Трендлист

В последнее время на форумах много разговоров о том, как сделать игру Battlefield безопасной в плане защиты прав разработчика (EA), то есть защитить ее не только паролем при первом запуске или встроенным механизмом лицензирования внутри самой программы, но еще более надежными средствами. Это возможно благодаря функции «Secure Boot» операционной Windows Vista/7 — системе повышенного уровня доверия к программам запускаемым после загрузки компьютера. На самом деле эта функция была задумана именно в целях повышения системной стабильности путем предотвращения случайных ошибок из-за поврежденных драйверов или неправильных файлов конфигурации, а уже потом обнаружилось что она может послужить дополнительным средством защиты игр и программного обеспечения. Подробности далее →

Что такое Secure Boot?

Функция SecureBoot входит в состав технологии Trusted Computing Platform Alliance (TCPA) вместе с TPM chip (Trusted Platform Module). Она позволяет обеспечить целостность BIOS при помощи цифровой подписи и гарантировать защиту данных пользователя, конфиденциальность информации и аутентификацию учетных записей. Точно так же работает шифрование жесткого диска BitLocker Drive Encryption, которое невозможно без чипа TPM. Но в случае использования Secure Boot для защиты игр это преимущество будет ничем вам не пригодится, поскольку все файлы будут храниться локально, в ваших папках “Мои документы” и т.п., если вы правильно настроили свою систему! Все дело просто сводится к тому, чтобы изменить порядок загрузки устройств хранения ОС и переместить диск C:\ перед диском D:\, где установлены ваши игры. Таким образом можно заставить компьютер читать содержимое вашего HDD по порядку указанному вами и тем самым исключить возможность установки сторонних утилит для взлома или пиратства таких продуктов EA Games. Вы можете прочитать подробнее об этом здесь -> <a href="http://www.microsoft.com/windowsvista/systemguide/en‑us/secureboot.aspx">http://www.microsoft.com/windowsvista/systemguide/en‑us/secureboot.aspx</a>

Как включить Secure Boot

• Воспользуйтесь кнопкой Start → System Properties → Advanced system settings → Startup and Recovery Settings → OK.
• Нажмите кнопку Launch Now напротив пункта Safe Mode with Command Prompt to enable this mode or disable it if already enabled. Откроется командная строка, которая позволит произвести необходимые изменения. Запустите командную строку от имени администратора, либо щелкните правой кнопкой мыши по значку CMD и выберите пункт Run as administrator.
• Вводимые команды приведены ниже со скриншотами того вида окна, который должен открываться после каждого ввода.
• Введите команду bcdedit /set {default} safeboot minimal; Enter

Здесь нужно ввести имя сессии по умолчанию в BCD файле. Для этого сначала нам надо узнать какое значение имеет идентификатор этой записи. Команда bcdedit выдает список всех доступных опций. Первая запись соответствует текущей активной сессии загрузочной записи. Эта команда используется для определения значения идентификатора той сессии которую необходимо найти. Если их несколько, то каждая следующая будет иметь уникальный номер. Найдите нужную запись – обычно первая, соответствующая вашей текущей сессии (если ничего специального не меняли ранее) – затем скопируйте эту строчку целиком включая фигурные скобки. Я подчеркнул этот фрагмент жирным шрифтом. Теперь выполните первую команду используя найденный идентификатор вместо числа 1. Убедитесь, что он точно совпадает. Так выглядит окно командной строки после выполнения первой операции:

Следующий шаг включает режим минимальной работы в безопасном режиме (minimal safe mode). Мы делаем это командой bcdedit /safeopt : Minimal; enter . После чего должно появиться вот такое сообщение. Закройте его нажатием кнопки ОК. Затем запустите следующий набор команд.

Сначала очистим реестр устаревших параметров. Чтобы открыть редактор реестра нажмите Win + R, введите regedit и нажмите ок. Переместитесь в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\. Щелкните правой кнопкой мышки по слову Services. Выберите New → Key и создайте новый ключ SecureBootLoader и переключитесь внутрь него. Создайте новую строчную переменную DWORD Value имеющую следующее название и значение. Name = ServiceStartType. Value = Disable. Имя ключа следует взять из предыдущего шага. Значение переменной определяет поведение данной службы. Обычно оно равно Disabled (Отключено). Однако нам требуется противоположное состояние Enable (Включено). Поэтому изменим параметр value. Double click по названию service, дважды кликни по name и измените свойство Value на Enabled. Теперь перезагрузите ваш