تأتي أجهزة الكمبيوتر الجديدة التي تعمل بنظام Windows مزودة ببرامج UEFI الثابتة وميزة Secure Boot (التمهيد الآمن). يمنع Secure Boot (التمهيد الآمن) أنظمة التشغيل من التشغيل ما لم يتم توقيعها بمفتاح محمل في UEFI — بمجرد إخراجها من العلبة، يمكن فقط للبرامج الموقعة من Microsoft التشغيل.
تفرض شركة Microsoft على بائعي أجهزة الكمبيوتر أن يسمحوا للمستخدمين بتعطيل التمهيد الآمن، حتى تتمكن من تعطيل التمهيد الآمن أو إضافة مفتاحك المخصص للتغلب على هذا القيد.
كيف يعمل التمهيد الآمن
تتضمن أجهزة الكمبيوتر التي تعمل بنظام Windows 10 أو Windows 11 برامج ثابتة UEFI بدلاً من BIOS التقليدي. بشكل افتراضي، لن يقوم برنامج UEFI الثابت الخاص بالجهاز بتشغيل برامج تحميل التمهيد الموقعة بمفتاح مضمن في برنامج UEFI الثابت. تُعرف هذه الميزة باسم “التمهيد الآمن” أو “التمهيد الموثوق”. على أجهزة الكمبيوتر التقليدية التي لا تحتوي على ميزة الأمان هذه، يمكن لبرنامج rootkit تثبيت نفسه ويصبح برنامج تحميل التمهيد. ثم يقوم BIOS الخاص بالكمبيوتر بتحميل rootkit في وقت التمهيد، والذي سيقوم بتشغيل Windows وتحميله، وإخفاء نفسه عن نظام التشغيل ودمج نفسه على مستوى عميق.
يمنع التمهيد الآمن هذا الأمر – سوف يقوم الكمبيوتر فقط بتشغيل البرامج الموثوقة، وبالتالي لن تتمكن برامج التمهيد الضارة من إصابة النظام.
على أجهزة الكمبيوتر التي تعمل بنظام Intel x86 (وليس أجهزة الكمبيوتر التي تعمل بنظام ARM)، يمكنك التحكم في التمهيد الآمن. يمكنك اختيار تعطيله أو حتى إضافة مفتاح التوقيع الخاص بك. يمكن للمؤسسات استخدام مفاتيحها الخاصة لضمان تشغيل أنظمة التشغيل Linux المعتمدة فقط، على سبيل المثال.
خيارات لتثبيت لينكس
لديك عدة خيارات لتثبيت Linux على جهاز كمبيوتر باستخدام Secure Boot:
- اختر توزيعة Linux التي تدعم التمهيد الآمن:الإصدارات الحديثة من Ubuntu — بدءًا من Ubuntu 12.04.2 LTS و12.10 — سيتم تشغيلها وتثبيتها بشكل طبيعي على معظم أجهزة الكمبيوتر التي تم تمكين التمهيد الآمن بها. وذلك لأن أداة تحميل التمهيد EFI في المرحلة الأولى من Ubuntu موقعة بواسطة Microsoft. ومع ذلك، ملاحظات مطور أوبونتو إن أداة تحميل التشغيل الخاصة بنظام Ubuntu ليست موقعة بمفتاح مطلوب من قبل عملية اعتماد Microsoft، بل بمفتاح تقول Microsoft إنه “موصى به”. وهذا يعني أن Ubuntu قد لا يتم تشغيله على جميع أجهزة الكمبيوتر التي تعمل بنظام UEFI. قد يتعين على المستخدمين تعطيل التمهيد الآمن لاستخدام Ubuntu على بعض أجهزة الكمبيوتر.
- تعطيل التمهيد الآمن:يمكن تعطيل ميزة Secure Boot، مما يعني استبدال مزايا الأمان الخاصة بها بالقدرة على تشغيل أي شيء في جهاز الكمبيوتر الخاص بك، تمامًا كما تفعل أجهزة الكمبيوتر القديمة التي تعمل بنظام BIOS التقليدي. وهذا ضروري أيضًا إذا كنت تريد تثبيت إصدار أقدم من Windows لم يتم تطويره مع مراعاة Secure Boot، مثل Windows 7.
