Защо Windows 11 е много по-сигурен от Windows 10?

Windows 10 имаше проблеми със сигурността. От Spectre и Meltdown до скорошния бъг на Print Spooler , списъкът с уязвимости на Windows 10 е „обширен“. Ето защо е облекчение да видим как Microsoft удвоява сигурността в Windows 11 .

Windows 11 ще бъде по-сигурна операционна система от Windows 10. Новият фокус на Microsoft върху сигурността в Windows 11 ще се върти около няколко ключови функции. Така че нека да разгледаме важните функции за сигурност, които укрепват защитите на Windows 11.

1. Доверен платформен модул (TPM)

TPM 2.0 поддържа по-добри криптографски алгоритми

Откакто Microsoft обяви, че Windows 11 изисква поддръжка на Trusted Platform Module (TPM) 2.0 , тази тема стана противоречива. Въпреки че TPM чиповете съществуват повече от десетилетие, производителите на устройства и потребителите досега не са ги приемали на сериозно.

TPM чипът е криптографско хранилище, което съхранява ключове за криптиране, пароли и сертификати. TPM чипът използва съхранени записи за идентифициране и удостоверяване на устройства, софтуер и потребители.

Например в Windows 11 Windows Hello работи заедно с TPM 2.0 чипа, за да защити процеса на влизане. Чипът TPM 2.0 съхранява тайна, свързана с Windows Hello, и използва тази тайна за удостоверяване на потребителя.

Според Microsoft в блоговете на Windows, причината да се използва новият TPM 2.0 вместо по-стария TPM 1.2 е, че TPM 2.0 поддържа по-добри криптографски алгоритми.

С други думи, чипът TPM 2.0 ще гарантира, че компютрите с Windows 11 са удостоверени и не са компрометирани.

2. Базирана на виртуализация сигурност (VBS)

Защо Windows 11 е много по-сигурен от Windows 10?

Защита, базирана на виртуализация (VBS) помага за защита срещу експлойт атаки

Microsoft е включила функцията за защита, базирана на виртуализация (VBS) в Windows 11. Тази функция има за цел да защити решенията за сигурност срещу експлойт атаки , като съхранява тези решения в дял. Сегментите на системната памет са изолирани и защитени.

Казано по-просто, VBS отнема част от системната памет, изолира я от останалата част от операционната система и използва това пространство за хостване на решения за сигурност. Правейки това, Microsoft защитава решенията за сигурност, които са основната цел на повечето кибератаки.

Въпреки че поддръжката на VBS е налична в Windows 10, тази функция не се използва по подразбиране. Microsoft променя това с Windows 11. Компанията обяви, че ще активира VBS на повечето версии на Windows 11 по подразбиране през следващата година.

3. Интегритет на кода, защитен от хипервайзор (HVCI)

Защитената от хипервизора цялост на кода е функция на VBS, която защитава изолираната среда на системната памет, която VBS създава. HVCI гарантира, че ядрото на Windows, известен още като мозъка на операционната система, не е компрометирано.

Тъй като много експлойти разчитат на използването на режим на ядрото за получаване на достъп до системата, HVCI върши важна работа, като гарантира, че ядрото е защитено и не може да се използва за атака на системата.

HVCI гарантира, че мозъкът (ядрото) на Windows няма да направи нещо глупаво, което може да компрометира сигурността на системата.

Windows 10 идва с HVCI. Но това намалява доста производителността на по-старите процесори. Това е една от причините, поради които Microsoft изисква AMD CPU от 8-мо поколение или по-късно и Zen 2 или по-късно, тъй като има специален хардуер за HVCI.

Накратко, Windows 11 ще бъде значително по-сигурен от Windows 10 по подразбиране чрез използването на HVCI и VBS.

5. UEFI Secure Boot

Защо Windows 11 е много по-сигурен от Windows 10?

Всички машини с Windows 11 ще се предлагат с UEFI Secure Boot

Преди да говорим за UEFI Secure Boot , нека изясним едно нещо: всички инструменти и протоколи за сигурност на Windows не могат да направят нищо, ако системата ви е компрометирана преди зареждане.

Просто казано, ако Windows стартира със злонамерен код, експлойт атаката може да заобиколи всички мерки за сигурност. UEFI Secure Boot гарантира, че това няма да се случи, като проверява дали компютърът се зарежда само с код от доверен източник. Този източник може да бъде производителят на компютър, производителят на чипове или Microsoft.

Всички машини с Windows 11 ще се предлагат с UEFI Secure Boot от самото начало. Това ще даде на машините с Windows 11 значително повишаване на сигурността в сравнение с устройствата с Windows 10.

Microsoft гарантира, че новата операционна система е защитена от самото начало. Фокусиран върху сигурността хардуер като TPM 2.0 и по-нови процесори ще активират функции като VBS и UEFI Secure Boot за защита на потребителите срещу експлойт атаки.

Повечето потребители на Windows обаче все още използват по-стари машини. Така че Microsoft трябва да убеди хората да купуват нови компютри. И няма да е лесно.

Tags: #windows 10 #windows 11 #windows 11 е много по-сигурен от windows 10 #windows 11 или windows 10 е по-сигурен

Как да добавите Отваряне с Notepad към контекстното меню в Windows 10

С някои настройки на системния регистър можете да разширите опциите в контекстното меню, например като добавите опция за отваряне с Notepad към него.

Windows 10 замръзва компютъра ви? Опитайте тези решения!

Независимо дали компютърът ви е замръзнал след инсталиране на Windows 10 или една от неговите актуализации, или ако внезапно е започнал да изпитва това явление, Quantrimang предлага различни стъпки за предотвратяване на замръзване на Windows 10. лед.

Как да изтриете папки Camera Roll и Saved Pictures в Windows 10

Папките Camera Roll и Saved Pictures се доставят с Windows 10 по подразбиране. Следващата статия ще ви покаже как да преместите, скриете или изтриете тези папки, така че да не ви пречат, както и как да скриете свързани библиотеки.

Как да изтриете клипборда на Windows 10

Започвайки от версия 1809 (актуализирана през октомври 2018 г.), Windows 10 въвежда на потребителите напълно нова функция, наречена опит в клипборда.

Как да настроите функциите на Microsoft Family Safety в Windows 10

Не се нуждаете от инструменти на трети страни, за да наблюдавате дейността на детето си на компютър. Просто трябва да настроите функциите на Microsoft Family Safety, които са вградени в Windows 10.

Как да блокирате автоматичното инсталиране на Edge Chromium на Windows 10

Ако не сте готови да инсталирате тази нова версия на Microsoft Edge, можете да използвате Edge Blocker Toolkit, инструмент, който помага да спрете изтеглянето на базирания на Chromium браузър Microsoft Edge на вашия компютър.

Как да отключите SIM на Windows 10 при въвеждане на грешен PIN

Някои устройства с Windows 10 имат SIM и/или eSIM карта, която ви позволява да се свързвате с мобилна мрежа за данни (наричана още LTE или широколентова), така че да можете да се свързвате онлайн на повече места с помощта на Как да използвам мобилни сигнали.

Как бързо да превключвате между акаунти в Windows 10

Windows 10 има вградена функция за бързо превключване на потребители, която ви позволява бърз достъп до много различни потребителски акаунти.

Как да планирате сканиране в Microsoft Defender Antivirus на Windows 10

Антивирусната програма Windows Defender редовно сканира вашето устройство, за да го защити. Това ръководство ще ви покаже как да планирате сканиране в Microsoft Defender Antivirus на Windows 10.

Как да включите/изключите опцията Разрешаване на таймери за събуждане в Windows 10

Това ръководство ще ви покаже как да активирате или деактивирате опцията Разрешаване на таймери за събуждане, за да събудите компютъра в Windows 10.

Как да промените броя на бързите действия, показани в Центъра за действие Windows 10

Потребителите могат да избират бързи действия в Настройки, които да се показват в долната част на Центъра за действие. Това ръководство ще ви покаже как да промените броя на бързите действия, показани в Центъра за действие в Windows 10.

Как да конфигурирате автоматично влизане и заключване след рестартиране в Windows 10

Това ръководство ще ви покаже как да конфигурирате автоматично влизане и да заключите последния интерактивен потребител след рестартиране за всички потребители в Windows 10.

Windows 10 Pro Workstation версия за мощни компютри

Изтекла информация за Windows 10 Pro Workstation версия за тези, които често трябва да работят с големи количества данни.

Как да изключите известията по пощата в Windows 10

Ако се чувствате раздразнени всеки път, когато получите известие за нова поща в приложението Windows 10 Mail, просто следвайте простите стъпки по-долу.

Как да получите отдалечена поддръжка с приложението Quick Assist в Windows 10

Когато получите помощ, вие позволявате на някой, на когото имате доверие, да ви помогне, като поеме контрола над вашия компютър. Това ръководство ще ви покаже как бързо и лесно да получите отдалечена поддръжка с помощта на приложението Quick Assist в Windows 10.

Как да деактивирате функцията Shake to Minimize в Windows 10

В днешната статия ще научите как да деактивирате разклащането за минимизиране. Можете да направите това с помощта на системния регистър на Windows.

Как да настроите поведението на плъзгане и пускане на файлове по подразбиране в Windows 10

Windows има две действия по подразбиране, когато плъзнете и пуснете файл или папка до нова дестинация във File Explorer: Копиране или Преместване, в зависимост от целта. Има обаче скрит трик в системния регистър, който ви позволява да промените това поведение по подразбиране в Windows 10.

Как да намерите програмата, която използва най-много RAM в Windows 10

Ако използването на паметта на Windows 10 е високо, можете да използвате диспечера на задачите, за да намерите кои приложения или програми използват най-много RAM или памет. Ето как.

Как да се свържа отново с Wifi на Windows 10, когато паролата се промени?

След като променим паролата за Wifi в Windows 10, няма да можем да осъществим достъп до нея по обичайния начин (раздел Забравяне), както от Windows 8.1 и по-стари версии. За да се свържете отново с Wifi, следвайте стъпките по-долу:

Как автоматично да деактивирате тъчпада при свързване на мишка в Windows 10

В някои случаи, когато е необходимо да се използва bluetooth мишка или кабелна мишка на лаптоп с Windows, мишката с тъчпад изглежда става излишна и създава проблеми на потребителя, ако бъде докосната случайно. Въпреки това, за щастие има проста настройка, която помага на Windows автоматично да деактивира тъчпада веднага щом мишката е свързана към компютъра.

Как да активирате функцията Картина в картина Windows 10 Creators

Картина в картина в Windows 10 Creators е функция, която помага на потребителите да гледат видеоклипове в изскачащи прозорци, така че да могат да извършват други операции на компютъра.

Компресирайте файла hiberfil.sys, за да освободите място на устройството в Windows 10

Файлът Hiberfil.sys е един от файловете, които заемат много място на твърдия диск на вашия компютър. Режимът на хибернация използва файлове Hiberfil.sys за съхраняване на текущото състояние (памет) на компютъра, така че файлът Hiberfil.sys се управлява от Windows, така че не можете често да изтривате тези файлове нормално.

Как да добавите Отваряне с Notepad към контекстното меню в Windows 10

Windows 10 замръзва компютъра ви? Опитайте тези решения!

Как да изтриете папки Camera Roll и Saved Pictures в Windows 10

Как да изтриете клипборда на Windows 10

Как да настроите функциите на Microsoft Family Safety в Windows 10

Как да деактивирате заключения екран на заключения екран на Windows 10

За да попречите на потребителите да заключват своя компютър с Windows 10, следвайте стъпките по-долу, за да изключите заключения екран в Windows 10.

Как да блокирате автоматичното инсталиране на Edge Chromium на Windows 10

Как да персонализирате менюто за бърз достъп в Windows 10 и 8

Статията по-долу ще ви преведе през персонализирането на менюто за бърз достъп в Win 10 и Win 8, което ще ви помогне да използвате компютъра си по-ефективно.