Sådan deaktiveres boot fra USB eller CD i BIOS Setup

Hvordan

VedJack Busch

Sidst opdateret den29. november 2017

Windows 10 har en række indbyggede funktioner, der hjælper forældre med at overvåge og begrænse, hvad deres børn kan få adgang til på en computer. Men problemet med bygningssikkerhed og forældrekontrolfunktioner i operativsystemet er, at du simpelthen kan omgå dem ved at omgå selve operativsystemet. Du synes måske, det er lidt for avanceret for dit barn, men tro mig: Jeg har set spørgsmålet stillet og besvaret på sociale medier. (Vi dækker faktisk opstart fra Live CD'er, bootable Windows-flashdrev, og bootbare Linux-USB'er her på groovyPost.)

Windows 10 og UEFI-firmwaren introducerede Secure Boot, som tilføjer et andet lag af beskyttelse. Men også dette kan omgås. Det er medmindre du deaktiverer opstart fra andet end din interne harddisk direkte i din BIOS. Det er en ekstrem foranstaltning, og den har nogle fordele og ulemper. Men hvis du vil sætte en computer på ekstrem låsning, er det sådan, hvordan man gør det.

Deaktiver USB-opstart og cd-opstart i BIOS

Det første trin er at få adgang til din computers BIOS. Dette varierer meget fra producent, men generelt set indebærer det at mash en bestemt nøgle, mens din maskine starter op. Andre har allerede skrevet ultimativ guide til adgang til dit UEFI- eller BIOS-opsætningsværktøj. Tjek det, find ud af, hvordan det fungerer på din computer, og møde mig tilbage her.

Okay, er du med? Er din skærm fyldt med grim tekst og skræmmende technobabble? Godt. Lad os fortsætte.

Kig rundt i BIOS-indstillingerne, indtil du finder noget som BOOT ORDER eller BOOT ENHEDER. Igen, dette vil variere afhængigt af din BIOS. Her er et eksempel fra Andre's HP:

På min ASUS bærbar computer, får du adgang til disse indstillinger fra Støvle fane. Du kan indstille startindstillingerne nedenfor:

Du kan også gå ind på CD / DVD ROM Drive BBS-prioriteter og netværksenheds BBS-prioriteter og deaktivere indstillingerne derinde. Når du gør det, vises de ikke engang som indstillinger længere.

Din BIOS-opsætningsskærm kan se lidt anderledes ud eller meget anderledes. Hvis du er i tvivl, skal du efterlade en kommentar til, hvilken slags computer du har, og vi vil prøve at finde dig specifikke instruktioner.

Når du har deaktiveret opstart fra USB- eller CD-drevet, skal du gå videre og gemme og afslutte. Hvis du vil teste det, skal du prøve at starte fra en Windows-cd eller en Linux live USB eller cd.

Adgangskode til beskyttelse af din BIOS

Så hvad skal du forhindre, at din håbefulde hacker af en søn eller datter trækker op denne helt selvstudie og fortryder det, du lige har gjort? Enkelt: en BIOS-administratoradgangskode.

Når du indstiller en BIOS-administratoradgangskode, kan der ikke foretages ændringer i BIOS-konfigurationen uden adgangskoden.

Nu, a stor forsigtighedsord: Hvis du glemmer din BIOS-adgangskode, er der ikke en hel masse, du kan gøre for at gendanne den. Hvis du har deaktiveret USB- eller CD-opstart og derefter ødelagt dit operativsystem og derefter glemt din BIOS-adgangskode, er der praktisk talt intet, du kan gøre for at få din computer tilbage og køre. BIOS-indstillinger gemmes på selve bundkortet, så helt udtørring af din harddisk gør intet. Afhængig af din bærbare computer kan du muligvis nulstil din BIOS ved at flytte en jumper eller fjerne CMOS-batteriet. Men dette fungerer ikke på computere.

Du er blevet advaret.

Du finder normalt adgangskodeindstillingerne under fanen Sikkerhed på din BIOS-installationsside. Følg instruktionerne på skærmen for at indstille adgangskoden. Og glem det ikke.

Konklusion

Som jeg har nævnt er der nogle fordele og ulemper ved at fikle din BIOS af sikkerhedsmæssige årsager. På den ene side er det kun måde at forhindre nogen i at tilsidesætte uanset hvilken softwarekontrol du har på plads ved at starte et andet operativsystem. Secure Boot hjælper med at forhindre, at uautoriserede boot-enheder indlæses, men dette kan omgås ved at deaktivere Secure Boot i BIOS. Adgangskodebeskyttelse er dit bedste valg, hvis du vil låse tingene tæt.

Risikoen er, at mens du låser børn eller være hackere ude, låser du dig også ud. Dette kan være problematisk, hvis du nogensinde har brug for at geninstallere Windows, eller hvis du vil dual-boot et andet operativsystem. Fortsæt med forsigtighed, før du går rundt i din BIOS. Sikkerhedskopiér alle dine data, og sørg for, at du er komfortabel med alle de ændringer, du foretager, og er fortrolig med, hvordan du fortryder dem, hvis det er nødvendigt.

Held og lykke!

Føler du at du er bevæbnet med tilstrækkelig viden til at låse dine boot-enheder ned i BIOS? Stil dine spørgsmål og lad dine tanker være i kommentarerne.