Механизм безопасной загрузки (Secure Boot) в Windows 11 работает за счёт проверки цифровых подписей драйверов, операционной системы и прошивки каждый раз при запуске компьютера. 5

Процесс происходит так: 2

1. Когда компьютер начинает процесс загрузки, он сначала проверяет, что встроенное ПО имеет цифровую подпись. 2 Это снижает риск использования программных пакетов rootkit. 2
2. Затем безопасная загрузка проверяет весь код, который выполняется до операционной системы, и проверяет цифровую подпись загрузчика ОС, чтобы убедиться, что он является доверенным и не был изменён. 2
3. Если какой-либо из файлов был изменён, загрузчик обнаруживает проблему и отказывается загружать повреждённый компонент. 2
4. Часто Windows может автоматически восстановить повреждённый компонент, восстанавливая целостность Windows и позволяя устройству нормально запускаться. 2

Тестирование компонентов основывается на следующих критериях: 4

• контроль изменений параметров управления доступом; 4
• проверка электронных сертификатов и целостности; 4
• получение информации о доступных улучшениях и исправлениях. 4

Безопасная загрузка помогает предотвратить загрузку вредоносных программ и повреждённых компонентов при запуске устройства. 2