Secure Boot, důvěryhodné spuštění, měřená boot v systému Windows 10/8

Obsah:

Video: Secure Boot, důvěryhodné spuštění, měřená boot v systému Windows 10/8

Video: Secure Boot, důvěryhodné spuštění, měřená boot v systému Windows 10/8
Video: How to enable dynamic themes on Xbox One/SeriesX/S 2024, Březen
Secure Boot, důvěryhodné spuštění, měřená boot v systému Windows 10/8
Secure Boot, důvěryhodné spuštění, měřená boot v systému Windows 10/8
Anonim

Bezpečnostní! No, toto je hlavní obava téměř pro všechny, které se dnes zdá. Pokud jde o operační systémy, víme, jak rychle se napadají viry a malware. A více populární operační systém, tím více lidí, kteří chtějí napadnout.

Zabezpečené zavádění, důvěryhodné spuštění, měřená bootování

Společnost Microsoft učinila několik odvážných tvrzení ohledně zabezpečení a správy dat v systému Windows 8, a proto jsem se rozhodla, že je trochu zkusím, a musím říci, že jsem ohromen. Nejprve uvidíme, co se rozumí pomocí Secure Boot, Trusted Boot a Measured Boot v systému Windows 10/8.
Společnost Microsoft učinila několik odvážných tvrzení ohledně zabezpečení a správy dat v systému Windows 8, a proto jsem se rozhodla, že je trochu zkusím, a musím říci, že jsem ohromen. Nejprve uvidíme, co se rozumí pomocí Secure Boot, Trusted Boot a Measured Boot v systému Windows 10/8.
  • Secure Boot: Počítače s firmwarem UEFI a Trusted Platform Module (TPM) mohou být nakonfigurovány tak, aby načítaly pouze důvěryhodné zavaděče operačního systému.
  • Důvěryhodné spuštění: Operační systém Windows kontroluje integritu všech součástí spouštěcího procesu před načtením.
  • Naměřená obuv: Firmware počítače zaznamená bootovací proces a systém Windows jej může poslat na důvěryhodný server, který může objektivně posoudit zdravotní stav počítače.

Za použití Měřená boot, Systém Windows může dále ověřovat zaváděcí proces Secure Boot. Spouštěcí procesy jsou nyní podepsány, chráněny a měřeny. Pak jsou uloženy v adresáři Čip TPM zabránit infekci rootkit nebo malware. Pro systémy založené na technologii TPM provede systém Windows 8 během zaváděcího procesu komplexní řetězec měření měřený boot, který lze použít k ověření spouštěcího procesu k zabránění rootkitům a jinému škodlivému softwaru.

Systém Windows přijal inovativní přístup k řešení problému nezabezpečeného obuvi, který dlouho převládal. Útočníci a vývojáři virů upřednostňují přizpůsobení viru a jejich navrhování tak, aby zaútočili na počítač v době bootování. Je to pravděpodobně proto, že doba zavádění je v době, kdy je bezpečnost nejslabší a antivirové systémy a brána firewall nezabrání systému.

Pojďme pár minut a přezkoumejte některé běžné scénáře, kterým čelíme dnes:

  • Antivirus začíná fungovat po dokončení bootování.
  • Než začnete pracovat, začnou se zobrazovat aplikace bez přihlášení (aplikace pro chat, aplikace pro torrent apod.).
  • Veškerá nežádoucí aplikace nakonec zpomalí váš počítač, čímž se k bolesti přidá více.

Je to univerzální pokušení udělat věci za pár vteřin. Společnost Microsoft jí zaručuje rychlý čas zavírání přibližně osm sekund a s mnohem větší jistotou, tentokrát.

Podívejme se, co systém Windows dělá s měřeným bootováním:

  • Zabezpečené zavádění zastaví malware ve svých stopách a činí systém Windows mnohem odolnější vůči útokům. V nejhorším případě, pokud se virus již dostal do vašeho počítače, systém Windows zablokuje jeho rozšíření a akce, dokud nebude načten operační systém, a antivirový program se bude chránit.
  • Pokud v jakémkoli okamžiku při zavádění systému Windows zjistí, že se aplikace, které se snaží načíst, nepodporuje, systém Windows zablokuje jeho akce. Přečtěte si technologii Anti-Malware (ELAM).
  • Systém Windows umožňuje antivirovým programům a bránami firewall načíst brzy během bootovacího času, aby byla zajištěna ochrana předem.
  • A nakonec Windows, pokud zjistí nějaké chyby registru nebo chyby ovladače, opraví to automaticky.

Vidím, že systém Windows 8/10 má sílu a schopnost chránit váš počítač před malwarem a škodlivými programy již od doby spuštění.

Více o tomto můžete přečíst na webu TechNet.

Zkontrolujte, zda počítač podporuje UEFI nebo BIOS.

Související čtení:

  1. Jak zakázat zabezpečené spuštění v systému Windows 10
  2. Secure Boot není v systému Windows správně nakonfigurován
  3. Jak zabezpečit proces zavádění systému Windows 10.

Doporučuje: