Windows 10: n käynnistysprosessin suojaaminen

Olette samaa mieltä siitä, että käyttöjärjestelmän ensisijainen tehtävä on tarjota turvallinen suoritusympäristö, jossa eri sovellukset voivat toimia turvallisesti. Tämä edellyttää vaatimusta peruskehys yhtenäisestä ohjelmien toteutuksesta käyttää laitteisto- ja käyttöjärjestelmän resursseja turvallisella tavalla. Kernel tarjoaa tämän peruspalvelun kaikissa, mutta yksinkertaisimmissa käyttöjärjestelmissä. Jotta nämä käyttöominaisuuksien perusominaisuudet voidaan ottaa käyttöön, käyttöjärjestelmän useat osat alustetaan ja suoritetaan järjestelmän käynnistysajassa.

Tämän lisäksi on olemassa muita ominaisuuksia, jotka pystyvät tarjoamaan alkuperäisen suojauksen. Näihin kuuluvat:

• Windows Defender - Se tarjoaa kattavan suojan järjestelmälle, tiedostoille ja verkkotoiminnoille haittaohjelmilta ja muilta uhilta.
• SmartScreen Filter - Se antaa aina varoituksen käyttäjille, ennen kuin he voivat käyttää epäluotettavaa sovellusta. Tässä on tärkeää muistaa, että nämä ominaisuudet pystyvät suojaamaan vasta Windows 10: n käynnistyttyä. Useimmat nykyaikaiset haittaohjelmat ja käynnistyspaketit voivat toimia jopa ennen Windowsin käynnistystä, jolloin ne jäävät piilossa ja ohittavat käyttöjärjestelmien turvallisuuden.

Onneksi Windows 10 suojaa myös käynnistyksen aikana. Millä tavalla? Tämän vuoksi meidän on ensin ymmärrettävä, mitä Rootkitit ovat ja miten ne toimivat. Tämän jälkeen voimme syventää asiaa ja löytää Windows 10: n suojausjärjestelmän toimivuuden.

Rootkits

Rootkit ovat joukko työkaluja, joita käytetään laitteen hakkerointiin crackerilla. Krakkausyksikkö yrittää asentaa rootkit-tietokoneeseen ensin hankkimalla käyttäjäkohtaisen pääsyn joko hyödyntämällä tunnettua haavoittuvuutta tai halkeilua salasanalla ja sitten hakemalla vaaditut tiedot. Se peittää sen, että käyttöjärjestelmä on vaarantunut korvaamalla elintärkeät suoritustiedostot.

Useat rootkit-tyypit käynnistyvät käynnistysprosessin eri vaiheiden aikana. Nämä

1. ytimen rootkitit - Kehitetty laiteohjaimeksi tai ladattaviin moduuleihin, tämä paketti pystyy korvaamaan osan käyttöjärjestelmän ytimestä, jotta rootkit voi käynnistää automaattisesti, kun käyttöjärjestelmä latautuu.
2. Firmwaren rootkit - Nämä sarjat ylikirjoittavat PC: n perussyöttö- / -lähtöjärjestelmän tai muun laitteen laitteisto-ohjelmiston, jotta rootkit voidaan käynnistää ennen kuin Windows herää.
3. Driver rootkit - Ohjainten tasolla sovelluksissa voi olla täysi pääsy järjestelmän laitteisto.
4. Bootkits - Se on kehittynyt rootkit-muoto, joka ottaa rootkitin perustoiminnot ja laajentaa sen PC: n kanssa. kyky tarttua pääkäynnistystietueeseen (MBR).

Windows 10: lla on neljä ominaisuutta, jotka varmistavat Windows 10: n käynnistysprosessin ja välttävät näistä uhkista.

Windows 10: n käynnistysprosessin suojaaminen

Varmuuskopioi käyttöjärjestelmän käynnistyslataimen, niin että tietokone lataa Bootkitin ennen käyttöjärjestelmää. Boot

Secure Boot on tietotekniikka-alan jäsenten kehittämä tietoturvastandardi, jonka avulla voit suojata järjestelmää haittaohjelmilta, koska emme salli mitään luvattomia sovelluksia käynnistyksessä järjestelmän käynnistyksen aikana. Ominaisuus varmista, että tietokoneesi käynnistyy vain PC: n valmistajan luottamilla ohjelmilla. Joten aina, kun tietokone käynnistyy, laiteohjelmisto tarkistaa jokaisen käynnistysohjelmiston allekirjoituksen, mukaan lukien firmware-ohjaimet (Option ROM) ja käyttöjärjestelmä.

Trusted Boot

Tämä käynnistyslataaja käyttää Virtual Trusted Platform Module (VTPM) -toimintoa varmistaakseen Windows 10 -ympäristön digitaalisen allekirjoituksen, ennen kuin allekirjoitukset tarkistetaan, tietokone käynnistyy ja laiteohjelmisto ohjaa käyttöjärjestelmää. joka puolestaan ​​tarkistaa kaikki muut käynnistysprosessin osat, kuten käynnistysohjelmat, käynnistystiedostot ja ELAM. Jos tiedostoa on muutettu tai muutettu jossain määrin, käynnistyslataaja havaitsee sen ja kieltäytyy lataamasta sitä tunnistamalla sen vioittuneeksi komponentiksi. Lyhyesti sanottuna se luo luotettavuusketjun kaikille komponenteille käynnistyksen aikana.

Varhaisen käynnistyksen estämisohjelma

Varhaisen käynnistyksen estämisohjelma (ELAM) suojaa verkossa olevia tietokoneita, kun ne käynnistyvät ja ennen kuin kolmannen osapuolen ohjaimet alustetaan. Kun Secure Boot on onnistuneesti suojellut käynnistyslataimen ja Trusted Boot on päättynyt / suoritettu Windows-ytimen turvaava tehtävä, ELAMin rooli alkaa. Se sulkee haittaohjelmien jäljellä olevat porsaanreiät tartunnan aloittamiseksi tai käynnistämiseksi tarttumalla ei-Microsoftin käynnistysohjaimeen. Ominaisuus lataa välittömästi Microsoftin tai muun kuin Microsoftin haittaohjelmien torjunnan. Tämä auttaa luomaan turvallisen käynnistyksen ja luotetun käynnistyksen luomien jatkuvan luottamusketjun.

Measured Boot

On havaittu, että rootkit-tartunnan saaneilla tietokoneilla on edelleen terveellisiä, vaikka haittaohjelmien käytössäkin. Nämä tartunnan saaneet tietokoneet, jos ne ovat yhteydessä yrityksen verkkoon, aiheuttavat vakavan riskin muille järjestelmille avaamalla reitit rootkitille päästäkseen valtavaan määrään luottamuksellisia tietoja. Määritetty käynnistys Windows 10: ssä mahdollistaa verkossa olevan luotettavan palvelimen varmistavan Windowsin käynnistysprosessin eheyden käyttämällä seuraavia prosesseja.

1. Ei-Microsoftin etäasentamistunnuksen suorittaminen - luotettava todentamispalvelin lähettää asiakkaalle yksilöllisen avaimen
2. PC: n UEFI-laiteohjelmisto tallentaa TPM: lle firmware-, käynnistyslataimen, käynnistysajurien ja kaiken, joka ladataan ennen haittaohjelmia.
3. TPM käyttää ainutlaatuista näppäintä allekirjoittamaan digitaalisesti UEFI: n tallentaman lokin digitaalisesti. Asiakas lähettää sitten lokin palvelimelle, mahdollisesti muilla turvatiedoilla.

Kun kaikki nämä tiedot ovat saatavilla, palvelin voi nyt selvittää, onko asiakas terve ja antaa asiakkaalle pääsyn joko rajoitettuun karanteenitilaan tai koko verkko.

Lue täydelliset tiedot Microsoftista