ونڈوز 8 اور 10 پر کس طرح محفوظ بوٹ کام کرتا ہے ، اور لینکس کے لئے اس کا کیا مطلب ہے

غیر منقولہ مواد

"پی سی بوٹ" نامی ایک خصوصیت کے حامل جدید پی سیز جہاز اس میں ایک پلیٹ فارم کی خصوصیت ہے یوئفا ، کونسا روایتی پی سی BIOS کی جگہ لیتا ہے . اگر پی سی کارخانہ دار اپنے کمپیوٹر میں "ونڈوز 10" یا "ونڈوز 8" لوگو اسٹیکر رکھنا چاہتا ہے تو ، مائیکروسافٹ کی ضرورت ہے کہ وہ سیکیئر بوٹ کو فعال کرے اور کچھ ہدایات پر عمل کرے۔

بدقسمتی سے ، یہ آپ کو کچھ لینکس تقسیم تقسیم کرنے سے بھی روکتا ہے ، جو کافی پریشانی کا باعث ہوسکتی ہے۔

بوٹ آپ کے کمپیوٹر کے بوٹ پروسیس کو کس طرح محفوظ کرتا ہے

سیکیئر بوٹ صرف اس لئے نہیں بنایا گیا ہے کہ لینکس چلانے کو زیادہ مشکل بنائیں۔ سیکیورٹی بوٹ کو فعال کرنے کے سیکیورٹی کے حقیقی فوائد ہیں ، اور یہاں تک کہ لینکس صارفین ان سے فائدہ اٹھا سکتے ہیں۔

ایک روایتی BIOS کسی بھی سافٹ ویئر کو بوٹ کرے گا۔ جب آپ اپنے کمپیوٹر کو بوٹ کرتے ہیں تو ، یہ آپ کے تشکیل کردہ بوٹ آرڈر کے مطابق ہارڈ ویئر آلات کی جانچ کرتا ہے ، اور ان سے بوٹ لگانے کی کوشش کرتا ہے۔ عام پی سی عام طور پر ونڈوز بوٹ لوڈر کو ڈھونڈیں گے اور بوٹ کریں گے ، جو مکمل ونڈوز آپریٹنگ سسٹم کو بوٹ کرنے کے لئے جاتا ہے۔ اگر آپ لینکس استعمال کرتے ہیں تو ، BIOS GRUB بوٹ لوڈر کو ڈھونڈیں اور بوٹ کریں گے ، جو زیادہ تر لینکس تقسیم استعمال کرتے ہیں۔

تاہم ، میلویئر جیسے روٹ کٹ کے لئے اپنے بوٹ لوڈر کو تبدیل کرنا ممکن ہے۔ روٹ کٹ آپ کا عام آپریٹنگ سسٹم لوڈ کرسکتی ہے جس میں اشارے کے بغیر کچھ بھی غلط تھا ، جو آپ کے سسٹم پر مکمل پوشیدہ اور ناقابل شناخت رہتا ہے۔ BIOS مالویئر اور قابل اعتماد بوٹ لوڈر کے مابین فرق نہیں جانتا ہے - جو کچھ بھی ملتا ہے اسے صرف بوٹ کرتا ہے۔

اس کو روکنے کے لئے سکیور بوٹ تیار کیا گیا ہے . ونڈوز 8 اور 10 پی سی مائیکروسافٹ کے سرٹیفکیٹ کے ساتھ جہاز بھیجتا ہے جو UEFI میں محفوظ ہے۔ UEFI بوٹ لوڈر کو لانچ کرنے سے پہلے اس کی جانچ کرے گا اور مائیکرو سافٹ کے ذریعہ اس پر دستخط کرے گا۔ اگر روٹ کٹ یا میلویئر کا دوسرا ٹکڑا آپ کے بوٹ لوڈر کی جگہ لے لیتا ہے یا اس سے چھیڑ چھاڑ کرتا ہے تو ، UEFI اسے بوٹ نہیں ہونے دے گا۔ اس سے مالویئر آپ کے بوٹ کے عمل کو ہائی جیک کرنے اور آپ کو آپریٹنگ سسٹم سے چھپانے سے روکتا ہے۔

مائیکروسافٹ لینکس کی تقسیم کو محفوظ بوٹ کے ساتھ بوٹ کرنے کی کیسے اجازت دیتا ہے

یہ خصوصیت ، نظریہ طور پر ، صرف میلویئر سے بچانے کے لئے ڈیزائن کی گئی ہے۔ لہذا مائیکروسافٹ ویسے بھی لینکس کی تقسیم میں بوٹ مدد کرنے کا ایک طریقہ پیش کرتا ہے۔ اسی وجہ سے کچھ جدید لینکس تقسیم - جیسے اوبنٹو اور فیڈورا ora جدید پی سی پر "صرف کام کریں گے" ، یہاں تک کہ سیکیور بوٹ چالو کردہ۔ مائیکروسافٹ سیسیوڈ پورٹل تک رسائی کے ل Linux لینکس کی تقسیم $ 99 کی ایک وقتی فیس ادا کرسکتی ہے ، جہاں وہ اپنے بوٹ لوڈرز پر دستخط کرنے کے لئے درخواست دے سکتے ہیں۔

