Kaip "Windows Defender" sistemos apsauga veikia "Windows 10"

Turinys:

Kaip "Windows Defender" sistemos apsauga veikia "Windows 10"
Kaip "Windows Defender" sistemos apsauga veikia "Windows 10"

Video: Kaip "Windows Defender" sistemos apsauga veikia "Windows 10"

Video: Kaip
Video: How to Stop PC from Slowing or Freezing - YouTube 2024, Balandis
Anonim

" Windows 10" padarė sisteminius išpuolius sudėtingus, nes platformos vientisumas tampa vis sudėtingesnis. The " Windows Defender" sistemos apsauga ateina su "Windows 10" "Fall Creator Updates". "Update" reorganizavo sistemos vientisumo funkcijas, kurių negalima pažeisti.

"Windows Defender" sistemos apsauga

"Windows Defender System Guard" sukurta, kad:
"Windows Defender System Guard" sukurta, kad:
  1. Apsaugokite sistemos vientisumą paleidžiant.
  2. Sistemos vientisumą palaikykite per veikimo laiką.
  3. Patikrinkite sistemos vientisumo palaikymą vietiniais ir nuotoliniais rodikliais.

Kaip sistemos apsauga veikia paleidimo metu

"Windows 7" grasinimai buvo nepastebėti ir įdiegti "Bootkit" arba "Rootkit". Kenkėjiška programa pradedama prieš "Windows" batus ir padidina jo aukštumą. Šią problemą galima išvengti, jei naudojate "Windows 10", suderinamą su "Windows 8" ir naujesnėmis versijomis. Įranga užtikrina, kad į įkrovos tvarkyklę pateks tik įgalioti aparatinė įranga. UEFI "Secure Boot" funkcija užtikrina, kad ši funkcija neleidžia kenkėjiškų programų, tokių kaip bootkit sistemoje.

"Windows Defender System Guard" apsaugo įrenginį ir sistemą nuo įkrovos lygmens kenkėjiškos programos, todėl užpuolikai nebeturi optimalaus pranašumo. "System Guard" leidžia paleisti paleisti tik autorizuotus failus, tvarkykles ir trečiųjų šalių programas. Baigus paleisti, System Guard pradeda kovos su kenkėjiškų programų paleidimą, kad būtų galima nuskaityti trečiųjų šalių tvarkykles.

"System Guard" taip pat užtikrina, kad paleidimas baigtas, o jo nepažeistas sistemos vientisumas. Tik tada likusios sistemos apsaugos priemonės pradės veikti.

Kaip "System Guard" veikia vykdymo metu

Galutinio saugumo pagrindiniame lygmenyje įgijimas yra nepakankamas, nebent jis būtų išlaikytas. Atakas gali būti laikomas įlaipoje, net jei užpuolikas turi viršutinę ranką, išsaugodamas esminių paslaugų ir duomenų vientisumą. "Windows 10" buvo su "VBS", padedančiu mums išskirti labiausiai pažeidžiamus duomenis.
Galutinio saugumo pagrindiniame lygmenyje įgijimas yra nepakankamas, nebent jis būtų išlaikytas. Atakas gali būti laikomas įlaipoje, net jei užpuolikas turi viršutinę ranką, išsaugodamas esminių paslaugų ir duomenų vientisumą. "Windows 10" buvo su "VBS", padedančiu mums išskirti labiausiai pažeidžiamus duomenis.

"Windows 10" vadina šią dalį "Windows Defender System Guard" konteineriu. Aparatinės įrangos saugumas, kurio reikia norint išlaikyti kritinę integralumą vykdymo metu, yra Kredentialo apsaugos tarnyba, prietaisų apsaugos tarnyba ir kt. "Windows Defender Exploit Guard" dalys taip pat yra viena iš daugelio, kurie patenka į tai.

Kaip "System Guard" veikia siekiant užtikrinti bendrą saugumą

Pradžioje nepakanka įsigyti ir išlaikyti sistemos vientisumą. Visoje darbo eigoje ir po jos sistema turi būti apsaugota nuo kenkėjiškos programos. "Windows Defender System Guard" padeda patvirtinti platformos vientisumą net šiame etape. Gera niekada neprisiimti jokio saugumo, nesvarbu, kokia pažangi apsauga. Mes visada turime būti paruošta. Štai kodėl "System Guard" turi daugybę technologijų, leidžiančių nuotoliniu būdu analizuoti sistemos vientisumą.

