Az ügyfelek biztonsága mindig is a Microsoft elsődleges fontosságú volt, és a vállalat mindegyike felszabadítja Windows 10 évfordulós frissítés a legújabb biztonsági újításokkal és következményekkel. A Windows 10 most biztonságosabb olyan biztonsági funkciókkal, mint a UEFI (Unified Extensible Firmware Interface) és a Secure Boot, amely védi a rendszert a rosszindulatú fájloktól és kódoktól.
Unified Extensible Firmware Interface
Unified Extensible Firmware Interface egy olyan szolgáltatás, amely meghatározza a szoftver interfészt a firmware és a meglévő operációs rendszerrel. Ez vezérli a rendszer indítási folyamatát, és új lemezformátumot és eszköz-firmware módosításokat igényel. Az UEFI gyorsabban inicializálja a PC-hardvereket, és segít az operációs rendszer rendszerindításában. Kétféle módon működhet, UEFI módban és BIOS-kompatibilitási módban. Miközben a BIOS-kompatibilitási módban az UEFI ugyanazt a számítógépet indítja el, mint a BIOS rendszerben, az UEFI módban más és biztonságosabb.
Amikor a Windows 10 PC-t UEFI módban indítja el, ellenőrzi és biztosítja, hogy az illesztőprogramok digitális aláírással és ellenőrzéssel rendelkezzenek. Ez a szolgáltatás ellenőrzi, hogy a Microsoft bármilyen alacsony szintű szoftvert aláír-e, és blokkolja a rootkitek, például a rootkitek zavarását a rendszer indítási folyamatában.
A Windows 10 / 8.1 / 8 rendszerrel szállított új számítógépes rendszerek Unified Extensible Firmware Interface (UEFI) üzemmódban vannak, de a Windows 7 rendszerrel szállított rendszerek az UEFI BIOS-kompatibilitási módban vannak konfigurálva.
Windows 10 Az UEFI-t igénylő funkciók
Biztonságos indítás - A Secure Boot egy olyan biztonsági funkció, amely biztosítja, hogy a számítógép csak megbízható szoftvereket indítson el. Az UEFI ellenőrzi az egyes szoftverek digitális aláírását, amely magában foglalja az operációs rendszer indító betöltőjét és a meghajtókat. A számítógép nem indul el, ha a rendszerindító betöltő vagy a meghajtók nincsenek a gyártó által digitálisan aláírt módon.
Korai bevezetés Anti-Malware - Ez a funkció szabályozza a rendszerindító meghajtók betöltését, és biztosítja, hogy ne legyenek fertőzött vagy ismeretlen indító meghajtó betöltése. Biztosítja, hogy ne töltsön be harmadik fél által indított indítómeghajtókat, mielőtt a PC kártevők elleni szoftvere elindulna.
Mért Boot - Ez a funkció minden olyan rendszerindító összetevő naplóját adja meg, amelyet a számítógépen található rosszindulatú szoftverek előtt telepítettek. A napló elküldésre kerül egy távoli kiszolgálóhoz értékelésre és annak ellenőrzésére, hogy az összetevők megbízhatók-e vagy sem.
A Windows 10 virtuális biztonságos módja
Eszközgárda - Ez a szolgáltatás az aláírás alapú észlelésen működik és zárolja az eszközt, ha bármilyen gyanús alkalmazást észlel. A digitális aláírásokat használja annak ellenőrzésére, hogy az alkalmazás megbízható-e vagy sem. A Device Guard a hardver és a szoftver biztonsági funkcióinak kombinációja. Még akkor is, ha a gépet feltörte és a hackerek hozzáférést kapnak a Windows kernelhez, nem tudják futtatni a rosszindulatú végrehajtható kódot.
Credential Guard - Ez a szolgáltatás virtualizációs alapú biztonságot kínál, és platformbiztonságot, hardverbiztonságot, jobb védelmet nyújt a továbbfejlesztett tartós fenyegetésekkel és kezelhetőséggel szemben. Ez a funkció blokkolja a hitelesítési lopás támadási technikákat, ezáltal megvédi hitelesítő adatait. A titkokat a virtualizáció-alapú biztonság védi, sőt a rendszergazdai jogosultságokkal futó rosszindulatú programok sem képesek kivonni őket.
Ez a táblázat részletezi, hogy egy szolgáltatáshoz UEFI és TPM szükséges