- إضافة مفتاح توقيع إلى برنامج UEFI الثابت:قد تقوم بعض توزيعات Linux بتوقيع برامج التشغيل الخاصة بها باستخدام مفتاحها الخاص، والذي يمكنك إضافته إلى برنامج UEFI الثابت الخاص بك. لا يبدو هذا أمرًا شائعًا في الوقت الحالي.
يجب عليك التحقق لمعرفة العملية التي توصي بها توزيعة Linux التي اخترتها. إذا كنت بحاجة إلى تشغيل توزيع Linux قديم لا يوفر أي معلومات حول هذا الأمر، فستحتاج فقط إلى تعطيل Secure Boot.
يجب أن تتمكن من تثبيت الإصدارات الحالية من Ubuntu — سواء إصدار LTS أو الإصدار الأحدث — دون أي مشكلة على معظم أجهزة الكمبيوتر الجديدة. راجع القسم الأخير للحصول على تعليمات حول التمهيد من جهاز قابل للإزالة.
كيفية تعطيل التمهيد الآمن
يمكنك التحكم في التمهيد الآمن من شاشة إعدادات البرامج الثابتة UEFI. للوصول إلى هذه الشاشة، ستحتاج إلى الوصول إلى قائمة خيارات التمهيد في Windows 10 أو Windows 11. للقيام بذلك، انقر فوق زر الطاقة في قائمة ابدأ واضغط باستمرار على مفتاح Shift أثناء النقر فوق إعادة التشغيل. في Windows 11، سيبدو هذا مختلفًا بعض الشيء، لكنها نفس العملية.
سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك إلى شاشة خيارات التمهيد المتقدمة. انقر فوق خيار استكشاف الأخطاء وإصلاحها هنا.
ثم ستحتاج إلى النقر فوق “خيارات متقدمة” في الشاشة التالية.
والآن، أخيرًا، وصلت إلى شاشة الخيارات المتقدمة، والتي يبدو أنها كانت ستظهر في الشاشة الأخيرة، ولكن لا بأس. يمكنك الآن النقر فوق زر إعدادات UEFI Firmware Settings (إعدادات البرامج الثابتة لـ UEFI). (قد لا ترى خيار إعدادات UEFI على بعض أجهزة الكمبيوتر التي تعمل بنظام Windows، حتى إذا كانت مزودة بـ UEFI — راجع وثائق الشركة المصنعة للحصول على معلومات حول كيفية الوصول إلى شاشة إعدادات UEFI في هذه الحالة).
سيتم نقلك إلى شاشة إعدادات UEFI، حيث يمكنك اختيار تعطيل التمهيد الآمن أو إضافة مفتاحك الخاص. سيبدو هذا مختلفًا على كل جهاز كمبيوتر، وربما لن يكون ضبابيًا على جهاز الكمبيوتر الخاص بك في الحياة الواقعية.
يمكنك التمهيد من وسائط قابلة للإزالة من خلال الوصول إلى قائمة خيارات التمهيد بنفس الطريقة — اضغط باستمرار على مفتاح Shift أثناء النقر فوق خيار إعادة التشغيل. أدخل جهاز التمهيد الذي تريده، ثم حدد استخدام جهاز، ثم حدد الجهاز الذي تريد التمهيد منه.
بعد التمهيد من الجهاز القابل للإزالة، يمكنك تثبيت Linux كما تفعل عادةً أو مجرد استخدام البيئة المباشرة من الجهاز القابل للإزالة دون تثبيته.
ضع في اعتبارك أن التمهيد الآمن ميزة أمان مفيدة. يجب عليك تركها مفعلة ما لم تكن بحاجة إلى تشغيل أنظمة تشغيل لا تعمل مع تمكين التمهيد الآمن.
متعلق ب: أفضل أجهزة الكمبيوتر المحمولة التي تعمل بنظام Linux للمطورين والمتحمسين