Windows Defender System Guard în Windows 10 Spring Creators Update

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Microsoft a adăugat o nouă caracteristică de securitate numită Windows Defender System Guard la versiunile Windows 10 când a lansat versiunea Fall Creators Update a sistemului de operare în octombrie 2017 .

Windows Defender System Guard a fost conceput pentru a „crea condiția ca integritatea sistemului să nu poată fi compromisă” pentru a proteja împotriva atacurilor la nivel de boot cum ar fi rootkits sau bootkits.

Noul sistem defensiv include funcții pentru protejarea, menținerea și verificarea integrității sistemului Windows în timpul pornirii și în timp ce se execută folosind atestare locală și la distanță.

Microsoft introduce funcția Secure Boot în Windows 8 ca o contra-măsură împotriva atacurilor la nivel de boot. Secure Boot este o caracteristică a interfeței de firmware extensibile unificate (UEFI). Secure Boot a adăugat o rădăcină de încredere bazată pe hardware, care a împiedicat executarea codului înainte de încărcarea Windows.

windows defender system guard

Secure Boot a mutat prima ocazie de a ataca un computer Windows în faza de pornire la faza în care sunt încărcate celelalte componente Windows.

Windows Defender System Guard protejează această fază a procesului de pornire:

Aici începe protecția Windows Defender System Guard prin capacitatea sa de a se asigura că fișierele și driverele Windows semnate și sigure în mod corespunzător, inclusiv terțe părți, pot porni pe dispozitiv.

La sfârșitul procesului de pornire Windows, System Guard va începe soluția antimalware a sistemului care scanează toți driverele terțe, moment în care procesul de pornire a sistemului este finalizat. În cele din urmă, Windows Defender System Guard vă ajută să asigurați că sistemul pornește în siguranță cu integritate și că acesta nu a fost compromis înainte de restul apărărilor sistemului.

Microsoft dezvăluit recent că dispozitivele care rulează Windows 10 vor primi o caracteristică pe care o numește atestat de execuție atunci când vor fi actualizate la următoarea actualizare a funcțiilor Windows 10 (Spring Creators Update sau April Update).

În Windows 10 Fall Creators Update, am reorganizat toate caracteristicile de integritate a sistemului în Windows Defender System Guard. Această mișcare ne-a permis să facem continuu inovații semnificative în securitatea platformei.

Atestarea de rulare Windows Defender System Guard, care este încorporată în sistemul de operare Windows principal, va fi livrată în curând în toate edițiile Windows.

SGRA architecture

Atestarea runtime poate ajuta în următoarele scenarii (printre altele), în conformitate cu Microsoft:

  • Detectarea manipulării, a rootkit-urilor și a exploatării nucleului (sau artefacte ale acestora).
  • Oferiți semnale pentru furnizorii de antivirus și detectarea și răspunsul finalului.
  • Rulează aplicații bancare sau utilizează platforme de tranzacționare.
  • Îmbunătățirea politicilor de acces bazate pe securitatea dispozitivului
  • Scenarii anti-înșelăciune în jocurile pe calculator.

Microsoft lucrează la o API de care furnizorii de securitate, producătorii și alte părți pot folosi pentru a „atesta starea dispozitivului la un moment dat”.

Următoarea actualizare a funcțiilor Windows 10 include prima fază a atestării de execuție a sistemului Windows Defender System Guard, în conformitate cu Microsoft.

Cu următoarea actualizare la Windows 10, implementăm prima fază a atestării de execuție a sistemului Windows Defender System Guard, punând bazele pentru inovația viitoare în acest domeniu. Aceasta include dezvoltarea de noi funcții ale sistemului de operare pentru a sprijini eforturile de a merge către un viitor în care încălcările promisiunilor de securitate sunt observabile și comunicate eficient în cazul unui compromis complet al sistemului, cum ar fi printr-o exploatare la nivel de kernel.

Articole similare