Ako zabezpečiť proces spustenia systému Windows 10

Obsah:

Ako zabezpečiť proces spustenia systému Windows 10
Ako zabezpečiť proces spustenia systému Windows 10

Video: Ako zabezpečiť proces spustenia systému Windows 10

Video: Ako zabezpečiť proces spustenia systému Windows 10
Video: How to Use Google Photos (2023) - The Best Ever Tutorial - YouTube 2024, Smieť
Anonim

Súhlasíte s tým, že hlavnou funkciou operačného systému je poskytnúť bezpečné prostredie na spustenie, kde môžu bezpečne bežať rôzne aplikácie. To si vyžaduje požiadavku základného rámca pre jednotné vykonávanie programu na bezpečné použitie hardvéru a prístupových systémových prostriedkov. Jadro poskytuje túto základnú službu vo všetkých zjednodušených operačných systémoch. Ak chcete povoliť tieto základné funkcie pre operačný systém, niekoľko častí operačného systému sa inicializuje a beží po zavádzaní systému.

Okrem toho existujú aj ďalšie funkcie, ktoré sú schopné ponúkať počiatočnú ochranu. Tie obsahujú:

  • Ochranca systému Windows - Ponúka komplexnú ochranu vášho systému, súborov a aktivít online pred malware a inými hrozbami. Tento nástroj využíva podpisy na detekciu a umiestnenie do karantény aplikácií, o ktorých je známe, že sú škodlivé.
  • Filter SmartScreen - Vždy vydáva upozornenie používateľom predtým, než im umožní spustiť nedôveryhodnú aplikáciu. Tu je dôležité mať na pamäti, že tieto funkcie sú schopné ponúkať ochranu len po spustení systému Windows 10. Väčšina moderného malware - a bootkity zvlášť, môže bežať ešte pred spustením systému Windows, a tak úplne ležať skryté a obchádzať bezpečnosť operačného systému.

Našťastie Windows 10 poskytuje ochranu aj počas štartu. Ako? Preto musíme najprv pochopiť, aké sú Rootkity a ako fungujú. Potom sa môžeme ponoriť hlbšie do témy a zistiť, ako systém Windows 10 funguje.

Image
Image

rootkity

Rootkity sú sada nástrojov používaných na hackovanie zariadenia pomocou cracker. Cracker sa pokúša nainštalovať rootkit na počítač najprv získavaním prístupu na úrovni používateľa, a to buď použitím známej zraniteľnosti alebo popraskaním hesla a následným načítaním požadovaných informácií. Skrýva skutočnosť, že operačný systém bol kompromitovaný nahradením dôležitých spustiteľných súborov.

Rôzne typy rootkitov bežia počas rôznych fáz procesu spúšťania. Tie obsahujú,

  1. Rootkity jadra -Vyvinuté ako ovládače zariadení alebo načítateľné moduly, táto súprava dokáže nahradiť časť jadra operačného systému tak, aby sa rootkit mohol spustiť automaticky, keď sa načíta operačný systém.
  2. Firmvérové rootkity -Tieto súpravy prepíšu firmvér základného vstupného / výstupného systému počítača alebo iného hardvéru, takže rootkit môže spustiť pred spustením systému Windows.
  3. Ovládače rootkitov -Na úrovni ovládačov môžu mať aplikácie plný prístup k hardvéru systému. Takže táto súprava predstiera, že je jedným z dôveryhodných ovládačov, ktoré používa systém Windows na komunikáciu s hardvérom počítača.
  4. Bootkits - Jedná sa o pokročilú formu rootkitov, ktorá využíva základné funkcie rootkitu a rozšíri sa o schopnosť infikovať Master Boot Record (MBR). Nahradí bootloader operačného systému tak, že počítač načíta operačný systém Bootkit.

Systém Windows 10 má 4 funkcie zabezpečujúce proces zavádzania systému Windows 10 a vyhýbať sa týmto hrozbám.

Zabezpečenie procesu zavádzania systému Windows 10

Bezpečné spustenie

Secure Boot je bezpečnostný štandard vyvinutý členmi priemyslu počítačov, ktorý vám pomôže chrániť váš systém pred škodlivými programami tým, že počas spustenia systému neumožní spustenie neoprávnených aplikácií. Táto funkcia zabezpečuje, že sa počítač spustí pomocou softvéru, ktorý je dôveryhodný výrobcom počítača. Takže vždy, keď sa počítač spustí, firmvér skontroluje podpis každého kusu bootovacieho softvéru, vrátane ovládačov firmvéru (voliteľných ROM) a operačného systému. Ak sú podpisy overené, počítač sa spustí a firmvér ovláda operačný systém.

Dôveryhodná bootovanie

Tento zavádzač používa virtuálny modul Trusted Platform Module (VTPM) na overenie digitálneho podpisu jadra systému Windows 10 pred jeho načítaním, ktorý zase overuje všetky ostatné súčasti procesu spúšťania systému Windows vrátane ovládačov spúšťania, spúšťacích súborov a ELAM. Ak bol súbor zmenený alebo zmenený v akomkoľvek rozsahu, zavádzací systém ho zistí a odmietne ho načítať tým, že ho rozpozná ako poškodený komponent. Stručne povedané, poskytuje reťazec dôveryhodnosti pre všetky komponenty počas zavádzania.

