Windows Defender System Guard sa Windows 10 Pag-update ng Tagalikha ng Spring

• Kategorya: Windows

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Nagdagdag si Microsoft ng isang bagong tampok ng seguridad na tinawag na Windows Defender System Guard sa Windows 10 na mga bersyon nang ilabas nito ang bersyon ng Fall Creators Update ng operating system bumalik sa Oktubre 2017 .

Ang Windows Defender System Guard ay idinisenyo upang 'lumikha ng kondisyon na ang integridad ng system ay hindi maaaring ikompromiso' upang maprotektahan laban sa mga pag-atake ng boot-level tulad ng mga rootkits o bootkits.

Ang bagong nagtatanggol na sistema ay nagsasama ng mga tampok upang maprotektahan, mapanatili at i-verify ang integridad ng Windows system sa panahon ng pagsisimula at habang tumatakbo ito gamit ang lokal at malayong pagpapatotoo.

Ipinakilala ng Microsoft ang tampok na Secure Boot sa Windows 8 bilang isang counter-hakbang laban sa mga pag-atake sa antas ng boot. Ang Secure Boot ay isang tampok ng Unified Extensible Firmware Interface (UEFI). Nagdagdag ang Secure Boot ng isang pinagmulan ng tiwala na batay sa hardware na pumipigil sa code na maaaring tumakbo bago ang Windows bootloader.

Ang Secure Boot ay inilipat ang unang pagkakataon upang atakehin ang isang Windows computer sa panahon ng boot phase sa phase kung saan ang iba pang mga bahagi ng Windows ay na-load.

Pinoprotektahan ng Windows Defender System Guard ang phase ng proseso ng boot:

Dito nagsisimula ang proteksyon ng Windows Defender System Guard sa kakayahan nito upang matiyak na maayos na naka-sign at secure ang mga file at driver ng Windows, kabilang ang mga third party, ay maaaring magsimula sa aparato.

Sa pagtatapos ng proseso ng Windows boot, sisimulan ng System Guard ang antimalware solution ng system na sinusuri ang lahat ng mga driver ng third party, kung saan nakumpleto ang proseso ng system boot. Sa huli, tinutulungan ng Windows Defender System Guard na matiyak na ligtas ang sistema ng mga bota na may integridad at hindi ito nakompromiso bago pa man magsimula ang nalalabi sa iyong mga panlaban sa system.

Microsoft ipinahayag kamakailan lamang na ang mga aparato na tumatakbo sa Windows 10 ay makakakuha ng isang tampok na tinatawag nitong runtime attestation kapag na-update sila sa susunod na pag-update ng tampok na Windows 10 (Spring Creators Update o Abril Update).

Sa Pag-update ng Taglagas ng Windows 10, inaayos namin ang lahat ng mga tampok ng integridad ng system sa Windows Defender System Guard. Ang hakbang na ito ay nagpapahintulot sa amin na patuloy na gumawa ng mga makabuluhang pagbabago sa seguridad sa platform.

Ang Windows Defender System Guard runtime attestation, na kung saan ay itinayo sa pangunahing operating system ng Windows, ay malapit nang maihatid sa lahat ng mga edisyon ng Windows.

Ang pagpapatotoo ng Runtime ay maaaring makatulong sa mga sumusunod na senaryo (bukod sa iba) ayon sa Microsoft:

• Ang pagtuklas ng pag-uugali ng kernel, rootkits, at pagsasamantala (o artifact nito).
• Magbigay ng mga senyales para sa mga antivirus vendor at endpoint detection at tugon.
• Pagpapatakbo ng mga banking app o paggamit ng mga platform ng kalakalan.
• Pagpapahusay ng mga patakaran sa pag-access na batay sa seguridad ng aparato
• Mga senaryo ng anti-cheat sa mga laro sa computer.

Ang Microsoft ay nagtatrabaho sa isang API na ang mga nagtitinda ng seguridad, mga tagagawa at iba pang mga partido ay maaaring magamit upang 'patunayan ang estado ng aparato sa isang punto sa oras'.

Ang susunod na tampok na pag-update ng Windows 10 ay kasama ang unang yugto ng Windows Defender System Guard runtime attestation ayon sa Microsoft.

Sa susunod na pag-update sa Windows 10, ipinatutupad namin ang unang yugto ng runtime attestation ng Windows Defender System Guard, na inilalagay ang batayan para sa hinaharap na pagbabago sa lugar na ito. Kasama dito ang pagbuo ng mga bagong tampok ng OS upang suportahan ang mga pagsisikap na lumipat sa isang hinaharap kung saan ang mga paglabag sa mga pangako ng seguridad ay napapansin at epektibong ipinagsabi kung sakaling isang kompromiso sa buong sistema, tulad ng sa pamamagitan ng isang kernel-level na pagsasamantala.

Mga kaugnay na artikulo

• Magdagdag ng mga pagbubukod ng file o folder sa Windows Defender kasama ang Defender Injector
• I-configure ang proteksyon ng Windows Defender Network sa Windows 10
• Windows 10 Pro: Ang suporta sa Guard ng Application ng Windows Defender ay darating
• Ang suporta sa Windows Defender ATP sa Windows 7 at 8.1
• Una ng hitsura ng Windows Defender Browser para sa Google Chrome