Proč je Windows 11 mnohem bezpečnější než Windows 10?

Proč je Windows 11 mnohem bezpečnější než Windows 10?

Windows 10 má bezpečnostní problémy. Od Spectre and Meltdown až po nedávnou chybu Print Spooler , seznam zranitelností Windows 10 je „rozsáhlý“. Je proto úlevné vidět Microsoft zdvojnásobit zabezpečení ve Windows 11 .

Windows 11 bude bezpečnější operační systém než Windows 10. Nové zaměření Microsoftu na zabezpečení ve Windows 11 se bude točit kolem několika klíčových funkcí. Pojďme se tedy podívat na důležité bezpečnostní funkce, které posilují obranyschopnost Windows 11.

1. Trusted Platform Module (TPM)

TPM 2.0 podporuje lepší kryptografické algoritmy

Od té doby, co Microsoft oznámil, že Windows 11 vyžaduje podporu Trusted Platform Module (TPM) 2.0 , se toto téma stalo kontroverzním. Přestože čipy TPM existují již více než deset let, výrobci zařízení a uživatelé je dosud nebrali vážně.

Čip TPM je kryptografické úložiště, které uchovává šifrovací klíče, hesla a certifikáty. Čip TPM používá uložené záznamy k identifikaci a ověřování zařízení, softwaru a uživatelů.

Například ve Windows 11 Windows Hello spolupracuje s čipem TPM 2.0 na zabezpečení procesu přihlašování. Čip TPM 2.0 uchovává tajemství související s Windows Hello a používá toto tajemství k ověření uživatele.

Podle Microsoftu na Windows Blogs je důvodem použití nového TPM 2.0 místo staršího TPM 1.2 to, že TPM 2.0 podporuje lepší kryptografické algoritmy.

Jinými slovy, čip TPM 2.0 zajistí, že počítače se systémem Windows 11 budou ověřeny a nebudou ohroženy.

2. Zabezpečení založené na virtualizaci (VBS)

Proč je Windows 11 mnohem bezpečnější než Windows 10?

Virtualization-Based Security (VBS) pomáhá chránit před zneužitím

Společnost Microsoft zahrnula do systému Windows 11 funkci Virtualization-Based Security (VBS). Cílem této funkce je chránit bezpečnostní řešení před zneužitím tím, že tato řešení ukládá do oddílu.Segmenty systémové paměti jsou izolované a zabezpečené .

Jednodušeji řečeno, VBS zabírá část systémové paměti, izoluje ji od zbytku operačního systému a využívá tento prostor k hostování bezpečnostních řešení. Tím Microsoft chrání bezpečnostní řešení, která jsou primárním cílem většiny kybernetických útoků.

Přestože je v systému Windows 10 k dispozici podpora VBS, tato funkce se ve výchozím nastavení nepoužívá. Microsoft to mění s Windows 11. Společnost oznámila, že příští rok standardně povolí VBS na většině verzí Windows 11.

3. Integrita kódu chráněného hypervisorem (HVCI)

Integrita kódu chráněná hypervisorem je funkce VBS, která chrání izolované prostředí systémové paměti, které VBS vytváří. HVCI zajišťuje, že jádro Windows, neboli mozek operačního systému, není ohroženo.

Protože mnoho exploitů závisí na použití režimu jádra k získání přístupu do systému, HVCI dělá důležitou práci při zajišťování toho, že jádro je bezpečné a nemůže být použito k útoku na systém.

HVCI zajišťuje, že mozek Windows (jádro) neudělá něco hloupého, co by mohlo ohrozit zabezpečení systému.

Windows 10 je dodáván s HVCI. Dost to ale snižuje výkon starších CPU. To je jeden z důvodů, proč Microsoft vyžaduje CPU AMD 8. generace nebo novější a Zen 2 nebo novější, protože má vyhrazený hardware pro HVCI.

Stručně řečeno, Windows 11 bude ve výchozím nastavení výrazně bezpečnější než Windows 10 díky použití HVCI a VBS.

5. Zabezpečené spouštění UEFI

Proč je Windows 11 mnohem bezpečnější než Windows 10?

Všechny počítače s Windows 11 budou dodávány s UEFI Secure Boot

Než budeme mluvit o UEFI Secure Boot , ujasněme si jednu věc: Všechny bezpečnostní nástroje a protokoly Windows nemohou nic dělat, pokud je váš systém před spuštěním kompromitován.

Jednoduše řečeno, pokud Windows nabootuje se škodlivým kódem, exploit útok může obejít všechna bezpečnostní opatření. UEFI Secure Boot zajišťuje, že k tomu nedojde, ověřením, že se počítač spouští pouze s kódem z důvěryhodného zdroje. Tímto zdrojem může být výrobce PC, výrobce čipu nebo Microsoft.

Všechny počítače s Windows 11 budou od začátku dodávány s UEFI Secure Boot. To poskytne počítačům s Windows 11 výrazné zvýšení zabezpečení ve srovnání se zařízeními s Windows 10.

Společnost Microsoft zajišťuje, aby byl nový operační systém od začátku bezpečný. Hardware zaměřený na zabezpečení, jako je TPM 2.0 a novější CPU, umožní funkce jako VBS a UEFI Secure Boot, které ochrání uživatele před útoky typu exploit.

Většina uživatelů Windows však stále používá starší stroje. Microsoft tedy musí přesvědčit lidi, aby si koupili nové počítače. A nebude to jednoduché.


Windows 10 zamrzne váš počítač? Vyzkoušejte tato řešení!

Windows 10 zamrzne váš počítač? Vyzkoušejte tato řešení!

Ať už váš počítač zamrzl po instalaci Windows 10 nebo některé z jeho aktualizací, nebo pokud se tento jev začal náhle objevovat, Quantrimang nabízí různé kroky, jak zabránit zamrznutí Windows 10. led.

Jak odstranit složky Camera Roll a Saved Pictures ve Windows 10

Jak odstranit složky Camera Roll a Saved Pictures ve Windows 10

Složky Camera Roll a Saved Pictures jsou standardně dodávány se systémem Windows 10. Následující článek vám ukáže, jak přesunout, skrýt nebo odstranit tyto složky, aby nepřekážely, a také jak skrýt související knihovny.

Jak odstranit schránku ve Windows 10

Jak odstranit schránku ve Windows 10

Počínaje verzí 1809 (aktualizováno v říjnu 2018) zavádí Windows 10 uživatelům zcela novou funkci zvanou schránka.

Jak nastavit funkce Microsoft Family Safety ve Windows 10

Jak nastavit funkce Microsoft Family Safety ve Windows 10

Ke sledování aktivity vašeho dítěte na PC nepotřebujete nástroje třetích stran. Stačí nastavit funkce Microsoft Family Safety, které jsou integrovány do Windows 10.

Jak zablokovat automatickou instalaci Edge Chromium na Windows 10

Jak zablokovat automatickou instalaci Edge Chromium na Windows 10

Pokud nejste připraveni nainstalovat tuto novou verzi Microsoft Edge, můžete použít Edge Blocker Toolkit, nástroj, který pomáhá zastavit stahování prohlížeče Microsoft Edge založeného na Chromiu do vašeho počítače.

Jak odemknout SIM v systému Windows 10 při zadání nesprávného kódu PIN

Jak odemknout SIM v systému Windows 10 při zadání nesprávného kódu PIN

Některá zařízení s Windows 10 mají SIM a/nebo eSIM kartu, která vám umožňuje připojit se k mobilní datové síti (nazývané také LTE nebo Broadband), takže se můžete připojit online na více místech pomocí Jak používat mobilní signály.

Jak rychle přepínat mezi účty ve Windows 10

Jak rychle přepínat mezi účty ve Windows 10

Windows 10 má vestavěnou funkci rychlého přepínání uživatelů, která umožňuje rychlý přístup k mnoha různým uživatelským účtům.

Jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10

Jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10

Windows Defender Antivirus pravidelně kontroluje vaše zařízení, aby jej pomohl udržet v bezpečí. Tato příručka vám ukáže, jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10.

Jak zapnout/vypnout možnost Povolit časovače probuzení ve Windows 10

Jak zapnout/vypnout možnost Povolit časovače probuzení ve Windows 10

Tato příručka vám ukáže, jak povolit nebo zakázat možnost Povolit časovače probuzení k probuzení počítače v systému Windows 10.

Jak změnit počet rychlých akcí zobrazených v Centru akcí Windows 10

Jak změnit počet rychlých akcí zobrazených v Centru akcí Windows 10

Uživatelé si mohou vybrat rychlé akce v Nastavení, které se zobrazí ve spodní části Centra akcí. Tato příručka vám ukáže, jak změnit počet rychlých akcí zobrazených v Centru akcí ve Windows 10.

Jak nakonfigurovat automatické přihlášení a zámek po restartu v systému Windows 10

Jak nakonfigurovat automatické přihlášení a zámek po restartu v systému Windows 10

Tato příručka vám ukáže, jak nakonfigurovat automatické přihlášení a uzamknout posledního interaktivního uživatele po restartu pro všechny uživatele ve Windows 10.

Verze Windows 10 Pro Workstation pro výkonné počítače

Verze Windows 10 Pro Workstation pro výkonné počítače

Uniklé informace o verzi Windows 10 Pro Workstation pro ty, kteří musí často pracovat s velkým objemem dat.

Jak vypnout upozornění na e-mail v systému Windows 10

Jak vypnout upozornění na e-mail v systému Windows 10

Pokud se cítíte otráveni pokaždé, když obdržíte oznámení o nové poště v aplikaci Windows 10 Mail, postupujte podle jednoduchých kroků níže.

Jak získat vzdálenou podporu pomocí aplikace Quick Assist ve Windows 10

Jak získat vzdálenou podporu pomocí aplikace Quick Assist ve Windows 10

Když získáte pomoc, umožníte někomu, komu důvěřujete, aby vám pomohl tím, že převezme kontrolu nad vaším počítačem. Tato příručka vám ukáže, jak rychle a snadno získat vzdálenou podporu pomocí aplikace Quick Assist ve Windows 10.

Jak zakázat funkci Shake to Minimize ve Windows 10

Jak zakázat funkci Shake to Minimize ve Windows 10

V dnešním článku se dozvíte, jak zakázat Shake to Minimize. To lze provést pomocí registru systému Windows.

Jak nastavit výchozí chování přetahování souborů ve Windows 10

Jak nastavit výchozí chování přetahování souborů ve Windows 10

Windows má dvě výchozí akce, když přetáhnete soubor nebo složku do nového umístění v Průzkumníku souborů: Kopírovat nebo Přesunout, v závislosti na cíli. Existuje však skrytý trik registru, který vám umožňuje změnit toto výchozí chování ve Windows 10.

Jak najít program, který využívá nejvíce paměti RAM v systému Windows 10

Jak najít program, který využívá nejvíce paměti RAM v systému Windows 10

Pokud je využití paměti systému Windows 10 vysoké, můžete pomocí správce úloh zjistit, které aplikace nebo programy využívají nejvíce RAM nebo paměti. Zde je návod.

Jak se znovu připojit k Wifi v systému Windows 10, když se změní heslo?

Jak se znovu připojit k Wifi v systému Windows 10, když se změní heslo?

Po změně hesla Wifi ve Windows 10 se k ní nedostaneme běžným způsobem (sekce Zapomenout) jako z Windows 8.1 a starších. Chcete-li se znovu připojit k Wifi, postupujte takto:

Jak automaticky deaktivovat touchpad při připojení myši v systému Windows 10

Jak automaticky deaktivovat touchpad při připojení myši v systému Windows 10

V některých případech, kdy je nutné použít myš Bluetooth nebo kabelovou myš na notebooku se systémem Windows, se myš s touchpadem zdá být nadbytečná a v případě náhodného dotyku způsobí uživateli potíže. Naštěstí však existuje jednoduché nastavení, které pomáhá systému Windows automaticky deaktivovat touchpad, jakmile je k počítači připojena myš.

Jak odstranit body obnovení systému v systému Windows 10

Jak odstranit body obnovení systému v systému Windows 10

Tato příručka vám ukáže, jak odstranit všechny nebo konkrétní body obnovení systému pro jednotky v systému Windows 10.

Windows 10 zamrzne váš počítač? Vyzkoušejte tato řešení!

Windows 10 zamrzne váš počítač? Vyzkoušejte tato řešení!

Ať už váš počítač zamrzl po instalaci Windows 10 nebo některé z jeho aktualizací, nebo pokud se tento jev začal náhle objevovat, Quantrimang nabízí různé kroky, jak zabránit zamrznutí Windows 10. led.

Jak odstranit složky Camera Roll a Saved Pictures ve Windows 10

Jak odstranit složky Camera Roll a Saved Pictures ve Windows 10

Složky Camera Roll a Saved Pictures jsou standardně dodávány se systémem Windows 10. Následující článek vám ukáže, jak přesunout, skrýt nebo odstranit tyto složky, aby nepřekážely, a také jak skrýt související knihovny.

Jak odstranit schránku ve Windows 10

Jak odstranit schránku ve Windows 10

Počínaje verzí 1809 (aktualizováno v říjnu 2018) zavádí Windows 10 uživatelům zcela novou funkci zvanou schránka.

Jak nastavit funkce Microsoft Family Safety ve Windows 10

Jak nastavit funkce Microsoft Family Safety ve Windows 10

Ke sledování aktivity vašeho dítěte na PC nepotřebujete nástroje třetích stran. Stačí nastavit funkce Microsoft Family Safety, které jsou integrovány do Windows 10.

Jak deaktivovat obrazovku uzamčení obrazovky v systému Windows 10

Jak deaktivovat obrazovku uzamčení obrazovky v systému Windows 10

Chcete-li uživatelům zabránit v uzamčení počítače se systémem Windows 10, vypněte obrazovku uzamčení v systému Windows 10 podle následujících kroků.

Jak zablokovat automatickou instalaci Edge Chromium na Windows 10

Jak zablokovat automatickou instalaci Edge Chromium na Windows 10

Pokud nejste připraveni nainstalovat tuto novou verzi Microsoft Edge, můžete použít Edge Blocker Toolkit, nástroj, který pomáhá zastavit stahování prohlížeče Microsoft Edge založeného na Chromiu do vašeho počítače.

Jak přizpůsobit nabídku Rychlý přístup ve Windows 10 a 8

Jak přizpůsobit nabídku Rychlý přístup ve Windows 10 a 8

Níže uvedený článek vás provede přizpůsobením nabídky Rychlý přístup ve Win 10 a Win 8 a pomůže vám efektivněji používat váš počítač.

Windows 10 S je možné odemknout pomocí chytrého telefonu

Windows 10 S je možné odemknout pomocí chytrého telefonu

Aplikace Authenticator na mobilních zařízeních podporuje přihlašování do Windows 10 S bez nutnosti zadávat heslo.

Změňte úložný prostor ve fondu úložiště v systému Windows 10

Změňte úložný prostor ve fondu úložiště v systému Windows 10

Prostory úložišť můžete použít k seskupení dvou nebo více disků do fondu úložišť a pak využít kapacitu z tohoto fondu k vytvoření virtuálních disků nazývaných úložné prostory.

Jak odemknout SIM v systému Windows 10 při zadání nesprávného kódu PIN

Jak odemknout SIM v systému Windows 10 při zadání nesprávného kódu PIN

Některá zařízení s Windows 10 mají SIM a/nebo eSIM kartu, která vám umožňuje připojit se k mobilní datové síti (nazývané také LTE nebo Broadband), takže se můžete připojit online na více místech pomocí Jak používat mobilní signály.