Windows Defender System Guard operētājsistēmas Windows 10 pavasara veidotāju atjauninājumā

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atbrīvojot operētājsistēmas versiju Fall Creators Update, Microsoft pievienoja jaunu drošības līdzekli ar nosaukumu Windows Defender System Guard Windows 10 versijām. atpakaļ 2017. gada oktobrī .

Windows Defender System Guard tika izveidots, lai “radītu nosacījumu, ka nevar tikt apdraudēta sistēmas integritāte”, lai aizsargātu pret sāknēšanas līmeņa uzbrukumiem, piemēram, rootkit vai bootkits.

Jaunā aizsardzības sistēma ietver funkcijas, lai aizsargātu, uzturētu un pārbaudītu Windows sistēmas integritāti palaišanas laikā un tās darbības laikā, izmantojot vietējo un attālo atestāciju.

Microsoft ievieš drošas sāknēšanas funkciju sistēmā Windows 8 kā pretpasākumu pret sāknēšanas līmeņa uzbrukumiem. Droša sāknēšana ir vienotās paplašināmās programmaparatūras saskarnes (UEFI) iezīme. Secure Boot pievienoja uz aparatūru balstītu uzticības sakni, kas neļāva šo kodu palaist pirms Windows sāknēšanas ielādētāja.

windows defender system guard

Droša sāknēšana pārvietoja pirmo iespēju uzbrukt Windows datoram sāknēšanas fāzes laikā līdz fāzei, kurā tiek ielādēti citi Windows komponenti.

Windows Defender System Guard aizsargā šo sāknēšanas procesa fāzi:

Šajā vietā Windows Defender System Guard aizsardzība sākas ar spēju nodrošināt, ka ierīcē var sākt darboties tikai pareizi parakstīti un droši Windows faili un draiveri, ieskaitot trešās puses.

Windows sāknēšanas procesa beigās System Guard sāks sistēmas pretprogrammatūras risinājumu, kas skenē visus trešo pušu draiverus, kurā brīdī tiek pabeigts sistēmas sāknēšanas process. Rezultātā Windows Defender System Guard palīdz pārliecināties, ka sistēma tiek droši aizsākta ar integritāti un ka tā nav tikusi apdraudēta, pirms nav sākusies pārējā jūsu sistēmas aizsardzība.

Microsoft atklāts nesen ierīces, kurās darbojas operētājsistēma Windows 10, iegūs funkciju, ko tā sauc par izpildlaika atestāciju, kad tās tiek atjauninātas uz nākamo Windows 10 funkciju atjauninājumu (pavasara veidotāju atjauninājums vai aprīļa atjauninājums).

Programmā Windows 10 Fall Creators Update mēs visas sistēmas integritātes funkcijas tika reorganizētas par Windows Defender System Guard. Šis solis ļāva mums pastāvīgi veikt nozīmīgus jauninājumus platformas drošībā.

Windows Defender System Guard izpildlaika atestācija, kas ir iebūvēta galvenajā Windows operētājsistēmā, drīz tiks piegādāta visos Windows izdevumos.

SGRA architecture

Runtime atestācija var palīdzēt šādos scenārijos (cita starpā) saskaņā ar Microsoft:

  • Kodolu viltojumu, sakņu komplektu un ekspluatācijas (vai to artefaktu) noteikšana.
  • Sniedziet signālus pretvīrusu pakalpojumu sniedzējiem un parametru noteikšanu un reaģēšanu.
  • Banku lietotņu vadīšana vai tirdzniecības platformu izmantošana.
  • Uz ierīci balstītas piekļuves politikas uzlabošana
  • Krāpšanās novēršanas scenāriji datorspēlēs.

Microsoft strādā pie API, ko drošības pārdevēji, ražotāji un citas puses var izmantot, lai “konkrētā brīdī apstiprinātu ierīces stāvokli”.

Nākamais Windows 10 funkciju atjauninājums ietver Windows Defender System Guard izpildlaika atestācijas pirmo posmu, kā to apgalvo Microsoft.

Ar nākamo Windows 10 atjauninājumu mēs ieviešam Windows Defender System Guard izpildlaika atestācijas pirmo posmu, liekot pamatu turpmākiem jauninājumiem šajā jomā. Tas ietver jaunu OS funkciju izstrādi, lai atbalstītu centienus virzīties uz nākotni, kurā drošības solījumu pārkāpumi ir novērojami un efektīvi tiek paziņoti pilnīga sistēmas kompromisa gadījumā, piemēram, izmantojot kodola līmeņa izmantošanu.

Saistītie raksti