Windows Defender System Guard Windows 10 kevade loojate värskenduses

Microsoft lisas Windows 10 versioonidele uue turvafunktsiooni Windows Defender System Guard, kui ta väljastas opsüsteemi Fall Creators Update versiooni tagasi 2017. aasta oktoobris.

Windows Defenderi süsteemi valvur oli loodud selleks, et kaitsta alglaadimist võimaldavate rünnakute (nt juurkomplektid või alglaadimiskomplektid) eest kaitsmiseks süsteemi tingimusi, mis ei kahjusta süsteemi terviklikkust.



Uus kaitsesüsteem sisaldab funktsioone, mis kaitsevad, säilitavad ja kontrollivad Windowsi süsteemi terviklikkust käivitamise ajal ja selle ajal, kui see töötab, kasutades kohalikku ja kaugtõendit.

Microsoft tutvustab turvalise alglaadimise funktsiooni Windows 8-s vastumeetmena alglaadimise rünnakute vastu. Turvaline alglaadimine on UEFI (Unified Extensible Firmware Interface) funktsioon. Turvaline alglaadimine lisas riistvaralise usalduse juuri, mis takistas selle koodi käivitamist enne Windowsi alglaadijat.

windows defender system guard

Turvaline alglaadimine viis esimese võimaluse rünnata Windowsi arvutit alglaadimise ajal faasi, millesse laaditakse muud Windowsi komponendid.



Windows Defender System Guard kaitseb seda alglaadimisprotsessi etappi:

Siit algab Windows Defender System Guard'i kaitse võimega tagada, et seadmes saaks käivituda ainult õigesti allkirjastatud ja turvalised Windowsi failid ja draiverid, sealhulgas kolmandad osapooled.

Windowsi alglaadimisprotsessi lõpus käivitab System Guard süsteemi antiware tarkvara, mis skannib kõiki kolmandate osapoolte draivereid ja sel hetkel süsteemi alglaadimisprotsess on lõpule viidud. Lõpuks aitab Windows Defenderi süsteemivalve tagada, et süsteem saab alguse kindlalt ja terviklikkusega ning et seda poleks kahjustatud enne, kui ülejäänud teie süsteemi kaitsemehhanismid käivituvad.

Microsoft paljastas hiljuti saavad Windows 10-ga töötavad seadmed funktsiooni, mida see kutsub käitustõendiks, kui neid värskendatakse järgmisele Windows 10 funktsioonivärskendusele (Spring Creators Update või April Update).

Windows 10 sügisel loojate värskenduses korraldasime kõik süsteemi terviklikkuse funktsioonid ümber Windows Defender System Guardiks. See samm võimaldas meil teha platvormi turvalisuses pidevalt olulisi uuendusi.

Windowsi põhioperatsioonisüsteemi sisseehitatud Windows Defender System Guard käitustõend antakse peagi kõikides Windowsi väljaannetes.

SGRA architecture

Kestutunnistus võib Microsofti sõnul aidata järgmistes stsenaariumides (muu hulgas):



  • Tuuma võltsimise, juurkomplektide ja ekspluateerimise (või nende esemete) tuvastamine.
  • Andke signaale viirusetõrje müüjatele ning lõpp-punkti tuvastamist ja reageerimist.
  • Pangarakenduste käitamine või kauplemisplatvormide kasutamine.
  • Seadme turvalisusel põhineva juurdepääsu poliitika parandamine
  • Petmisvastased stsenaariumid arvutimängudes.

Microsoft töötab API-l, mida turbetootjad, tootjad ja muud osapooled saavad kasutada, et 'seadme hetkeseisundit tõestada'.

Järgmine Windows 10 funktsiooni värskendus sisaldab Microsofti andmetel Windows Defender System Guard'i käitustõendamise esimest faasi.

Järgmise Windows 10 värskendusega rakendame Windows Defender System Guard'i käitustõestuse esimest etappi, pannes aluse edaspidistele uuendustele selles valdkonnas. See hõlmab uute OS-i funktsioonide väljatöötamist, et toetada jõupingutusi, et liikuda tuleviku poole, kus turvatõotuste rikkumisi on võimalik jälgida ja neist täieliku kompromissi korral tõhusalt suhelda, näiteks kerneli tasandil toimuva ekspluateerimise kaudu.

Seotud artiklid