Sziasztok!
Letöltöttem a legújabb rufust, és amikor írni kezdtem volna vele felfigyeltem egy új lehetőségre, melyt sajnos nem tudom mire is való lenne. Főleg, hogy angolul van így még úgysem.
Ebben kérnék segítséget, aki tudja hogy mire való, legyen szíves le írni.
Idézet
Use Windows CA 2023 signed bootloaders (requires KB5025885 or Mosby)
Köszönöm előre is.
Use Windows CA 2023 signed bootloaders (requires KB5025885 or Mosby) ?
A ChatGPT ezt mondta:
A Rufusban a “Use Windows CA 2023 signed bootloaders (requires KB5025885 or Mosby)” opció a következőt jelenti:
Windows CA 2023 signed bootloaders:
A Microsoft 2023-ban új tanúsítvánnyal írta alá a Secure Boot-hoz használt bootloadereket (CA = Certificate Authority). Az újabb UEFI/BIOS-okban a régi (2021-es vagy korábbi) aláírásokat letiltották biztonsági okokból, ezért a Rufusnak az új, 2023-as aláírással rendelkező bootloadereket kell használnia, ha olyan rendszeren szeretnéd indítani a telepítőt, ahol már csak ezek a tanúsítványok érvényesek.
KB5025885 vagy Mosby szükséges:
Ez a Microsoft által kiadott frissítés (KB5025885), amely telepíti az új aláírási láncot Windowsba, így a rendszer felismeri és el tudja indítani az új CA-val aláírt bootloadereket.
A Mosby név a Microsoft által adott kódnév ugyanennek a frissítésnek/foltozásnak (biztonsági update).
Összefoglalva:
Ez az opció arra szolgál, hogy a Rufus olyan bootloadert írjon a pendrive-ra, amely kompatibilis a 2023-ban bevezetett Secure Boot tanúsítványokkal. Ha a géped UEFI-je már elutasítja a régebbi aláírásokat, akkor ezt kell bekapcsolnod – de csak akkor működik, ha a Windows telepítőd (vagy a futtatott rendszer) már tartalmazza a KB5025885 frissítést (vagy a Mosby csomagot).
Szeretnéd, hogy elmagyarázzam, mikor érdemes ezt bekapcsolni, és mikor nincs rá szükséged?
Igen magyarázd el
A ChatGPT ezt mondta:
Rendben 🙂
A Rufusban a “Use Windows CA 2023 signed bootloaders” opció nem mindenkinél szükséges – attól függ, milyen gépre, és milyen körülmények között készítesz telepítőt:
Mikor érdemes bekapcsolni?
Ha a telepítőt Secure Boot engedélyezett gépen szeretnéd futtatni, és az UEFI/BIOS már csak a 2023-as tanúsítványokat fogadja el.
Ha újabb (2023–2024-ben gyártott) alaplapról, laptopról van szó, ahol a régi Secure Boot kulcsokat már visszavonták.
Ha telepítés közben hibaüzenetet kapsz, pl. hogy a bootloader nem megbízható, vagy nem indul el a pendrive.
Mikor nincs rá szükség?
Ha a gépben Secure Boot ki van kapcsolva → ilyenkor bármelyik bootloader elindul.
Ha régebbi géped van, ahol a firmware még elfogadja a 2021-es (vagy korábbi) Secure Boot tanúsítványokat.
Ha nem Windows telepítőt, hanem pl. Linux ISO-t írsz ki, és amúgy sem számít a Microsoft Secure Boot aláírás.
Fontos követelmény
Ha ezt bekapcsolod, akkor a telepítéshez vagy a futtatott Windows környezethez szükséges a KB5025885 frissítés (vagy “Mosby”), mert ez tartalmazza az új aláírási láncot.
Ha nincs telepítve, a bootloader ugyan alá lesz írva, de a Windows nem fogja felismerni.