A Windows 10 részese volt a biztonsági kizsákmányolásnak. A Spectre and Meltdown -tól a legutóbbi nyomtatási sorkezelési hibáig terjedelmes a Windows 10 biztonsági réseinek és feltöréseinek listája. Ezért megkönnyebbülés, ha a Microsoft megduplázza a biztonságot a Windows 11 rendszerben.

A Windows 11 biztonságosabb operációs rendszer lesz, mint a Windows 10, azonnal. A Microsoft új hangsúlyt fektet a biztonságra a Windows 11 rendszerben, néhány kulcsfontosságú funkció körül. Nézzük tehát azokat a kulcsfontosságú biztonsági funkciókat, amelyek erősítik a Windows 11 védelmét.

1. A megbízható platform modul (TPM)

Amióta a Microsoft bejelentette, hogy a Windows 11 -hez szükség van a Trusted Platform Module (TPM) 2.0 támogatásra, ez a téma ellentmondásos lett. Bár a TPM chipek már több mint egy évtizede léteznek, az eszközgyártók és a felhasználók eddig nem vették őket komolyan.

A TPM chip egy kriptográfiai tároló, amely titkosítási kulcsokat, jelszavakat és tanúsítványokat tárol. A TPM chip a tárolt elemeket használja az eszközök, szoftverek és felhasználók azonosítására és hitelesítésére.

instagram viewer

Például a Windows 11 rendszerben a Windows Hello a TPM 2.0 chip mellett működik, hogy biztosítsa a bejelentkezési folyamatot. A TPM 2.0 chip a Windows Hello -hoz kapcsolódó titkot tárol, és titkot használ a felhasználó hitelesítésére.

Összefüggő: Mi az a Trusted Platform Module (TPM)?

A Microsoft szerint Windows Blogok, az oka annak, hogy a régebbi TPM 1.2 helyett az újabb TPM 2.0 mellett dönt, mert a TPM 2.0 támogatja a jobb kriptográfiai algoritmusokat.

Más szóval, a TPM 2.0 chip gondoskodik arról, hogy a Windows 11 számítógépek hitelesek és sértetlenek legyenek.

2. Virtualizáció-alapú biztonság (VBS)

A Microsoft belefoglalta Virtualizáció-alapú biztonság (VBS) Windows 11 alatt. A szolgáltatás célja, hogy megvédje a biztonsági megoldásokat a kihasználástól, ha ezeket a megoldásokat a rendszermemória elszigetelt és biztonságos szegmensében tárolja.

Egyszerűbben fogalmazva, a VBS elvesz egy darab rendszermemóriát, elkülöníti azt az operációs rendszer többi részétől, és ezt a helyet használja a biztonsági megoldások tárolására. Ezzel a Microsoft védi azokat a biztonsági megoldásokat, amelyek a legtöbb kibertámadás elsődleges célpontjai.

Míg a VBS-támogatás elérhető a Windows 10 rendszerben, a funkció alapértelmezés szerint nincs használatban. A Microsoft ezen változtat a Windows 11 rendszerrel. A vállalat bejelentette, hogy a jövő évben alapértelmezés szerint engedélyezi a VBS használatát a legtöbb Windows 11 rendszerben.

3. Hypervisor-Protected Code Integrity (HVCI)

A hipervizorral védett Code Integrity a VBS egyik jellemzője amely védi a VBS által létrehozott elszigetelt rendszermemória -környezetet. A HVCI gondoskodik arról, hogy a Windows kernel, vagyis az operációs rendszer agya ne sérüljön.

Mivel sok kihasználás a rendszermag elérésén alapul, hogy hozzáférjen a rendszerhez, a HVCI kritikus feladatot lát el annak biztosításában, hogy a kernel biztonságos legyen, és ne lehessen használni a rendszer kihasználásához.

A laikusok szerint a HVCI biztosítja, hogy a Windows agya (a kernel) ne csináljon olyan hülyeséget, ami veszélyeztetheti a rendszer biztonságát.

A 10. ablak HVCI -t szállít a dobozból. De nagyon rontja a régebbi CPU -k teljesítményét. Ez az egyik oka annak, hogy a Microsoftnak 8. generációs vagy újabb Intel és Zen 2 vagy újabb AMD processzorokra van szüksége, mivel a HVCI -hez dedikált hardverekkel rendelkeznek.

Röviden, a Windows 11 alapértelmezés szerint sokkal biztonságosabb lesz, mint a Windows 10, a HVCI és a VBS használatával.

5. Az UEFI biztonságos rendszerindítása

Mielőtt az UEFI Secure Boot -ról beszélnénk, tisztázzunk egy dolgot: a Windows összes biztonsági eszköze és protokollja semmit sem tud tenni, ha a rendszer sérült az indítás előtt.

Egyszerűen fogalmazva, ha a Windows rossz kóddal indul, akkor a kihasználások megkerülhetik az összes biztonsági intézkedést. Az UEFI Secure Boot biztosítja, hogy ez ne történjen meg, és ellenőrzi, hogy számítógépe csak megbízható forrásból származó kóddal indul el. Ez a forrás lehet a számítógép gyártója, a chipgyártó vagy a Microsoft.

Összefüggő: Hogyan lehet letiltani az UEFI Secure Boot funkciót kettős rendszerindítással bármely rendszerhez

Az összes Windows 11-es gép az induláskor UEFI Secure Boot rendszerrel érkezik. Ez jelentős biztonságot nyújt a Windows 11 gépeknek a Windows 10 eszközökhöz képest.

A Windows 11 minden szempontból biztonságosabb lesz, mint a Windows 10

A Microsoft a kezdetektől fogva gondoskodik arról, hogy új operációs rendszere biztonságos legyen. A biztonságra összpontosító hardverek, például a TPM 2.0 és az újabb CPU-k lehetővé teszik olyan funkciók, mint a VBS és az UEFI Secure Boot megvédését a felhasználóktól.

Ennek ellenére a legtöbb Windows -felhasználó még mindig régebbi gépeket használ. A Microsoftnak tehát meg kell győznie az embereket, hogy új számítógépeket vásároljanak. És ez nem lesz könnyű.

RészvényCsipogEmail
A Microsoft elhagyja a Windows 10 felhasználót a Windows 11 rendszerrel?

A Windows 11 izgalmas, de a Microsoft kiszabadítja a Windows 10 felhasználókat, és magára hagyja őket? A válasz nem, és itt van miért.

Olvassa tovább

Kapcsolódó témák
  • ablakok
  • Windows 11
  • Windows 10
  • Kiberbiztonság
A szerzőről
Fawad Murtaza (58 cikk megjelent)

Fawad főállású szabadúszó író. Szereti a technológiát és az ételeket. Amikor nem eszik vagy ír a Windowsról, vagy videojátékokkal játszik, vagy álmodozik az utazásról.

Továbbiak Fawad Murtazától

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide