Windows 10 a rendszer támadásait nehézzé tette, mivel a platform integritását nehezebb kompromisszumra kényszeríteni. A Windows Defender Rendszergárda jön a Fall 10 Creator frissítéséhez. A frissítés átszervezte a rendszer integritását, így nem veszélyeztetheti.
Windows Defender Rendszergárda
- A rendszer integritásának védelme indításkor.
- Fenntartja a rendszer integritását a futásidő alatt.
- A helyi és a távoli indikátorok segítségével ellenőrizze a rendszer integritásának karbantartását.
A rendszergazda a rendszerindítási idő alatt működik
A Windows 7 fenyegetések észrevétlenül mentek és telepítették a Bootkit vagy a Rootkit programot. A rosszindulatú szoftverek a Windows bootjai előtt indulnak el, és a magasabb szintre kerülnek. Ez a probléma elkerülhető, ha a Windows 8 rendszeren Windows 8 vagy újabb verzióra hitelesített hardveren fut. A hardver biztosítja, hogy csak az engedélyezett firmware érje el a rendszerbetöltőt. Az UEFI Secure Boot szolgáltatása biztosítja, hogy ez a funkció nem teszi lehetővé a rendszerindító rendszerhez hasonló rosszindulatú programokat.
A Windows Defender System Guard védi az eszközt és a rendszert a rendszerindítási szintű kártevők ellen, így a támadóknak nincs optimális előnyük. A Rendszergárda csak engedélyezett fájlokat, illesztőprogramokat és külső alkalmazások működését teszi lehetővé a rendszerindítás során. A rendszerindítás befejezésekor a System Guard elindítja a rosszindulatú programokat a harmadik féltől származó meghajtók letapogatását követően.
A Rendszerőrség azt is biztosítja, hogy a rendszerindítás a rendszer integritása nélkül kompromittálódott. Csak akkor lép fel a rendszer védelmi része.
A rendszergazda működése a futásidő alatt
A Windows 10 ezt a részét a Windows Defender System Guard konténernek hívja. A hardveres alapú biztonság, amely a kritikus integritás fenntartásához szükséges a futásidő alatt: Credential Guard, Device Guard, stb. A Windows Defender Exploit Guard részei egyike azon sok közül, amelyek erre vonatkoznak.
Hogyan működik a rendszergár az általános biztonság biztosítása érdekében?
Nem elég a rendszerintegritás megszerzése és fenntartása az elején. Az egész futásidő alatt és után a rendszert mentesnek kell lennie a rosszindulatú programoktól. A Windows Defender System Guard még ebben a szakaszban is támogatja a platform integritását. Jó, ha soha nem vállalja a biztonságot, függetlenül attól, hogy milyen fejlett a védelem. Minden esetben készen kell állnunk a jogsértésre. Ez az oka annak, hogy a System Guard olyan technológiákkal rendelkezik, amelyek lehetővé teszik a rendszer integritásának távoli elemzését.
A Windows 10 lehetővé tette a Windows Defender System Guard számára, hogy lehetővé tegye az egyszerűsített Windows-terv kialakítását, és segítse a felhasználókat a platform integritásának fenntartásában és érvényesítésében. Az új Rendszerőrség további munkája segíteni fog a platform integritásának védelmében. A Windows Defender rendszergárdája még mindig folyamatban lévő munka, és az operációs rendszer számára a platform és a biztonság végső pontosságát biztosítja. A Windows jövője a fejlett biztonsági rendszerében van, és minden nagy és kis frissítés közelebb visz a jövőhöz.
Kérjük, ellenőrizze a Technet további részleteit.
Olvass tovább: A Windows Defender alkalmazásvezérlő funkciója a Windows 10 rendszerben.
Kapcsolódó hozzászólások:
- A Device Guard a Windows 10 rendszerben tartja a rosszindulatú programokat
- A Windows Defender konfigurálása a Windows 10 rendszerben
- A Remote Credential Guard védi a Távoli asztali hitelesítő adatokat a Windows 10 rendszerben
- A Windows Defender ki van kapcsolva, vagy nem működik
- Új technológiák és szolgáltatások a Windows Defenderen a Windows 10 rendszeren