Klienta drošība vienmēr ir bijusi Microsoft galvenā prioritāte, un uzņēmums ir nolēmis to atbrīvot Windows 10 gadadienas atjauninājums ar jaunākajiem drošības jauninājumiem un sekām. Windows 10 tagad ir drošāks ar tādām drošības funkcijām kā UEFI (Unified Extensible Firmware Interface) un Secure Boot, kas aizsargā jūsu sistēmu no ļaunprātīgiem failiem un kodiem.
Vienota paplašināmā programmaparatūras saskarne
Vienota paplašināmā programmaparatūras saskarne ir funkcija, kas definē programmatūras saskarni ar programmaparatūru un esošo operētājsistēmu. Tas kontrolē jūsu sistēmas sāknēšanas procesu un prasa jaunu diska formātu un ierīces programmaparatūras izmaiņas. UEFI inicializē datora aparatūru ātrāk un palīdz operētājsistēmai normāli palaist. Tas var darboties divos dažādos režīmos, UEFI režīmā un BIOS saderības režīmā. Kaut arī BIOS saderības režīmā UEFI boot jūsu datoru tāpat kā BIOS sistēmā, tas ir citādāks un drošāks UEFI režīmā.
Kad startējat savu Windows 10 datoru UEFI režīmā, tā pārbauda un nodrošina, ka draiveri ir digitāli parakstīti un pārbaudīti. Šī funkcija pārbauda, vai Microsoft ir parakstījusi kādu zemas kvalitātes programmatūru, un bloķē ļaunprātīgo programmatūru, piemēram, rootkitus, no iejaukšanās jūsu sistēmas sāknēšanas procesā.
Jaunajām datorsistēmām, kas tiek piegādātas ar Windows 10 / 8.1 / 8, UEFI režīmā ir vienotā paplašināmā programmaparatūras saskarne, bet sistēmās, kas tiek piegādātas kopā ar Windows 7, UEFI ir konfigurēta BIOS saderības režīmā.
Windows 10 iezīmes, kurām nepieciešams UEFI
Droša sāknēšana - Secure Boot ir drošības līdzeklis, kas nodrošina, ka jūsu dators sāknēšanai izmanto tikai uzticamu programmatūru. UEFI pārbauda katras programmatūras ciparu parakstu, kurā ietilpst operētājsistēmas sāknētājs un draiveri. Dators netiks boot, ja ražotājs nav ieslēdzis bootloader vai draiverus.
Agrīnās palaišanas anti-ļaundabīgās programmas - Šī funkcija kontrolē palaišanas draiveru ielādi un nodrošina, ka nav ne inficētas, ne nezināmas sāknēšanas draivera ielādes. Tas nodrošina, ka pirms datora pret ļaunprogrammatūras programmatūras sākšanas neviens trešās puses boot draiveris netiek ielādēts.
Measured Boot - Šī funkcija nodrošina žurnālu visām sāknēšanas sastāvdaļām, kas ielādētas pirms datorā instalētās anti-ļaundabīgo programmu programmatūras. Lai iegūtu novērtējumu, žurnāls tiek nosūtīts uz attālo serveri un pārbauda, vai komponenti ir uzticami vai nē.
Windows 10 virtuālais drošais režīms
Ierīces aizsargs - Šī funkcija darbojas, izmantojot parakstu balstītu atrašanu, un bloķē ierīci, ja ir konstatēta aizdomīga lietojumprogramma. Tas izmanto ciparparakstus, lai pārbaudītu, vai lietojumprogramma ir uzticama vai nē. Device Guard ir gan aparatūras, gan programmatūras drošības elementu kombinācija. Pat ja mašīna tiek uzlauzta un hakeri piekļūst Windows kodolam, viņi nevar palaist ļaunprātīgu izpildāmo kodu.
Kvalifikācijas aizsegs - Šī funkcija izmanto uz virtualizācijas balstītu drošību un piedāvā platformas drošību, aparatūras drošību, labāku aizsardzību pret progresīviem pastāvīgiem draudiem un vadāmību. Šī funkcija bloķē akreditācijas zādzību uzbrukuma paņēmienus, tādējādi aizsargājot jūsu akreditācijas datus. Noslēpumus aizsargā virtualizācijas drošība, un pat ļaunprogrammatūra, kas darbojas ar administratīvām privilēģijām, nevar tos izgūt.
Šajā tabulā ir sniegta informācija par to, vai funkcijai ir nepieciešams UEFI un TPM
