Operētājsistēmai Windows 10 ir sava daļa drošības izmantojumu. Sākot ar Spectre un Meltdown un beidzot ar neseno drukas spolētāja kļūdu, Windows 10 ievainojamību un uzlaušanu saraksts ir plašs. Tāpēc ir atvieglojums redzēt, ka Microsoft dubulto drošības līmeni sistēmā Windows 11.

Windows 11 būs drošāka operētājsistēma nekā Windows 10. Microsoft atjaunotā uzmanība Windows 11 drošībai būs vērsta uz dažām galvenajām funkcijām. Tātad, apskatīsim būtiskos drošības līdzekļus, kas stiprina Windows 11 aizsardzību.

1. Uzticamās platformas modulis (TPM)

Kopš Microsoft paziņoja, ka operētājsistēmai Windows 11 ir nepieciešams Trusted Platform Module (TPM) 2.0 atbalsts, šī tēma ir kļuvusi pretrunīga. Lai gan TPM mikroshēmas pastāv jau vairāk nekā desmit gadus, ierīču ražotāji un lietotāji līdz šim tos nav uztvēruši nopietni.

TPM mikroshēma ir kriptogrāfijas veikals, kurā tiek glabātas šifrēšanas atslēgas, paroles un sertifikāti. TPM mikroshēma izmanto saglabātos vienumus, lai identificētu un autentificētu ierīces, programmatūru un lietotājus.

instagram viewer

Piemēram, operētājsistēmā Windows 11 Windows Hello darbojas kopā ar TPM 2.0 mikroshēmu, lai nodrošinātu pieteikšanās procesu. TPM 2.0 mikroshēmā tiek glabāts ar Windows Hello saistīts noslēpums un tiek izmantots noslēpums, kas autentificē lietotāju.

Saistīts: Kas ir uzticams platformas modulis (TPM)?

Saskaņā ar Microsoft on Windows emuāri, iemesls izvēlēties jauno TPM 2.0, nevis vecāku TPM 1.2, ir tāpēc, ka TPM 2.0 atbalsta labākus kriptogrāfijas algoritmus.

Citiem vārdiem sakot, TPM 2.0 mikroshēma nodrošinās, ka Windows 11 datori ir autentiski un nepārkāpti.

2. Uz virtualizāciju balstīta drošība (VBS)

Microsoft ir iekļāvusi Uz virtualizāciju balstīta drošība (VBS) operētājsistēmā Windows 11. Šīs funkcijas mērķis ir aizsargāt drošības risinājumus pret izmantošanu, mitinot šos risinājumus izolētā un drošā sistēmas atmiņas segmentā.

Vienkāršāk sakot, VBS ņem daļu sistēmas atmiņas, izolē to no pārējās OS un izmanto šo vietu drošības risinājumu glabāšanai. To darot, Microsoft aizsargā drošības risinājumus, kas ir lielākās daļas kiberuzbrukumu galvenie mērķi.

Lai gan VBS atbalsts ir pieejams operētājsistēmā Windows 10, šī funkcija netiek izmantota pēc noklusējuma. Microsoft to maina ar Windows 11. Uzņēmums ir paziņojis, ka nākamajā gadā pēc noklusējuma tas iespējo VBS lielākajā daļā Windows 11.

3. Ar hipervizoru aizsargāta koda integritāte (HVCI)

Ar hipervizoru aizsargāta koda integritāte ir VBS iezīme kas aizsargā VBS izveidoto izolēto sistēmas atmiņas vidi. HVCI nodrošina, lai netiktu apdraudēts Windows kodols jeb OS smadzenes.

Tā kā daudzas iespējas izmanto, lai piekļūtu sistēmai, izmantojot kodola režīmu, HVCI veic būtisku darbu, lai nodrošinātu, ka kodols ir drošs un to nevar izmantot sistēmas ekspluatācijai.

Laicīgi izsakoties, HVCI nodrošina, ka Windows smadzenes (kodols) nedara kaut ko stulbu, kas var apdraudēt sistēmas drošību.

10. logs tiek piegādāts ar HVCI. Bet tas ievērojami pasliktina vecāku CPU veiktspēju. Tas ir viens no iemesliem, kādēļ Microsoft pieprasa 8. paaudzes vai jaunākus Intel un Zen 2 vai jaunākus AMD CPU, jo tiem ir speciāla aparatūra HVCI.

Īsi sakot, Windows 11 pēc noklusējuma būs ievērojami drošāks nekā Windows 10, izmantojot HVCI un VBS.

5. UEFI drošā sāknēšana

Pirms mēs runājam par UEFI Secure Boot, noskaidrosim vienu lietu: visi Windows drošības rīki un protokoli neko nevar, ja pirms palaišanas jūsu sistēma ir apdraudēta.

Vienkārši sakot, ja Windows sāk darboties ar sliktu kodu, ekspluatācijas var apiet visus drošības pasākumus. UEFI Secure Boot nodrošina, ka tas nenotiek, pārbaudot, vai jūsu dators tiek startēts tikai ar kodu, kas ir no uzticama avota. Šis avots var būt jūsu datoru ražotājs, mikroshēmu ražotājs vai Microsoft.

Saistīts: Kā atspējot UEFI drošo sāknēšanu, lai dubultā sāknēšana jebkurā sistēmā

Visām Windows 11 mašīnām jau tūlīt būs pieejams UEFI Secure Boot. Tas nodrošinās Windows 11 mašīnām ievērojamu drošības pakāpi salīdzinājumā ar Windows 10 ierīcēm.

Windows 11 būs drošāks nekā Windows 10 no jebkura leņķa

Microsoft jau no paša sākuma rūpējas, lai tās jaunā OS būtu droša. Uz drošību vērsta aparatūra, piemēram, TPM 2.0 un jaunāki CPU, nodrošinās tādas funkcijas kā VBS un UEFI Secure Boot, lai pasargātu lietotājus no izmantošanas.

Tomēr lielākā daļa Windows lietotāju joprojām izmanto vecākas mašīnas. Tātad Microsoft ir jāpārliecina cilvēki iegādāties jaunus datorus. Un tas nebūs viegli.

KopīgotČivinātE -pasts
Vai Microsoft atteiks Windows 10 lietotājus ar Windows 11?

Windows 11 ir aizraujošs, bet vai Microsoft atbrīvos Windows 10 lietotājus bez maksas un atstās tos pašiem? Atbilde ir nē, un šeit ir iemesls.

Lasīt Tālāk

Saistītās tēmas
  • Windows
  • Windows 11
  • Windows 10
  • Kiberdrošība
Par autoru
Favads Murtaza (58 raksti publicēti)

Favads ir pilna laika ārštata rakstnieks. Viņam patīk tehnoloģijas un ēdiens. Kad viņš neēd un neraksta par Windows, viņš vai nu spēlē videospēles, vai sapņo par ceļošanu.

Vairāk no Fawad Murtaza

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu