Hvordan Windows Defender System Guard fungerer på Windows 10

Innholdsfortegnelse:

Hvordan Windows Defender System Guard fungerer på Windows 10
Hvordan Windows Defender System Guard fungerer på Windows 10

Video: Hvordan Windows Defender System Guard fungerer på Windows 10

Video: Hvordan Windows Defender System Guard fungerer på Windows 10
Video: You are shutting down your PC completely WRONG - YouTube 2024, April
Anonim

Windows 10 har gjort systemangrep vanskelig og plattformens integritet blir vanskeligere å kompromittere. De Windows Defender System Guard kommer med Fall Creators Update for Windows 10. Oppdateringen omorganiserte systemintegritetsfunksjonene slik at den ikke kan kompromitteres.

Windows Defender System Guard

Windows Defender System Guard er opprettet til:
Windows Defender System Guard er opprettet til:
  1. Beskytt systemintegritet ved oppstart.
  2. Oppretthold systemets integritet gjennom hele tiden.
  3. Bekreft systemintegritetsvedlikehold via lokale og eksterne indikatorer.

Hvordan System Guard fungerer i oppstartstid

I Windows 7 trusler gikk uoppdaget og installert Bootkit eller Rootkit. Malware starter før Windows støvler helt og blir høyere bakken. Dette problemet kan unngås hvis du kjører Windows 10 på maskinvare sertifisert for Windows 8 og nyere. Maskinvaren sikrer at kun autorisert fastvare kommer igjennom bootloaderen. Secure Boot-funksjonen til UEFI sikrer at denne funksjonen ikke tillater malware som bootkit på systemet.

Windows Defender System Guard beskytter enheten og systemet fra skadelig programvare på startnivå, slik at angriperne ikke har den beste fordelen lenger. System Guard lar kun autoriserte filer, drivere og tredjepartsapper fungere under oppstart. Når oppstarten er fullført, starter System Guard anti-malware for å skanne tredjepartsdrivere etter oppstart.

System Guard sikrer også at oppstartingen har fullført uten at systemets integritet er blitt kompromittert. Først da kommer resten av systemforsvaret til handling.

Hvordan System Guard fungerer i løpet av kjøretiden

Å skaffe ultimate sikkerhet på kjernenivå er ikke nok med mindre det opprettholdes. Angrep kan holdes i sjakk selv om en angriper har overhånden, ved å sikre integriteten til viktige tjenester og data. Windows 10 kom med VBS for å hjelpe oss med å isolere de mest sensitive dataene.
Å skaffe ultimate sikkerhet på kjernenivå er ikke nok med mindre det opprettholdes. Angrep kan holdes i sjakk selv om en angriper har overhånden, ved å sikre integriteten til viktige tjenester og data. Windows 10 kom med VBS for å hjelpe oss med å isolere de mest sensitive dataene.

Windows 10 kaller denne delen Windows Defender System Guard-beholderen. Den maskinvarebaserte sikkerheten som kreves for å opprettholde kritisk integritet i løpet av kjøretiden, er Credential Guard, Device Guard, etc. Deler av Windows Defender Exploit Guard er også en av de mange som kommer under dette.

Hvordan System Guard fungerer for å sikre total sikkerhet

Det er ikke nok å skaffe seg og opprettholde systemintegritet ved starten. Gjennom hele tiden og etter, må systemet sikres fri for skadelig programvare. Windows Defender System Guard bidrar til å validere plattformens integritet selv på dette stadiet. Det er godt å aldri ta sikkerhet, uansett hvordan avanserte beskyttelsen. Vi må alltid være bruddklare. Dette er grunnen til at System Guard kommer med en overflod av teknologier for å muliggjøre ekstern analyse av systemintegritet.

