Kliendi turvalisus on alati olnud Microsofti peamine prioriteet ja ettevõte on kõik seadnud selle vabastama Windows 10 Anniversary Update uusimate turvalisuse uuenduste ja tagajärgedega. Windows 10 on nüüd turvalisem turvavõimalustega nagu UEFI (Unified Extensible Firmware Interface) ja Secure Boot, mis kaitseb teie süsteemi pahatahtlike failide ja koodide eest.
Ühendatud laiendatav püsivara liides
Ühendatud laiendatav püsivara liides on funktsioon, mis määrab tarkvara koos püsivara ja olemasoleva operatsioonisüsteemiga. See kontrollib teie süsteemi käivitamisprotsessi ja nõuab uut ketta vormingut ja seadme püsivara muudatusi. UEFI initsialiseerib arvuti riistvara kiiremini ja aitab operatsioonisüsteemil tavaliselt käivitada. See võib töötada kahes erinevas režiimis, UEFI-režiimis ja BIOS-ühilduvusrežiimis. Kui BIOS-i ühilduvusrežiimis UEFI saab oma arvuti samalaadselt BIOS-süsteemiga, on see UEFI-režiimis erinev ja ohutum.
Kui laadite oma Windows 10 arvuti UEFI režiimis, kontrollib see ja tagab, et draiverid on digitaalselt allkirjastatud ja kontrollitud. See funktsioon kontrollib, kas Microsoft on allkirjastanud madala kvaliteediga tarkvara ja blokeerib õelvara nagu rootkit, mis takistab teie süsteemi käivitamist.
Uutel arvutisüsteemidel, mis on tarnitud Windows 10 / 8.1 / 8-ga, on UEFI-režiimis Unified Extensible Firmware-liides, kuid süsteemidega, mis on tarnitud Windows 7-ga, on UEFI konfigureeritud BIOS-ühilduvusrežiimis.
Windows 10 funktsioonid, mis vajavad UEFI-d
Turvaline boot - Secure Boot on turbefunktsioon, mis tagab, et teie arvuti käivitamiseks kasutab ainult usaldusväärset tarkvara. UEFI kontrollib iga tarkvara, mis sisaldab operatsioonisüsteemi alglaadurit ja draivereid, digitaalallkirja. Arvuti ei käivitu, kui alglaadurit või draivereid ei ole tootja poolt digitaalselt allkirjastatud.
Varajane anti-malware - See funktsioon kontrollib alglaadimiskäskude laadimist ja tagab, et puudub nakatunud või tundmatu käivitusjuhi laadimine. See tagab, et kolmanda osapoole alglaadimiskäskude draiverid ei laadita enne, kui teie arvuti tindivastase tarkvara tarkvara käivitub.
Mõõdetud boot - See funktsioon annab kõigi alglaadimiskomponentide logi, mis on laetud enne arvuti ründetarkvara tarkvara. Logi saadetakse serverile hindamiseks ja selle kontrollimiseks, kas komponendid olid usaldusväärsed või mitte.
Windows 10 virtuaalne turvaline režiim
Device Guard - See funktsioon töötab allkirjapõhisel avastamisel ja lukustab seadet, kui tuvastatakse kahtlane rakendus. Ta kasutab digitaalallkirju, et kontrollida, kas rakendus on usaldusväärne või mitte. Device Guard on nii riist- kui ka tarkvara turbefunktsioonide kombinatsioon. Isegi kui masin on häkkinud ja häkkerid saavad juurdepääsu Windowsi tuumale, ei saa nad käivitada pahatahtlikku käivitatavat koodi.
Krediidikoodeks - See funktsioon kasutab virtuaalserveripõhist turvalisust ja pakub platvormi turvalisust, riistvara turvalisust, paremat kaitset kaugeleulatuvate püsivate ohtude ja juhitavuse eest. See funktsioon blokeerib mandaadi varguse rünnaku tehnikad, kaitstes sellega teie mandaate. Saladusi kaitseb virtuaalserveritel põhinev turvalisus ja isegi administraatoriõigustega töötav pahavara ei saa neid välja tõmmata.
See tabel näitab üksikasju selle kohta, kas funktsioon vajab UEFI ja TPM-i