Skoré spustenie programu Anti-Malware

Skorý spúšťací anti-malware (ELAM) poskytuje ochranu pre počítače prítomné v sieti, keď sa spúšťajú a pred spustením ovládačov tretích strán. Po úspešnom spustení systému Secure Boot sa aplikácia Bootloader úspešne podarilo a aplikácia Trusted Boot dokončila / dokončila úlohu chrániacu jadro systému Windows. Zavrie ľubovoľnú medzeru vľavo pre škodlivý softvér na spustenie alebo iniciovanie infekcie infikovaním bootovacieho ovládača iného ako Microsoft. Táto funkcia okamžite načíta antivírusový softvér od spoločnosti Microsoft alebo od spoločnosti Microsoft. To pomáha pri vytváraní nepretržitého reťazca dôvery založeného na Secure Boot a Trusted Boot, skôr.

Namerané bootovanie

Bolo zistené, že počítače infikované rootkitmi sa aj naďalej zdajú byť zdravé, dokonca aj pri bežiacom programe proti malwaru. Tieto infikované počítače, ak sú pripojené k sieti v podniku, predstavujú vážne riziko pre iné systémy tým, že otvárajú trasy pre rootkity na prístup k obrovským množstvám dôverných údajov. Namerané zavedenie systému Windows 10 umožňuje dôveryhodnému serveru v sieti overiť integritu procesu spustenia systému Windows pomocou nasledujúcich procesov.

  1. Spúšťanie klienta vzdialenej atestácie od spoločnosti Microsoft - server dôveryhodnej atestácie pošle klientovi na konci každého spúšťacieho procesu jedinečný kľúč.
  2. Firmvér firmvéru UEFI ukladá do modulu TPM hash firmware, bootloader, bootovacie ovládače a všetko, čo sa načíta pred aplikáciou proti malwaru.
  3. TPM používa jedinečné tlačidlo na digitálne podpisovanie denníka zaznamenaného UEFI. Klient potom odošle protokol na server, prípadne s inými bezpečnostnými informáciami.

So všetkými týmito informáciami môže server teraz zistiť, či je klient zdravý, a poskytnúť klientovi prístup buď do obmedzenej karanténnej siete alebo do celej siete.

Prečítajte si podrobné informácie o spoločnosti Microsoft.

Súvisiace príspevky:

  • Pozorovanie Microsoftu o Rootkite podrobne opísané v správe o hrozbe
  • Oprava: Secure Boot nie je nakonfigurovaný správne v systéme Windows 8.1 / 10
  • Windows 8.1: Operačný systém proti malwaru
  • Boot Configuration Data Editor v operačnom systéme Windows
  • Zabezpečené zavádzanie, dôveryhodné spustenie, merané zavádzanie v systéme Windows 10/8

Odporúča:

Ako odstrániť problémy s uvedením do prevádzky pomocou nástroja na opravu spustenia systému Windows

Ako odstrániť problémy s uvedením do prevádzky pomocou nástroja na opravu spustenia systému Windows

Ak sa systém Windows nespúšťa správne, často ho môžete použiť na opravu integrovaného nástroja na opravu pri spustení. Tento nástroj na obnovenie naskenuje počítač na problémy, ako sú chybné alebo poškodené systémové súbory. Nemôže vyriešiť problémy s hardvérom alebo problémami s inštaláciou systému Windows, ale je to skvelé prvé miesto pre spustenie, ak máte problémy so zavádzaním systému Windows.

Ako zobraziť správu počas spustenia systému Windows

Ako zobraziť správu počas spustenia systému Windows

Ak používate počítač vo vlastníctve spoločnosti, pravdepodobne ste si pred zobrazením systému Windows zaznamenali právne upozornenie. Tu je postup, ako môžete urobiť to isté vo vašom počítači a zobraziť správu s ľubovoľným textom, ktorý chcete.

Ako usporiadať skratky do skupín v lište rýchleho spustenia systému Windows 7

Ako usporiadať skratky do skupín v lište rýchleho spustenia systému Windows 7

Panel rýchleho spustenia je užitočný nástroj pre rýchle a ľahké spustenie aplikácií. Avšak ak ste na lište rýchleho spustenia položili veľa skratiek, môže sa dostatočne preplniť a nemôžete zmeniť usporiadanie skratiek alebo ich zoradiť do skupín.

Freeware na meranie doby spustenia alebo spustenia v systéme Windows 10/8/7

Freeware na meranie doby spustenia alebo spustenia v systéme Windows 10/8/7

Zoznam 6 bezplatných softvérov, ktoré vám pomôžu merať čas spustenia v systéme Windows. Stiahnite si MaaS360 Boot Analyzer, Windows Boot Timer, BootRacer, Soluto, AppTimer

Príkaz spustenia systému Windows: bezplatný nástroj na výmenu spustenia systému Windows

Príkaz spustenia systému Windows: bezplatný nástroj na výmenu spustenia systému Windows

Windows Run-Command je voľná alternatíva k zásobníku Windows Run Dialog. Dodáva sa s niekoľkými ďalšími funkciami, ktoré sú naozaj veľmi užitočné a praktické.