Frissítés a Windows 10 v1607-re - Biztonsági következmények

Az ügyfelek biztonsága mindig is a Microsoft elsődleges fontosságú volt, és a vállalat mindent megtesz a Windows 10 évfordulós frissítés legújabb biztonsági újításainak és következményeinek kiadására. A Windows 10 most biztonságosabb olyan biztonsági funkciókkal, mint az UEFI (Unified Extensible Firmware Interface) és a Secure Boot, amely védi a rendszert rosszindulatú fájloktól és kódoktól.

Unified Extensible Firmware Interface

Unified Extensible Firmware Interface meghatározza a szoftver interfészt a firmware és a meglévő operációs rendszerrel. Ez vezérli a rendszer indítási folyamatát, és új lemezformátumot és eszköz-firmware módosításokat igényel. Az UEFI gyorsabban inicializálja a PC-hardvereket, és segít az operációs rendszer rendszerindításában. Kétféle módon működhet, UEFI módban és BIOS-kompatibilitási módban. A BIOS-kompatibilitási módban az UEFI ugyanazt a számítógépet indítja el, mint a BIOS rendszerben, eltérő és biztonságosabb UEFI módban.

A Windows 10 PC UEFI módban történő indításakor ellenőrzi és biztosítja, hogy a meghajtók digitálisan alá vannak írva és ellenőrizni. Ez a szolgáltatás ellenőrzi, hogy a Microsoft bármilyen alacsony szintű szoftvert aláír-e, és blokkolja a rootkitek okozta rosszindulatú programokat a rendszer indítási folyamatában.

A Windows 10 / 8.1 / 8 verziójával szállított új számítógépes rendszerek Unified Extensible Firmware Interface az UEFI üzemmódban, de a Windows 7 rendszerrel szállított rendszerek az UEFI-t BIOS kompatibilitási módban konfigurálják.

Windows 10 Az UEFI

Secure Boot szükséges biztonsági funkciók - Biztonsági Boot egy biztonsági funkció, amely biztosítja, hogy a számítógép csak megbízható szoftver indításhoz. Az UEFI ellenőrzi az egyes szoftverek digitális aláírását, amelyek magukban foglalják az operációs rendszer indító betöltőjét és a meghajtókat. A számítógép nem indul el, ha a gyártó nem írja alá a rendszerindító betöltőt vagy a meghajtókat.

Korai indítás elleni kártevők elleni védelem - Ez a funkció szabályozza a rendszerindító meghajtók betöltését és biztosítja, hogy ne legyen sem fertőzött vagy ismeretlen indító meghajtó betöltése. Biztosítja, hogy ne indítsa el a harmadik féltől származó indító meghajtók, mielőtt a PC kártevők elleni szoftvere elindulna.

Measured Boot - Ezzel a funkcióval az összes indítóalkalmazást naplózza be a számítógépen található kártevők elleni szoftverek előtt.

Windows 10 virtuális biztonságos módja

Eszközgárda - Ez a szolgáltatás az aláírás-alapú észlelésen működik és zárolja a eszköz, ha bármilyen gyanús alkalmazás észlelhető. A digitális aláírásokat használja annak ellenőrzésére, hogy az alkalmazás megbízható-e vagy sem. A Device Guard a hardver és a szoftver biztonsági funkcióinak kombinációja. Még akkor is, ha a gépet feltörték és a hackerek hozzáférést kaptak a Windows kernelhez, nem tudják futtatni a rosszindulatú végrehajtható kódot.

Credential Guard - Ez a szolgáltatás virtualizációs alapú biztonságot kínál, és platformbiztonságot, hardverbiztonságot, jobb védelmet nyújt a tartósan fennálló fenyegetésekkel és a kezelhetőséggel szemben. Ez a funkció blokkolja a hitelesítési lopás támadási technikákat, ezáltal megvédi hitelesítő adatait. A titkokat a virtualizáció-alapú biztonság védi, sőt a rendszergazdai jogosultságokkal működő rosszindulatú programok sem képesek kivonni őket.

Ez a táblázat részletezi, hogy egy szolgáltatás UEFI és TPM szükséges-e

További információt olvashat a biztonsági vonatkozásokról itt a TechNet-nél, ha érdekel.