لینکس کی تقسیم میں عام طور پر "شیم" پر دستخط ہوتے ہیں۔ شمم ایک چھوٹا بوٹ لوڈر ہے جو لینکس کی تقسیم کے مرکزی GRUB بوٹ لوڈر کو آسانی سے جوتے دیتا ہے۔ مائیکروسافٹ کے دستخط شدہ شمع چیکس کو چیک کرنے کے ل the یہ یقینی بناتا ہے کہ وہ بوٹ لوڈر کو بوٹ بنا رہا ہے جو لینکس تقسیم سے دستخط شدہ ہے ، اور پھر لینکس تقسیم عام طور پر بوٹ ہوتا ہے۔

اوبنٹو ، فیڈورا ، ریڈ ہیٹ انٹرپرائز لینکس ، اور اوپن سوس فی الحال سیکیئر بوٹ کی حمایت کرتے ہیں ، اور جدید ہارڈ ویئر پر بغیر کسی مواقع کے کام کریں گے۔ ہوسکتا ہے کہ دوسرے بھی ہوں ، لیکن یہ وہی چیزیں ہیں جن سے ہم واقف ہیں۔ مائیکروسافٹ کے ذریعہ دستخط کیے جانے کے لئے کچھ لینکس کی تقسیم فلسفیانہ طور پر مخالف ہیں۔

آپ کس طرح محفوظ بوٹ کو غیر فعال یا کنٹرول کرسکتے ہیں

اگر یہ سکیور بوٹ ہی تھا ، تو آپ اپنے کمپیوٹر پر مائیکرو سافٹ سے منظور شدہ کوئی آپریٹنگ سسٹم نہیں چل پائیں گے۔ لیکن آپ اپنے کمپیوٹر کے UEFI فرم ویئر سے سیکیئر بوٹ پر قابو پا سکتے ہیں ، جو پرانے پی سی میں BIOS کی طرح ہے۔

سیکیئر بوٹ کو کنٹرول کرنے کے دو طریقے ہیں۔ سب سے آسان طریقہ UEFI فرم ویئر کی طرف جانا اور اسے مکمل طور پر غیر فعال کرنا ہے۔ UEFI فرم ویئر یہ یقینی بنانے کے لئے جانچ نہیں کرے گا کہ آپ دستخط شدہ بوٹ لوڈر چلا رہے ہیں ، اور کچھ بھی بوٹ ہوجائے گا۔ آپ کسی بھی لینکس کی تقسیم کو بوٹ کرسکتے ہیں یا ونڈوز 7 بھی انسٹال کرسکتے ہیں ، جو سیکیئر بوٹ کی حمایت نہیں کرتا ہے۔ ونڈوز 8 اور 10 ٹھیک کام کریں گے ، آپ صرف بوٹ کے عمل کو محفوظ رکھنے کے سیکیورٹی فوائد سے محروم ہوجائیں گے۔

آپ مزید سیکیٹ بوٹ کو بھی اپنی مرضی کے مطابق بنا سکتے ہیں۔ آپ کنٹرول کرسکتے ہیں کہ کون سے دستخطی سرٹیفکیٹ سیکیور بوٹ آفرز پر دستخط کریں۔ آپ نئے سرٹیفکیٹ انسٹال کرنے اور موجودہ سرٹیفکیٹ کو ہٹانے کیلئے آزاد ہیں۔ ایک ایسی تنظیم جو اپنے پی سی پر لینکس چلاتی ہے ، مثال کے طور پر ، مائیکروسافٹ کے سرٹیفکیٹ کو ہٹانے اور اس جگہ پر تنظیم کا اپنا سرٹیفکیٹ انسٹال کرنے کا انتخاب کرسکتی ہے۔ وہ پی سی اس کے بعد صرف بوٹ بوٹ لوڈرز کو اس مخصوص تنظیم کے ذریعہ منظور شدہ اور دستخط کریں گے۔

ایک فرد بھی یہ کام کرسکتا ہے ، – آپ اپنے لینکس بوٹ لوڈر پر دستخط کرسکتے ہیں اور یہ یقینی بناتے ہیں کہ آپ کا کمپیوٹر صرف بوٹ بوجھ بوڈروں کو ہی بوٹ کرسکتا ہے جن کی آپ ذاتی طور پر مرتب اور دستخط کرتے ہیں۔ یہ اس قسم کا کنٹرول اور پاور سیکیئر بوٹ کی پیش کش ہے۔

مائیکروسافٹ کو پی سی مینوفیکچروں کی ضرورت ہوتی ہے

مائیکروسافٹ کو صرف پی سی فروشوں کی ضرورت نہیں ہے اگر وہ اپنے پی سی پر اچھا "ونڈوز 10" یا "ونڈوز 8" سرٹیفیکیشن اسٹیکر چاہیں تو وہ سیکیٹ بوٹ کو فعال کریں۔ مائیکروسافٹ کو پی سی مینوفیکچروں سے مطالبہ ہوتا ہے کہ وہ اسے ایک خاص طریقے سے نافذ کریں۔