Under oppstartstidspunktet for Windows 10 registreres noen integritetsmålinger av System Guard ved hjelp av TPM 2.0 og maskinvare isolert for å sikre at dataene ikke blir manipulert i tilfelle systembrudd. Disse dataene kan nå bidra til å oppdage uregelmessigheter i konfigurasjon, oppstartskomponenter og mer. System Guard forsegler dataene ved hjelp av TPM og holder den tilgjengelig for fjernanalyse av styringssystemer som Intune og System Center Configuration Manager. I henhold til nødvendigheten kan styringssystemet nekte tilgang til ressurser hvis noe er fisket.
Under oppstartstidspunktet for Windows 10 registreres noen integritetsmålinger av System Guard ved hjelp av TPM 2.0 og maskinvare isolert for å sikre at dataene ikke blir manipulert i tilfelle systembrudd. Disse dataene kan nå bidra til å oppdage uregelmessigheter i konfigurasjon, oppstartskomponenter og mer. System Guard forsegler dataene ved hjelp av TPM og holder den tilgjengelig for fjernanalyse av styringssystemer som Intune og System Center Configuration Manager. I henhold til nødvendigheten kan styringssystemet nekte tilgang til ressurser hvis noe er fisket.

Windows 10 brakte Windows Defender System Guard til å aktivere et forenklet Windows-design og hjelpe brukerne å opprettholde og validere plattformens integritet. Videre arbeid på denne nye System Guard vil bidra til å gjøre fremskritt innen plattformens integritetsbeskyttelse. Windows Defender System Guard er fortsatt et pågående arbeid, og gir den ultimate plattformen integritet og sikkerhet til operativsystemet. Fremtiden for Windows er i sitt avanserte sikkerhetssystem nå, og hver stor og liten oppdatering tar det nærmere den fremtiden.

Vennligst sjekk flere detaljer om det samme på Technet.

Les neste: Windows Defender Application Control-funksjonen i Windows 10.

Relaterte innlegg:

  • Enhetsvakt i Windows 10 holder malware unna
  • Slik konfigurerer du Windows Defender i Windows 10
  • Remote Credential Guard beskytter Remote Desktop-legitimasjon i Windows 10
  • Windows Defender er slått av eller fungerer ikke
  • Nye teknologier og funksjoner i Windows Defender på Windows 10

Anbefalt:

Slik fungerer Windows Defender's New Exploit Protection (og hvordan du konfigurerer det)

Slik fungerer Windows Defender's New Exploit Protection (og hvordan du konfigurerer det)

Microsofts Fall Creators Update legger til slutt integrert utnyttelsesbeskyttelse til Windows. Du måtte tidligere søke dette ut i form av Microsofts EMET-verktøy. Det er nå en del av Windows Defender og er aktivert som standard.

Hvordan Pokémon Gos nye "Catch Bonus" -system fungerer

Hvordan Pokémon Gos nye "Catch Bonus" -system fungerer

Det kan ikke være opprørsspillet det var på lansering, men Pokémon Go fortsetter å motta substantive oppdateringer fra utvikleren Niantic. Sist introduserte det en fangstbonus, som til slutt gir formålet med de fleste medaljer du har tjent.

Lær hvordan ting fungerer med de beste hvordan-til-geekforklaringene for 2011

Lær hvordan ting fungerer med de beste hvordan-til-geekforklaringene for 2011

How-To Geek er et flott sted å lære alle slags ting, og noen av artiklene våre er grundige forklaringer på hvordan noe fungerer. Vi kaller disse forklarende temaene, og her er de beste som vi publiserte i 2011.

Device Guard og Credential Guard Hardware Readiness Tool

Device Guard og Credential Guard Hardware Readiness Tool

Bruk Device Guard og Credential Guard Hardware Readiness Tool aktivere Device Guard eller Credential Guard og kontroller om maskinvaren er klar for den.

Hva er WannaCrypt ransomware, hvordan fungerer det og hvordan man holder seg trygt

Hva er WannaCrypt ransomware, hvordan fungerer det og hvordan man holder seg trygt

Hva er WannaCry eller WannaCrypt ransomware? Hvordan infiserer det en datamaskin? Er du også på trusselisten? Hvordan beskytter du ditt Windows-system best? Få alle spørsmålene besvart her.