Обновление до Windows 10 v1607 — последствия для безопасности

Windows 10

Безопасность клиента всегда была главным приоритетом для Microsoft, и компания готова выпустить Windows 10 Anniversary Update с последними нововведениями в области безопасности. Windows 10 теперь безопаснее благодаря функциям безопасности, таким как UEFI (Unified Extensible Firmware Interface) и Secure Boot, которая защищает вашу систему от вредоносных файлов и кодов.

Унифицированный расширяемый интерфейс встроенных микропрограмм

Унифицированный расширяемый интерфейс прошивки — это функция, которая определяет программный интерфейс с прошивкой и существующей операционной системой. Он контролирует процесс загрузки вашей системы и требует нового формата диска и изменений прошивки устройства. UEFI быстрее инициализирует аппаратное обеспечение ПК и помогает операционной системе нормально загружаться. Он может работать в двух разных режимах, режиме UEFI и режиме совместимости с BIOS. В то время как в режиме совместимости с BIOS UEFI загружает ваш компьютер так же, как и в системе BIOS, в режиме UEFI он отличается и безопаснее.

Когда вы загружаете компьютер с Windows 10 в режиме UEFI, он проверяет и проверяет, что драйверы имеют цифровую подпись и проверены. Эта функция проверяет, подписано ли какое-либо некачественное программное обеспечение Microsoft и блокирует вредоносные программы, такие как руткиты, от вмешательства в процесс загрузки вашей системы.

Новые компьютерные системы, поставляемые с Windows 10/8.1/8, имеют унифицированный расширяемый интерфейс прошивки в режиме UEFI, но системы, поставляемые с Windows 7, имеют UEFI, настроенный в режиме совместимости с BIOS.

Функции Windows 10, для которых требуется UEFI

Безопасная загрузка . Безопасная загрузка — это функция безопасности, которая гарантирует, что на вашем компьютере для загрузки используется только проверенное программное обеспечение. UEFI проверяет цифровую подпись каждого программного обеспечения, которое включает загрузчик операционной системы и драйверы. ПК не будет загружаться, если производитель или загрузчик не имеют цифровой подписи.

Ранний запуск Anti-Malware — . Эта функция контролирует загрузку загрузочных драйверов и гарантирует отсутствие загрузки зараженных или неизвестных загрузочных драйверов. Он гарантирует, что никакие сторонние загрузочные драйверы не загрузятся до запуска антивирусного программного обеспечения на вашем ПК.

Измеренная загрузка — . Эта функция позволяет вести журнал всех загрузочных компонентов, загруженных до установки на компьютер антивирусного программного обеспечения. Журнал отправляется на удаленный сервер для оценки и проверки надежности компонентов.

Виртуальный безопасный режим Windows 10

Device Guard — . Эта функция работает при обнаружении на основе сигнатур и блокирует устройство в случае обнаружения подозрительного приложения. Он использует цифровые подписи, чтобы проверить, является ли приложение заслуживающим доверия или нет. Device Guard — это комбинация аппаратных и программных функций безопасности. Даже если компьютер взломан и хакеры получают доступ к ядру Windows, они не могут запустить вредоносный исполняемый код.

Credential Guard — . Эта функция использует безопасность на основе виртуализации и обеспечивает безопасность платформы, аппаратное обеспечение, лучшую защиту от постоянных постоянных угроз и управляемость. Эта функция блокирует методы атаки на кражу учетных данных, тем самым защищая ваши учетные данные. Секреты защищены системой безопасности на основе виртуализации, и даже вредоносная программа, работающая с административными привилегиями, не может их извлечь.

В этой таблице приведены сведения о том, требуется ли для функции UEFI и TPM.

Вы можете узнать больше о последствиях безопасности здесь на TechNet, если вы заинтересованы.

Оцените статью
TechArks.Ru
Добавить комментарий