Windows Defender System Guard a Windows 10 Spring Creators frissítésében

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A Microsoft a Windows 10 verziókhoz hozzáadott egy új biztonsági funkciót, a Windows Defender System Guard nevét, amikor kiadta az operációs rendszer Fall Creators Update verzióját. vissza 2017 októberében .

A Windows Defender System Guard programot úgy tervezték, hogy 'megteremtse azt a feltételt, hogy a rendszer integritása ne kerüljön veszélybe', hogy megvédje a rendszerindító szintű támadásokat, például rootkit vagy bootkit.

Az új védekező rendszer olyan funkciókat tartalmaz, amelyek megvédik, fenntartják és ellenőrzik a Windows rendszer integritását indításkor és a helyi és távoli igazolással történő futtatás közben.

A Microsoft bevezeti a Biztonságos indítás funkciót a Windows 8 rendszerben, mint ellenintézkedés a rendszerindító szintű támadások ellen. A biztonságos indítás a Unified Extensible Firmware Interface (UEFI) egyik jellemzője. A Secure Boot hozzáadott egy hardver alapú bizalmi gyökeret, amely megakadályozta, hogy a kód futtatható legyen a Windows rendszerbetöltője előtt.

windows defender system guard

A Biztonságos Rendszer első indítása lehetőséget adott a Windows számítógép megtámadására a rendszerindítási szakaszban a többi Windows összetevő betöltésének fázisába.

A Windows Defender System Guard védi a rendszerindítási folyamat ezen szakaszát:

A Windows Defender System Guard védelme itt kezdődik azzal a képességgel, hogy biztosítsa, hogy csak a megfelelően aláírt és biztonságos Windows fájlok és illesztőprogramok, beleértve a harmadik feleket is, elinduljanak az eszközön.

A Windows indítási folyamatának végén a System Guard elindítja a rendszer antimalware megoldását, amely megvizsgálja az összes harmadik féltől származó illesztőprogramot, amelyen a rendszer indulási folyamata befejeződik. Végül a Windows Defender System Guard biztosítja annak biztosítását, hogy a rendszer biztonságosan elinduljon az integritással, és hogy ne kerüljön veszélybe, mielőtt a rendszer többi védekező része el nem indul.

Microsoft kiderült nemrégiben a Windows 10 rendszert futtató eszközök kapnak egy olyan funkciót, amely futásidejű hitelesítésre hívja fel őket, amikor a Windows 10 következő szolgáltatásfrissítésére frissítik (Spring Creators Update vagy April Update).

A Windows 10 őszi alkotóinak frissítésében az összes rendszer integritásjellemzőt átszerveztük a Windows Defender System Guard-ra. Ez a lépés lehetővé tette számunkra, hogy folyamatosan jelentős újításokat tegyünk a platformbiztonság területén.

A Windows alapvető operációs rendszerbe beépített Windows Defender System Guard futásidejű igazolást hamarosan a Windows összes kiadásában megkapjuk.

SGRA architecture

A futásidejű tanúsítás a következő helyzetekben segítheti (többek között) a Microsoft szerint:

  • A rendszermag manipulációjának, a rootkit-eknek és a kizsákmányolásoknak (vagy ezek műtárgyainak) észlelése.
  • Jelzéseket adhat a víruskereskedőknek, végpont-észlelést és -válaszolást nyújthat.
  • Banki alkalmazások futtatása vagy kereskedési platformok használata.
  • Az eszköz biztonságán alapuló hozzáférési házirendek fejlesztése
  • Csalásellenes forgatókönyvek a számítógépes játékokban.

A Microsoft azon API-n dolgozik, amelyet a biztonsági szolgáltatók, gyártók és más felek felhasználhatnak „az eszköz adott pillanatban történő állapotának igazolására”.

A Windows 10 következő szolgáltatásfrissítése magában foglalja a Windows Defender System Guard futásidejű tanúsításának első szakaszát a Microsoft szerint.

A Windows 10 következő frissítésével végrehajtjuk a Windows Defender System Guard futásidejű tanúsításának első szakaszát, megteremtve a jövőbeli innováció alapjait ezen a területen. Ez magában foglalja az új operációs rendszer funkcióinak kifejlesztését a jövő felé való haladás érdekében tett erőfeszítések támogatására, ahol a biztonsági ígéretek megsértése megfigyelhető és hatékonyan közölhető a rendszer teljes kompromisszumának esetére, például kernelszintű kihasználás révén.

Kapcsolódó cikkek