В Windows 10 были проблемы с безопасностью. От Spectre и Meltdown до недавней ошибки в диспетчере очереди печати — список уязвимостей Windows 10 «обширен». Поэтому приятно видеть, что Microsoft удвоила уровень безопасности в Windows 11 .
Windows 11 станет более безопасной операционной системой, чем Windows 10. Новый акцент Microsoft на безопасности в Windows 11 будет сосредоточен на нескольких ключевых функциях. Итак, давайте посмотрим на важные функции безопасности, которые усиливают защиту Windows 11.
1. Доверенный платформенный модуль (TPM).
TPM 2.0 поддерживает лучшие криптографические алгоритмы.
С тех пор как Microsoft объявила, что Windows 11 требует поддержки Trusted Platform Module (TPM) 2.0 , эта тема стала спорной. Несмотря на то, что чипы TPM существуют уже более десяти лет, производители устройств и пользователи до сих пор не воспринимают их всерьез.
Чип TPM — это криптографическое хранилище, в котором хранятся ключи шифрования, пароли и сертификаты. Чип TPM использует сохраненные записи для идентификации и аутентификации устройств, программного обеспечения и пользователей.
Например, в Windows 11 Windows Hello работает вместе с чипом TPM 2.0 для обеспечения безопасности процесса входа. Чип TPM 2.0 хранит секрет, связанный с Windows Hello, и использует этот секрет для аутентификации пользователя.
По данным Microsoft в блогах Windows, причина использования нового TPM 2.0 вместо старого TPM 1.2 заключается в том, что TPM 2.0 поддерживает лучшие криптографические алгоритмы.
Другими словами, чип TPM 2.0 гарантирует, что компьютеры под управлением Windows 11 будут аутентифицированы и не будут скомпрометированы.
2. Безопасность на основе виртуализации (VBS)
Безопасность на основе виртуализации (VBS) помогает защититься от атак с использованием эксплойтов.
Microsoft включила функцию безопасности на основе виртуализации (VBS) в Windows 11. Эта функция предназначена для защиты решений безопасности от атак с использованием эксплойтов путем хранения этих решений внутри раздела. Сегменты системной памяти изолированы и защищены.
Проще говоря, VBS занимает часть системной памяти, изолирует ее от остальной операционной системы и использует это пространство для размещения решений безопасности. Поступая таким образом, Microsoft защищает решения безопасности, которые являются основной целью большинства кибератак.
Хотя поддержка VBS доступна в Windows 10, по умолчанию эта функция не используется. Microsoft меняет это в Windows 11. Компания объявила, что в следующем году включит VBS в большинстве версий Windows 11 по умолчанию.
3. Целостность кода, защищенного гипервизором (HVCI)
Целостность кода, защищенная гипервизором, — это функция VBS, которая защищает изолированную среду системной памяти, создаваемую VBS. HVCI гарантирует, что ядро Windows, или мозг операционной системы, не будет скомпрометировано.
Поскольку многие эксплойты для получения доступа к системе используют режим ядра, HVCI выполняет важную работу по обеспечению безопасности ядра и невозможности его использования для атаки на систему.
HVCI гарантирует, что мозг Windows (ядро) не сделает ничего глупого, что может поставить под угрозу безопасность системы.
Windows 10 поставляется с HVCI. Но это немного снижает производительность старых процессоров. Это одна из причин, по которой Microsoft требует процессоров AMD 8-го поколения или новее и Zen 2 или новее, поскольку у нее есть специальное оборудование для HVCI.
Короче говоря, Windows 11 по умолчанию будет значительно более безопасной, чем Windows 10, благодаря использованию HVCI и VBS.
5. Безопасная загрузка UEFI
Все машины с Windows 11 будут оснащены безопасной загрузкой UEFI.
Прежде чем говорить о безопасной загрузке UEFI , давайте проясним одну вещь: все инструменты и протоколы безопасности Windows не смогут ничего сделать, если ваша система была скомпрометирована перед загрузкой.
Проще говоря, если Windows загружается с вредоносным кодом, атака с использованием эксплойта может обойти все меры безопасности. Безопасная загрузка UEFI гарантирует, что этого не произойдет, проверяя, что компьютер загружается только с кодом из надежного источника. Этим источником может быть производитель ПК, производитель чипа или Microsoft.
Все машины с Windows 11 с самого начала будут оснащены безопасной загрузкой UEFI. Это значительно повысит безопасность компьютеров с Windows 11 по сравнению с устройствами с Windows 10.
Microsoft гарантирует безопасность новой операционной системы с самого начала. Аппаратное обеспечение, ориентированное на безопасность, такое как TPM 2.0 и более новые процессоры, будет поддерживать такие функции, как VBS и безопасная загрузка UEFI, для защиты пользователей от атак с использованием эксплойтов.
Однако большинство пользователей Windows по-прежнему используют старые машины. Поэтому Microsoft приходится убеждать людей покупать новые ПК. И это будет непросто.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
