Windows 10操作系统比起以往操作系统,具有一项非常有特色的免受恶意软件攻击的安全措施,这项措施在系统启动的时候就已经启用,并且保护用户不受恶意软件(应用商店中的)的侵扰 。甚至这项安全措施缺少访问用户数据或更改系统设置所需要的权限来保护用户计算机的安全 。
文章插图
Windows 10 对桌面应用程序和数据也有多个层级的保护,例如:
1、Windows Defender使用签名来检测和隔离已知的恶意应用程序 。
2、SmartScreen 筛选器会在运行不可信赖的应用程序之前对用户进行警告 。
3、用户帐户控制(UAC)可以在应用程序更改系统设置之前提醒用户授予应用程序管理权限 。
或许以上功能是 Windows 10保护用户免受恶意软件侵扰的一些方法,但这些安全特性都仅在 Windows 10启动后才能保护个人计算机 。但一些先进的恶意软件和特殊的 bootkits 程序却能够在 Windows 启动之前就扎根系统中,并一次饶过系统安全机制 。
而我们本文中所讲的Trusted Boot功能就可以防止这项侵害的发生,当用户在 UEFI(统一可扩展固件接口)设备上运行 Windows 10 系统时,Trusted Boot(受信启动)功能会在打开电脑之前保护 PC 免受恶意软件侵害,直到反恶意软件启动为止 。Trusted Boot 能够用让恶意软件无法伪装的方式来向 PC 的基础结构证明操作系统的完整性,即便在没有 UEFI 的 PC 上,Windows 10 也可以比以前的 Windows 提供更好的启动安全性 。
Rootkit是什么?
Rootkit 是一种复杂而危险的恶意软件,它们使用与操作系统相同的权限,以内核模式运行 。由于 Rootkit 与操作系统具有相同的权限并在系统前启动,因此它们可以完全隐藏自身和其它应用程序 。通常情况下,Rootkit 是整套恶意软件的一部分,可以绕过本地登录、记录密码和按键、传输用户私有文件和捕获加密数据 。
【Windows 10系统启动项安全引导策略】不同类型的 Rootkit 会在 PC 启动过程的不同阶段加载:
1、Firmware Rootkit 会覆盖 PC 的基本输入/输出系统或其他硬件的固件,以便 Rootkit 能够在 Windows 之前启动 。
2、Bootkit 可以取代操作系统的引导加载程序,以便 PC 在操作系统之前加载bootkit 。
3、Kernel Rootkit 可以替换操作系统内核的一部分,以便 Rootkit 可以在操作系统加载时自动启动 。
4、Driver Rootkit 会伪装是 Windows 用来与 PC 硬件进行通信的值得信赖的驱动程序之一 。
Win10系统启动项安全引导策略:
为了保护操作系统能够安全启动,Windows 10 引入了 4 大安全特性,以防止在启动过程中加载 Rootkit 和 bootkit:
1、Secure Boot(安全启动):具有 UEFI 固件和TPM(可信平台模块)芯片的 PC 可以配置为只加载受信任的 bootloader(操作系统引导加载程序) 。
2、Trusted Boot(受信启动):Windows 10 会检查启动过程中每个组件的完整性,然后才会加载它 。
3、早期启动反恶意软件(ELAM):ELAM 会在测试所有驱动程序后才加载,并能够阻止未经批准的驱动程序加载 。
4、Measured Boot(测量启动):PC 的固件会记录启动过程,Windows 10 可以将其发送到可以客观评估 PC 健康状况的受信任服务器 。
Win10系统启动过程中 Secure Boot、Trusted Boot、ELAM 和 Measured Boot 各自能够应对哪些安全威胁?
文章插图
Secure Boot 和 Measured Boot 在具有 UEFI 2.3.1 和 TPM 芯片的 PC 上可用 。幸运的是,符合 Windows 硬件兼容性计划(WHL)要求的所有 Windows 10 PC 都具有这些组件,而且许多专门为早期版本 Windows 设计的 PC 也具有这些功能 。
推荐阅读
- 法院判决时间
- steamdeck三个版本区别介绍
- 顺子是几张牌
- 用PS调出照片浪漫色调效果
- 华为980处理器手机有几种型号
- 魔兽世界血色aa队猎人怎么拉怪
- 砖红色衣服配什么颜色好看
- 腾讯电脑管家怎么开启软件弹窗拦截?
- 剑与远征对面有苍白怎么办 苍白boss针对指南