Android

Bagaimana Mengamankan Proses Windows Boot 10

Cara Lengkap Terbaru Mempercepat Booting Windows 10 Ketika Komputer Pertama Kali Dinyalakan

Cara Lengkap Terbaru Mempercepat Booting Windows 10 Ketika Komputer Pertama Kali Dinyalakan

Isi kandungan:

Anonim

Anda akan bersetuju bahawa fungsi utama sistem operasi adalah untuk menyediakan persekitaran pelaksanaan yang selamat di mana aplikasi yang berbeza dapat dijalankan, dengan selamat. Ini memerlukan kehendak rangka kerja asas bagi pelaksanaan program seragam untuk menggunakan sumber sistem perkakasan dan akses dengan cara yang selamat. Kernel menyediakan perkhidmatan asas ini tetapi sistem operasi yang paling mudah. Untuk membolehkan keupayaan asas untuk sistem pengendalian, beberapa bahagian OS diinisialisasi dan dijalankan pada masa boot sistem.

Selain itu, terdapat ciri-ciri lain yang mampu menawarkan perlindungan awal. Ini termasuk:

  • Windows Defender - Ia menawarkan perlindungan komprehensif untuk sistem, fail dan aktiviti dalam talian dari malware dan ancaman lain. Alat ini menggunakan tanda tangan untuk mengesan dan mengkarantawa aplikasi, yang dikenali sebagai sifat berniat jahat.
  • SmartScreen Filter - Ia selalu mengeluarkan amaran kepada pengguna sebelum membolehkan mereka menjalankan apl yang tidak boleh dipercayai. Di sini, adalah penting untuk diingat bahawa ciri-ciri ini mampu menawarkan perlindungan hanya selepas Windows 10 bermula. Kebanyakan malware moden dan bootkit khususnya boleh berjalan walaupun sebelum Windows bermula, dengan itu tersembunyi dan memintas keselamatan sistem operasi sepenuhnya.

Untungnya, Windows 10 menyediakan perlindungan walaupun pada permulaan. Bagaimana? Nah, untuk ini, kita perlu memahami apa yang Rootkit dan bagaimana ia berfungsi. Selepas itu, kita boleh menyelidiki lebih mendalam ke dalam subjek dan mengetahui bagaimana sistem perlindungan Windows 10 berfungsi.

Rootkit

Rootkit adalah satu set alat yang digunakan untuk menggodam peranti dengan cracker. Cracker cuba memasang rootkit pada komputer, terlebih dahulu dengan mendapatkan akses peringkat pengguna, sama ada dengan mengeksploitasi kerentanan diketahui atau retak kata laluan dan kemudian mengambil informasi yang diperlukan. Ia menyembunyikan fakta bahawa sistem operasi telah dikompromi dengan menggantikan executable yang penting.

Jenis rootkit yang berlainan dijalankan semasa fasa-fasa proses permulaan yang berlainan. Ini termasuk,

  1. Kernel rootkit - Dibangunkan sebagai pemacu peranti atau modul yang boleh dimuatkan, kit ini mampu menggantikan sebahagian daripada kernel sistem operasi supaya rootkit dapat dimulakan secara automatik apabila sistem operasi dimuat.
  2. Firmware rootkits - Kit ini menimpa firmware sistem input / output asas PC atau perkakasan lain supaya rootkit dapat bermula sebelum Windows bangun.
  3. Rootkit pemacu - Pada tahap pemandu, aplikasi dapat memiliki akses penuh ke perkakasan sistem. Jadi, kit ini berpura-pura menjadi salah satu pemacu yang dipercayai yang digunakan oleh Windows untuk berkomunikasi dengan perkakasan PC.
  4. Bootkits - Ini merupakan bentuk rootkit yang lebih maju yang mengambil fungsi asas rootkit dan memanjangkannya dengan keupayaan untuk menjangkiti Rekod Boot Induk (MBR). Ia menggantikan bootloader sistem operasi supaya PC memuatkan Bootkit sebelum sistem operasi.

Windows 10 mempunyai 4 ciri yang mengamankan proses boot Windows 10 dan menghindari ancaman ini.

Mengamankan Proses Boot Windows 10

Secure Boot

Secure Boot adalah piawaian keselamatan yang dibangunkan oleh ahli industri PC untuk membantu anda melindungi sistem anda dari program berniat jahat dengan tidak membenarkan sebarang aplikasi yang tidak dibenarkan dijalankan semasa proses permulaan sistem. Ciri ini memastikan bahawa but PC anda menggunakan hanya perisian yang dipercayai oleh pengilang PC. Oleh itu, apabila PC anda bermula, firmware menyemak tandatangan setiap perisian boot, termasuk pemacu firmware (Pilihan ROM) dan sistem pengendalian.

