Τα Windows 10 είχαν προβλήματα ασφαλείας. Από το Spectre και το Meltdown μέχρι το πρόσφατο σφάλμα Print Spooler , η λίστα με τα τρωτά σημεία των Windows 10 είναι "εκτεταμένη". Ως εκ τούτου, είναι ανακούφιση να βλέπουμε τη Microsoft να διπλασιάζει την ασφάλεια στα Windows 11 .
Τα Windows 11 θα είναι ένα πιο ασφαλές λειτουργικό σύστημα από τα Windows 10. Η νέα εστίαση της Microsoft στην ασφάλεια στα Windows 11 θα περιστρέφεται γύρω από πολλά βασικά χαρακτηριστικά. Ας δούμε λοιπόν τα σημαντικά χαρακτηριστικά ασφαλείας που ενισχύουν την άμυνα των Windows 11.
1. Λειτουργική μονάδα αξιόπιστης πλατφόρμας (TPM)
Το TPM 2.0 υποστηρίζει καλύτερους κρυπτογραφικούς αλγόριθμους
Από τη στιγμή που η Microsoft ανακοίνωσε ότι τα Windows 11 απαιτούν υποστήριξη Trusted Platform Module (TPM) 2.0 , αυτό το θέμα έχει γίνει αμφιλεγόμενο. Παρόλο που τα τσιπ TPM κυκλοφορούν για περισσότερο από μια δεκαετία, οι κατασκευαστές και οι χρήστες συσκευών μέχρι στιγμής δεν τα έχουν πάρει στα σοβαρά.
Το τσιπ TPM είναι ένα κατάστημα κρυπτογράφησης που αποθηκεύει κλειδιά κρυπτογράφησης, κωδικούς πρόσβασης και πιστοποιητικά. Το τσιπ TPM χρησιμοποιεί αποθηκευμένες καταχωρήσεις για την αναγνώριση και τον έλεγχο ταυτότητας συσκευών, λογισμικού και χρηστών.
Για παράδειγμα, στα Windows 11, το Windows Hello συνεργάζεται με το τσιπ TPM 2.0 για να εξασφαλίσει τη διαδικασία σύνδεσης. Το τσιπ TPM 2.0 αποθηκεύει ένα μυστικό που σχετίζεται με το Windows Hello και χρησιμοποιεί αυτό το μυστικό για τον έλεγχο ταυτότητας του χρήστη.
Σύμφωνα με τη Microsoft στα Windows Blogs, ο λόγος για να χρησιμοποιήσετε το νέο TPM 2.0 αντί του παλαιότερου TPM 1.2 είναι επειδή το TPM 2.0 υποστηρίζει καλύτερους κρυπτογραφικούς αλγόριθμους.
Με άλλα λόγια, το τσιπ TPM 2.0 θα διασφαλίσει ότι οι υπολογιστές που εκτελούν Windows 11 ελέγχονται και δεν έχουν παραβιαστεί.
2. Ασφάλεια βασισμένη σε εικονικοποίηση (VBS)
Virtualization-based Security (VBS) βοηθά στην προστασία από επιθέσεις εκμετάλλευσης
Η Microsoft έχει συμπεριλάβει τη δυνατότητα Virtualization-Based Security (VBS) στα Windows 11. Αυτή η δυνατότητα στοχεύει στην προστασία των λύσεων ασφαλείας από επιθέσεις εκμετάλλευσης , αποθηκεύοντας αυτές τις λύσεις μέσα σε ένα διαμέρισμα. Τα τμήματα μνήμης συστήματος είναι απομονωμένα και ασφαλισμένα.
Με απλούστερους όρους, το VBS παίρνει ένα μέρος της μνήμης του συστήματος, το απομονώνει από το υπόλοιπο λειτουργικό σύστημα και χρησιμοποιεί αυτόν τον χώρο για να φιλοξενήσει λύσεις ασφαλείας. Με αυτόν τον τρόπο, η Microsoft προστατεύει λύσεις ασφαλείας που αποτελούν τον πρωταρχικό στόχο των περισσότερων επιθέσεων στον κυβερνοχώρο.
Αν και η υποστήριξη VBS είναι διαθέσιμη στα Windows 10, αυτή η δυνατότητα δεν χρησιμοποιείται από προεπιλογή. Η Microsoft το αλλάζει αυτό με τα Windows 11. Η εταιρεία ανακοίνωσε ότι θα ενεργοποιήσει το VBS στις περισσότερες εκδόσεις των Windows 11 από προεπιλογή το επόμενο έτος.
3. Ακεραιότητα κώδικα που προστατεύεται από Υπερβλέποντα (HVCI)
Η ακεραιότητα κώδικα που προστατεύεται από Υπερβλέποντα είναι μια δυνατότητα του VBS που προστατεύει το απομονωμένο περιβάλλον μνήμης συστήματος που δημιουργεί το VBS. Το HVCI διασφαλίζει ότι ο πυρήνας των Windows, γνωστός και ως ο εγκέφαλος του λειτουργικού συστήματος, δεν τίθεται σε κίνδυνο.
Δεδομένου ότι πολλά exploit βασίζονται στη χρήση της λειτουργίας πυρήνα για να αποκτήσουν πρόσβαση στο σύστημα, το HVCI κάνει σημαντική δουλειά διασφαλίζοντας ότι ο πυρήνας είναι ασφαλής και δεν μπορεί να χρησιμοποιηθεί για επίθεση στο σύστημα.
Το HVCI διασφαλίζει ότι ο εγκέφαλος (πυρήνας) των Windows δεν κάνει κάτι ανόητο που θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια του συστήματος.
Τα Windows 10 συνοδεύονται από HVCI. Αλλά μειώνει αρκετά την απόδοση των παλαιότερων CPU. Αυτός είναι ένας λόγος για τον οποίο η Microsoft απαιτεί επεξεργαστές AMD 8ης γενιάς ή μεταγενέστερες και Zen 2 ή μεταγενέστερες, καθώς διαθέτει ειδικό υλικό για HVCI.
Εν ολίγοις, τα Windows 11 θα είναι σημαντικά πιο ασφαλή από τα Windows 10 από προεπιλογή μέσω της χρήσης HVCI και VBS.
5. UEFI Secure Boot
Όλα τα μηχανήματα Windows 11 θα διαθέτουν Ασφαλή εκκίνηση UEFI
Πριν μιλήσουμε για την Ασφαλή εκκίνηση του UEFI , ας ξεκαθαρίσουμε ένα πράγμα: Όλα τα εργαλεία και τα πρωτόκολλα ασφαλείας των Windows δεν μπορούν να κάνουν τίποτα εάν το σύστημά σας παραβιαστεί πριν από την εκκίνηση.
Με απλά λόγια, εάν τα Windows εκκινούν με κακόβουλο κώδικα, η επίθεση εκμετάλλευσης μπορεί να παρακάμψει όλα τα μέτρα ασφαλείας. Το UEFI Secure Boot διασφαλίζει ότι αυτό δεν συμβαίνει επαληθεύοντας ότι ο υπολογιστής εκκινείται μόνο με κώδικα από αξιόπιστη πηγή. Αυτή η πηγή μπορεί να είναι ο κατασκευαστής του υπολογιστή, ο κατασκευαστής τσιπ ή η Microsoft.
Όλα τα μηχανήματα Windows 11 θα έρχονται με UEFI Secure Boot από την αρχή. Αυτό θα δώσει στις μηχανές με Windows 11 σημαντική ώθηση στην ασφάλεια σε σύγκριση με τις συσκευές Windows 10.
Η Microsoft διασφαλίζει ότι το νέο λειτουργικό σύστημα είναι ασφαλές από την αρχή. Το υλικό που εστιάζεται στην ασφάλεια, όπως το TPM 2.0 και οι νεότερες CPU, θα επιτρέψουν λειτουργίες όπως το VBS και το UEFI Secure Boot για την προστασία των χρηστών από επιθέσεις εκμετάλλευσης.
Ωστόσο, οι περισσότεροι χρήστες των Windows εξακολουθούν να χρησιμοποιούν παλαιότερα μηχανήματα. Έτσι, η Microsoft πρέπει να πείσει τους ανθρώπους να αγοράσουν νέους υπολογιστές. Και δεν θα είναι εύκολο.
Η ρύθμιση Allow wake timers στις Επιλογές ενέργειας επιτρέπει στα Windows να ξυπνούν αυτόματα τον υπολογιστή από την κατάσταση αναστολής λειτουργίας για να εκτελέσει προγραμματισμένες εργασίες και άλλα προγράμματα.
Ενώ τα Windows 10 ενεργοποιούν αυτόματα την κατάσταση αναστολής λειτουργίας όταν ο υπολογιστής δεν χρησιμοποιείται, ορισμένοι χρήστες θέλουν το σύστημά τους να είναι πάντα ξύπνιο. Λοιπόν, πώς να απενεργοποιήσετε αυτήν τη δυνατότητα; Ακολουθήστε το άρθρο για να μάθετε πώς να το κάνετε!
Πότε λήγει η υποστήριξη των Windows 10; Τι συμβαίνει όταν τα Windows τερματίζουν την υποστήριξη; Το Quantrimang.com θα απαντήσει σε αυτές τις ερωτήσεις στο επόμενο άρθρο.
Τα Windows 11 θα είναι ένα πιο ασφαλές λειτουργικό σύστημα από τα Windows 10. Η νέα εστίαση της Microsoft στην ασφάλεια στα Windows 11 θα περιστρέφεται γύρω από πολλά βασικά χαρακτηριστικά.
Στα Windows 10, οι χρήστες μπορούν να έχουν πρόσβαση στην εφαρμογή Ρυθμίσεις μέσω του μενού Έναρξη, που είναι μια πιο προσιτή έκδοση του Πίνακα Ελέγχου. Ωστόσο, πολλοί χρήστες αναφέρουν ότι δεν μπορούν να χρησιμοποιήσουν αυτήν την εφαρμογή λόγω ενός σφάλματος που προκαλεί τη μη λειτουργία της όταν γίνεται κλικ (ή ανακατευθύνει τους χρήστες στο Windows Store). Ακολουθούν ορισμένες επιδιορθώσεις για αυτό το πρόβλημα.
Η λειτουργία Kiosk στα Windows 10 είναι μια λειτουργία για χρήση μόνο 1 εφαρμογής ή πρόσβαση σε μόνο 1 ιστότοπο με επισκέπτες επισκέπτες.
Αυτός ο οδηγός θα σας δείξει πώς να αλλάξετε ή να επαναφέρετε την προεπιλεγμένη θέση του φακέλου Camera Roll στα Windows 10.
Η επεξεργασία του αρχείου hosts μπορεί να προκαλέσει αδυναμία πρόσβασης στο Διαδίκτυο εάν το αρχείο δεν τροποποιηθεί σωστά. Το παρακάτω άρθρο θα σας καθοδηγήσει να επεξεργαστείτε το αρχείο hosts στα Windows 10.
Η μείωση του μεγέθους και της χωρητικότητας των φωτογραφιών θα σας διευκολύνει να τις κοινοποιείτε ή να τις στέλνετε σε οποιονδήποτε. Συγκεκριμένα, στα Windows 10 μπορείτε να αλλάξετε το μέγεθος των φωτογραφιών ομαδικά με μερικά απλά βήματα.
Εάν δεν χρειάζεται να εμφανίσετε αντικείμενα και μέρη που επισκεφτήκατε πρόσφατα για λόγους ασφαλείας ή απορρήτου, μπορείτε εύκολα να το απενεργοποιήσετε.
Η Microsoft μόλις κυκλοφόρησε το Windows 10 Anniversary Update με πολλές βελτιώσεις και νέες δυνατότητες. Σε αυτή τη νέα ενημέρωση θα δείτε πολλές αλλαγές. Από την υποστήριξη γραφίδας Windows Ink έως την υποστήριξη επέκτασης προγράμματος περιήγησης Microsoft Edge, το μενού Έναρξη και η Cortana έχουν επίσης βελτιωθεί σημαντικά.
Ένα μέρος για τον έλεγχο πολλών λειτουργιών απευθείας στο δίσκο συστήματος.
Στα Windows 10, μπορείτε να κατεβάσετε και να εγκαταστήσετε πρότυπα πολιτικής ομάδας για να διαχειριστείτε τις ρυθμίσεις του Microsoft Edge και αυτός ο οδηγός θα σας δείξει τη διαδικασία.
Η Dark Mode είναι μια διεπαφή σκούρου φόντου στα Windows 10, που βοηθά τον υπολογιστή να εξοικονομήσει ενέργεια από την μπαταρία και να μειώσει τον αντίκτυπο στα μάτια του χρήστη.
Η γραμμή εργασιών έχει περιορισμένο χώρο και αν εργάζεστε τακτικά με πολλές εφαρμογές, μπορεί γρήγορα να εξαντληθεί ο χώρος για να καρφιτσώσετε περισσότερες από τις αγαπημένες σας εφαρμογές.