"Windows 10" įkrovos metu keletas integralumo matavimų registruojami "System Guard" naudojant TPM 2.0 ir aparatinę įrangą, kuri yra atskirta, siekiant užtikrinti, kad duomenys nebūtų pažeisti sistemos pažeidimo atveju. Šie duomenys dabar gali padėti aptikti konfigūracijos, paleidimo komponentų ir dar daugiau anomalijų. "System Guard" sandarina duomenis naudodama TPM ir palaiko nuotolinę analizę valdymo sistemomis, tokiomis kaip "Intune" ir "System Center Configuration Manager". Atsižvelgiant į būtinybę, valdymo sistema gali atmesti įrenginio prieigą prie išteklių, jei nieko nėra.
"Windows 10" įkrovos metu keletas integralumo matavimų registruojami "System Guard" naudojant TPM 2.0 ir aparatinę įrangą, kuri yra atskirta, siekiant užtikrinti, kad duomenys nebūtų pažeisti sistemos pažeidimo atveju. Šie duomenys dabar gali padėti aptikti konfigūracijos, paleidimo komponentų ir dar daugiau anomalijų. "System Guard" sandarina duomenis naudodama TPM ir palaiko nuotolinę analizę valdymo sistemomis, tokiomis kaip "Intune" ir "System Center Configuration Manager". Atsižvelgiant į būtinybę, valdymo sistema gali atmesti įrenginio prieigą prie išteklių, jei nieko nėra.

"Windows 10" atnešė "Windows Defender" sistemos apsaugą, kad būtų galima supaprastintą "Windows" dizainą ir padėti vartotojams išlaikyti ir patvirtinti platformos vientisumą. Tolesnis darbas su šia nauja sistema "System Guard" padės pažangai platformos vientisumo apsaugos srityje. "Windows Defender" sistemos apsaugos tarnyba vis dar vykdo veiklą ir užtikrina pagrindinę operacinės sistemos vientisumą ir saugumą. "Windows" ateitis dabar yra pažangi saugumo sistema, o kiekvienas didelis ir mažas atnaujinimas priartėja prie tos ateities.

Prašome patikrinti daugiau informacijos apie tą patį Technet.

Skaityk toliau: "Windows Defender" programų valdymo funkcija "Windows 10".

Susijusios žinutės:

  • "Windows 10" įrenginio apsauga išlaiko kenkėjišką programą
  • Kaip konfigūruoti "Windows Defender" sistemoje "Windows 10"
  • "Remote Credential Guard" apsaugo "Remote Desktop" įgaliojimus "Windows 10"
  • "Windows Defender" yra išjungtas arba neveikia
  • Naujos technologijos ir funkcijos "Windows Defender" sistemoje "Windows 10"

Rekomenduojamas:

Kaip veikia "MacOS Mojave" privatumo apsauga

Kaip veikia "MacOS Mojave" privatumo apsauga

"Apple" prideda daugiau privatumo apsaugos "macOS" 10.14 "Mojave". Prieš pradėdami naudotis duomenimis, pvz., Nuotraukomis, el. Laiškais, kamera, mikrofonu, kalendoriais ir kontaktiniais duomenimis, "Mac" programos turi prašyti leidimo. Jei programa bando pasiekti saugomus išteklius be leidimo, ji gali sugesti.

Kaip veikia "Windows Defender" naujoji operacinė apsauga (ir jo konfigūravimas)

Kaip veikia "Windows Defender" naujoji operacinė apsauga (ir jo konfigūravimas)

"Microsoft Fall Creators Update" pagaliau papildo "Windows" integruotą išnaudojimo apsaugą. Anksčiau turėjote tai ieškoti naudodami "Microsoft" EMET įrankį. Dabar jis yra "Windows Defender" dalis ir aktyvuota pagal numatytuosius nustatymus.

Kaip veikia "Windows Defender" "Automatinis mėginių pateikimas" ir "Apsauga nuo debesų"?

Kaip veikia "Windows Defender" "Automatinis mėginių pateikimas" ir "Apsauga nuo debesų"?

"Windows 10" integruotoje "Windows Defender" antivirusinėje programoje yra keletas "debesies" funkcijų, pvz., Kitų modernių antivirusinių programų. Pagal numatytuosius nustatymus "Windows" automatiškai įkelia kai kuriuos įtartinus failus ir pateikia duomenis apie įtartiną veiklą, kad būtų galima kuo greičiau aptikti ir užblokuoti naujas grėsmes.

Kaip išjungti sistemos integralumo apsaugą "Mac" (ir kodėl neturėtumėte)

Kaip išjungti sistemos integralumo apsaugą "Mac" (ir kodėl neturėtumėte)

"Mac OS X 10.11" "El Capitan" apsaugo sistemos failus ir procesus su nauja funkcija, pavadinta "System Integrity Protection". SIP yra branduolio lygio funkcija, kuri riboja tai, ką gali padaryti "root" paskyra.

Toolwiz Time Freeze nemokamai atsisiųsti: sistemos apsauga ir atkurti "Windows"

Toolwiz Time Freeze nemokamai atsisiųsti: sistemos apsauga ir atkurti "Windows"

Ieškote Laiko Freeze nemokamai atsisiųsti? Toolwiz TimeFreeze yra nemokama atkurti programinė įranga, kuri leidžia jums pradėti ir nutraukti jūsų sistemos įšaldymą paspaudimu.