Обновление до Windows 10 v1607 - Последствия для безопасности

Безопасность клиента всегда была главным приоритетом для Microsoft, и компания все настроена на выпуск своего обновления для Windows 10 Anniversary Update с новейшими нововведениями в области безопасности и последствиями. Windows 10 теперь более безопасна с такими функциями безопасности, как UEFI (Unified Extensible Firmware Interface) и Secure Boot, которая защищает вашу систему от вредоносных файлов и кодов.

Унифицированный расширяемый интерфейс прошивки

Универсальный расширяемый интерфейс прошивки - это функция, которая определяет программный интерфейс с прошивкой и существующей операционной системой. Он контролирует процесс загрузки вашей системы и требует изменения нового формата диска и прошивки устройства. UEFI быстрее инициализирует аппаратное обеспечение ПК и позволяет операционной системе нормально загружаться. Он может работать в двух разных режимах: в режиме UEFI и в режиме совместимости с BIOS. В режиме совместимости с BIOS UEFI загружает ваш компьютер так же, как в BIOS, в режиме UEFI он отличается и более безопасным.

Когда вы загружаете свой ПК с Windows 10 в режиме UEFI, он проверяет и гарантирует, что драйверы имеют цифровую подпись и проверено. Эта функция проверяет, подписано ли какое-либо низкоуровневое программное обеспечение Microsoft и блокирует вредоносное ПО, как руткиты, от вмешательства в процесс загрузки вашей системы.

В новых компьютерных системах, поставляемых с Windows 10 / 8.1 / 8, есть интерфейс Unified Extensible Firmware Interface в UEFI но системы, поставляемые с Windows 7, имеют UEFI, сконфигурированный в режиме совместимости с BIOS.

Возможности Windows 10, требующие UEFI

Безопасная загрузка . Безопасная загрузка - это функция безопасности, которая гарантирует, что ваш компьютер использует только надежное программное обеспечение для загрузки. UEFI проверяет цифровую подпись каждого программного обеспечения, которое включает загрузчик операционной системы и драйверы. ПК не загружается, если загрузчик или драйверы не подписаны цифровой подписью изготовителем.

Early Launch Anti-Malware - Эта функция контролирует загрузку драйверов загрузки и гарантирует, что нет никаких зараженных или неизвестная загрузка загрузочного драйвера. Он гарантирует, что никакие загрузочные драйверы сторонних производителей не загрузятся до запуска антивирусного программного обеспечения вашего ПК.

Измеренная загрузка - Эта функция предоставляет журнал всех загрузочных компонентов, загруженных до того, как на вашем компьютере будет установлено программное обеспечение для защиты от вредоносных программ. Журнал отправляется на удаленный сервер для оценки и проверяет, надежны ли эти компоненты или нет.

Режим виртуального безопасного доступа в Windows 10

Guard устройства - Эта функция работает с обнаружением на основе сигнатур и блокирует если обнаружено какое-либо подозрительное приложение. Он использует цифровые подписи для проверки того, является ли приложение надежным или нет. Устройство Guard представляет собой комбинацию функций аппаратного и программного обеспечения. Даже если машина взломана, и хакеры получают доступ к ядру Windows, они не могут запускать вредоносный исполняемый код.

Credential Guard - Эта функция использует защиту на основе виртуализации и обеспечивает безопасность платформы, безопасность оборудования, лучше защиты от передовых постоянных угроз и управляемости. Эта функция блокирует методы защиты от кражи учетных данных, тем самым защищая ваши учетные данные. Секреты защищены защитой на основе виртуализации, и даже вредоносная программа, работающая с правами администратора, не может их извлечь.

В этой таблице перечислены подробности о том, требуется ли функция UEFI и TPM

. Вы можете больше узнать о последствиях безопасности здесь, на TechNet, если вам интересно.