Boot Dipercayai

Pemuat boot ini menggunakan Modul Platform Dipercayai Maya (VTPM) untuk mengesahkan tandatangan digital pada kernel Windows 10 sebelum ini. memuatkannya yang seterusnya, mengesahkan setiap komponen lain dari proses permulaan Windows, termasuk pemacu boot, fail permulaan, dan ELAM. Sekiranya fail diubah suai atau berubah mengikut tahap tertentu, bootloader mengesannya dan enggan memuatkannya dengan mengiktirafnya sebagai komponen rosak. Pendek kata, ia menyediakan rangkaian kepercayaan untuk semua komponen semasa boot.

Pelancaran Awal Anti-Malware

Pelancaran awal anti-malware (ELAM) menyediakan perlindungan untuk komputer yang ada dalam rangkaian apabila mereka memulakan dan sebelum pemula pihak ketiga memulakan. Selepas Secure Boot berjaya berjaya melindungi bootloader dan Boot Trusted telah menyelesaikan / menyelesaikan tugas yang melindungi kernel Windows, peranan ELAM bermula. Ia menutup sebarang cuti yang ditinggalkan untuk perisian hasad untuk memulakan atau memulakan jangkitan dengan menjangkiti pemacu boot bukan Microsoft. Ciri ini segera memuat Microsoft anti-malware atau bukan-Microsoft. Ini membantu dalam mewujudkan rantaian kepercayaan yang berterusan yang ditubuhkan oleh Boot Secure dan Boot Trusted.

Boot Measured

Telah diperhatikan bahawa PC yang dijangkiti dengan rootkit terus kelihatan sihat, walaupun dengan menjalankan anti-malware. PC Terjejas ini jika disambungkan ke rangkaian dalam perusahaan menimbulkan risiko serius kepada sistem lain dengan membuka laluan untuk rootkit untuk mengakses sejumlah besar data rahsia. Boot yang diukur pada Windows 10 membolehkan pelayan yang dipercayai pada rangkaian untuk mengesahkan integriti proses permulaan Windows dengan menggunakan proses berikut.

  1. Menjalankan klien pengesahan jauh bukan Microsoft - Pelayan pengesahan yang dipercaya menghantar klien kunci yang unik di akhir dari setiap proses permulaan.
  2. Perisian firmware UEFI PC di TPM mempunyai hash dari firmware, bootloader, pemacu boot, dan semua yang akan dimuat sebelum aplikasi anti-malware.
  3. TPM menggunakan kekunci unik untuk secara digital menandatangani log yang dirakam oleh UEFI. Pelanggan kemudian menghantar log ke pelayan, mungkin dengan maklumat keselamatan yang lain.

Dengan semua maklumat ini, pelayan kini dapat mengetahui sama ada pelanggan itu sihat dan memberikan akses kepada klien sama ada rangkaian kuarantin terhad atau rangkaian penuh.

Baca butiran penuh pada Microsoft

IBM telah bersetuju untuk memperoleh RedPill Solutions, sebuah syarikat yang berpangkalan di Singapura yang mengkhusus dalam analisis pelanggan.

Keahlian RedPill dalam analisis akan meningkatkan keupayaan analisis IBM sendiri, yang ditawarkan sebagai sebahagian daripada proses penyumberan luar proses perniagaan, IBM berkata,

IBM telah bersetuju untuk memperoleh RedPill Solutions, sebuah syarikat yang berpangkalan di Singapura yang mengkhusus dalam analisis pelanggan. </ p> <p> Keahlian RedPill dalam analisis akan meningkatkan keupayaan analisis IBM sendiri, yang ditawarkan sebagai sebahagian daripada proses penyumberan luar proses perniagaan, IBM berkata,

Di laman web RedPill, syarikat itu berkata analisis dan perkhidmatan pemasaran segmennya direka untuk menarik data pemasaran yang disimpan dalam sistem yang berbeza untuk mengenal pasti dan menjangkau segmen pelanggan utama, dengan tujuan mengurangkan churn dan menarik pelanggan baru. Syarikat itu juga menawarkan perkhidmatan pengurusan risiko, yang direka untuk membantu bank mengesan dan mengurus profil risiko pelanggan.

Pengurus Proses untuk Windows membolehkan anda mengurus proses dengan mudah

Pengurus Proses untuk Windows membolehkan anda mengurus proses dengan mudah

Pengurus Proses untuk Windows adalah perisian percuma yang membolehkan anda Membunuh proses, Sembunyikan Proses, Terus di atas & banyak lagi dari Taskbar.

Gunakan proses explorer untuk menganalisis proses pengurus tugas

Gunakan proses explorer untuk menganalisis proses pengurus tugas

Gunakan Proses Explorer untuk Menganalisis Proses Pengurus Tugas