ونڈوز 8 پی سی کے ل manufacturers ، مینوفیکچروں کو آپ کو سکیور بوٹ آف کرنے کا ایک راستہ دینا پڑا۔ مائیکرو سافٹ نے پی سی مینوفیکچروں سے صارفین کے ہاتھوں میں سیکیور بوٹ مار سوئچ لگانے کی ضرورت کی۔

ونڈوز 10 پی سی کے لئے ، اب یہ لازمی نہیں ہے۔ پی سی مینوفیکچررز سیکیور بوٹ کو چالو کرنے کا انتخاب کرسکتے ہیں اور صارفین کو اسے بند کرنے کا کوئی طریقہ نہیں دیتے ہیں۔ تاہم ، ہم اصل میں کسی ایسے پی سی مینوفیکچر سے واقف نہیں ہیں جو ایسا کرتے ہیں۔

اسی طرح ، جبکہ پی سی مینوفیکچررز کو مائیکروسافٹ کی مرکزی "مائیکروسافٹ ونڈوز پروڈکشن پی سی اے" کی کلید کو شامل کرنا ہے تاکہ ونڈوز بوٹ کرسکے ، انہیں "مائیکروسافٹ کارپوریشن یوئی ایف آئی سی اے" کی کلید شامل کرنے کی ضرورت نہیں ہے۔ یہ دوسری کلید صرف سفارش کی جاتی ہے۔ یہ دوسری ، اختیاری کلید ہے جسے مائیکروسافٹ لینکس بوٹ لوڈرز پر دستخط کرنے کے لئے استعمال کرتا ہے۔ اوبنٹو کی دستاویزات اس کی وضاحت کرتا ہے۔

دوسرے لفظوں میں ، تمام پی سی لازمی طور پر دستخط شدہ لینکس کی تقسیم کو سیکیورٹی بوٹ کے ساتھ بوٹ نہیں کریں گے۔ ایک بار پھر ، عملی طور پر ، ہم نے ایسا کوئی پی سی نہیں دیکھا جس نے ایسا کیا ہو۔ شاید کوئی پی سی کارخانہ دار لیپ ٹاپ کی واحد لائن نہیں بنانا چاہتا ہے جس پر آپ لینکس انسٹال نہیں کرسکتے ہیں۔

ابھی کے لئے ، کم از کم ، مرکزی دھارے میں شامل ونڈوز پی سی کو آپ کو چاہیں تو آپ کو سکیور بوٹ کو غیر فعال کرنے کی اجازت دینی چاہئے ، اور انہیں لینکس کی تقسیم کو بوٹ کرنا چاہئے جو مائیکرو سافٹ کے ذریعہ دستخط شدہ ہیں یہاں تک کہ اگر آپ سکیور بوٹ کو غیر فعال نہیں کرتے ہیں۔

محفوظ بوٹ ونڈوز آرٹی پر غیر فعال نہیں ہوسکتا ہے ، لیکن ونڈوز آر ٹی ختم ہوگیا ہے

متعلقہ: ونڈوز آر ٹی کیا ہے ، اور یہ ونڈوز 8 سے کس طرح مختلف ہے؟

مذکورہ بالا سارے معیاری انٹیل x86 ہارڈ ویئر پر معیاری ونڈوز 8 اور 10 آپریٹنگ سسٹم کے ل true درست ہیں۔ یہ بازو کے لئے مختلف ہے۔

پر ونڈوز آر ٹی ونڈوز 8 کا ورژن بازو ہارڈ ویئر ، جو مائیکروسافٹ کی سطح RT اور سطح 2 پر بھیج دیا گیا ہے ، دوسرے آلات کے علاوہ Boot سکیور بوٹ غیر فعال نہیں ہوسکتا ہے۔ آج ، سکیور بوٹ کو اب بھی غیر فعال نہیں کیا جاسکتا ہے ونڈوز 10 موبائل ہارڈ ویئر other دوسرے الفاظ میں ، وہ فون جو ونڈوز 10 چلاتے ہیں۔

اس کی وجہ یہ ہے کہ مائیکروسافٹ آپ کو بازو پر مبنی ونڈوز آر ٹی سسٹم کو پی سی کی بجائے "ڈیوائسز" کے طور پر سوچنا چاہتا تھا۔ جیسا کہ مائیکرو سافٹ نے موزیلا کو بتایا ، ونڈوز آر ٹی "اب ونڈوز نہیں ہے۔"

تاہم ، ونڈوز آر ٹی اب مر چکی ہے۔ اے آر ایم ہارڈ ویئر کے لئے ونڈوز 10 ڈیسک ٹاپ آپریٹنگ سسٹم کا کوئی ورژن نہیں ہے ، لہذا یہ ایسی چیز نہیں ہے جس کے بارے میں آپ کو مزید پریشانی کی ضرورت ہے۔ لیکن ، اگر مائیکروسافٹ ونڈوز آر ٹی 10 ہارڈ ویئر واپس لاتا ہے تو ، آپ اس پر سیکیئر بوٹ کو غیر فعال نہیں کرسکیں گے۔

تصویری کریڈٹ: سفیر بیس , جان برسٹو