Windows 10 har haft sin andel af sikkerhedsudnyttelser. Fra Spectre and Meltdown til den seneste printspooler -fejl er listen over Windows 10 -sårbarheder og hacks omfattende. Derfor er det en lettelse at se Microsoft fordoble sikkerheden i Windows 11.

Windows 11 vil være et mere sikkert operativsystem end Windows 10 ud af boksen, punktum. Microsofts fornyede fokus på sikkerhed i Windows 11 vil centrere omkring nogle nøglefunktioner. Så lad os tage et kig på vigtige sikkerhedsfunktioner, der styrker Windows 11's forsvar.

1. Trusted Platform Module (TPM)

Lige siden Microsoft annoncerede, at Windows 11 kræver Trusted Platform Module (TPM) 2.0 -understøttelse, er dette emne blevet en slags kontroversiel. Mens TPM -chips har eksisteret i over et årti, har enhedsfabrikanter og brugere ikke taget dem alvorligt før nu.

En TPM -chip er en kryptografisk butik, der gemmer krypteringsnøgler, adgangskoder og certifikater. TPM -chippen bruger de lagrede varer til at identificere og godkende enheder, software og brugere.

instagram viewer

For eksempel i Windows 11 fungerer Windows Hello sammen med TPM 2.0-chippen for at sikre log-in-processen. TPM 2.0 -chippen gemmer en hemmelighed, der er relateret til Windows Hello, og bruger den hemmelige til at godkende brugeren.

Relaterede: Hvad er et Trusted Platform Module (TPM)?

Ifølge Microsoft på Windows -blogs, grunden til at gå med den nyere TPM 2.0 i stedet for den ældre TPM 1.2 er, fordi TPM 2.0 understøtter bedre kryptografiske algoritmer.

Med andre ord vil TPM 2.0 -chippen sikre, at Windows 11s pc'er er autentiske og uforstyrrede.

2. En virtualiseringsbaseret sikkerhed (VBS)

Microsoft har inkluderet Virtualiseringsbaseret sikkerhed (VBS) i Windows 11. Funktionen har til formål at beskytte sikkerhedsløsninger mod bedrifter ved at være vært for disse løsninger i et isoleret og sikret segment af systemhukommelse.

I enklere termer tager VBS en del af systemhukommelsen, isolerer den fra resten af ​​operativsystemet og bruger den plads til at gemme sikkerhedsløsninger. Ved at gøre dette beskytter Microsoft sikkerhedsløsninger, der er hovedmålene for de fleste cyberangreb.

Selvom VBS-understøttelse er tilgængelig i Windows 10, bruges funktionen ikke som standard. Microsoft ændrer dette med Windows 11. Virksomheden har meddelt, at det vil aktivere VBS på de fleste Windows 11 som standard i det kommende år.

3. Hypervisor-Protected Code Integrity (HVCI)

Hypervisor-beskyttet kodeintegritet er en funktion i VBS der beskytter det isolerede systemhukommelsesmiljø, som VBS skaber. HVCI sørger for, at Windows -kernen, også kaldet OS -hjernen, ikke kompromitteres.

Fordi mange bedrifter er afhængige af at bruge kernetilstand for at få adgang til systemet, gør HVCI et kritisk stykke arbejde med at sikre, at kernen er sikker og ikke kan bruges til at udnytte systemet.

I lægmandens termer sikrer HVCI, at hjernen i Windows (kernen) ikke gør noget dumt, der kan kompromittere systemets sikkerhed.

Vindue 10 leveres med HVCI ud af kassen. Men det forringer ydelsen af ​​ældre CPU'er ret meget. Dette er en af ​​grundene til, at Microsoft kræver 8. generation eller nyere Intel og Zen 2 eller højere AMD CPU'er, da de har dedikeret hardware til HVCI.

Kort sagt vil Windows 11 som standard være betydeligt mere sikker end Windows 10 ved brug af HVCI og VBS.

5. UEFI Secure Boot

Før vi taler om UEFI Secure Boot, lad os afklare en ting: Alle Windows sikkerhedsværktøjer og protokoller kan ikke gøre noget, hvis dit system er kompromitteret, før det starter.

Kort sagt, hvis Windows starter op med dårlig kode, kan bedrifter omgå alle sikkerhedsforanstaltninger. UEFI Secure Boot sørger for, at dette ikke sker ved at kontrollere, at din computer kun starter med kode, der er fra en pålidelig kilde. Denne kilde kan være din pc -producent, chipproducent eller Microsoft.

Relaterede: Sådan deaktiveres UEFI Secure Boot til Dual Boot ethvert system

Alle Windows 11-maskiner kommer med UEFI Secure Boot fra starten. Dette vil give Windows 11-maskiner en betydelig sikkerhedsudvidelse over Windows 10-enheder.

Windows 11 bliver sikrere end Windows 10 fra alle vinkler

Microsoft sørger for, at dets nye operativsystem er sikkert fra begyndelsen. Sikkerhedsfokuseret hardware som TPM 2.0 og nyere CPU'er gør det muligt for funktioner som VBS og UEFI Secure Boot at beskytte brugerne mod bedrifter.

Når det er sagt, bruger de fleste Windows -brugere stadig ældre maskiner. Så Microsoft er nødt til at overbevise folk om at købe nye pc'er. Og det bliver ikke let.

DelTweetE -mail
Vil Microsoft opgive Windows 10 -brugere med Windows 11?

Windows 11 er spændende, men vil Microsoft afskaffe Windows 10 -brugere gratis og lade dem klare sig selv? Svaret er nej, og her er hvorfor.

Læs Næste

Relaterede emner
  • Windows
  • Windows 11
  • Windows 10
  • Cybersikkerhed
Om forfatteren
Fawad Murtaza (58 artikler udgivet)

Fawad er freelance skribent på fuld tid. Han elsker teknologi og mad. Når han ikke spiser eller skriver om Windows, spiller han enten videospil eller dagdrømmer om at rejse.

Mere fra Fawad Murtaza

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere