọn Secure Boot và thay đổi trạng thái của nó. Lưu thay đổi và khởi động lại máy tính để áp dụng.

Có nên tắt UEFI Secure Boot khi cài đặt hệ điều hành mới không?

Không, bạn không nên tắt UEFI Secure Boot, vì nó bảo vệ hệ thống khỏi malware. Tuy nhiên, nếu cần cài đặt hệ điều hành chưa ký, bạn có thể tắt tạm thời và bật lại sau đó.

Làm thế nào để giải quyết sự cố khi kích hoạt Secure Boot thất bại?

Để khắc phục sự cố kích hoạt Secure Boot, hãy kiểm tra cài đặt UEFI trong BIOS, đảm bảo sử dụng kiểu phân vùng GPT và khôi phục khóa Secure Boot nếu có tùy chọn này.

Tại sao cần phải sử dụng Trusted Boot sau khi Secure Boot được kích hoạt?

Trusted Boot hoạt động sau Secure Boot, kiểm tra tính hợp lệ của các thành phần Windows. Nó giúp đảm bảo hệ thống chỉ khởi động mã an toàn và bảo vệ người dùng khỏi mã độc hại.