A Windows 10 biztonsági problémákkal küzd. A Windows 10 sebezhetőségeinek listája a Spectre-től és a Meltdown-tól a legutóbbi Print Spooler hibáig „terjedt”. Ezért megkönnyebbülés, hogy a Microsoft megduplázza a biztonságot a Windows 11 rendszerben .
A Windows 11 biztonságosabb operációs rendszer lesz, mint a Windows 10. A Microsoft új, a Windows 11 biztonságára való összpontosítása több kulcsfontosságú funkció körül fog forogni. Nézzük tehát azokat a fontos biztonsági funkciókat, amelyek erősítik a Windows 11 védelmét.
1. Megbízható platform modul (TPM)
A TPM 2.0 jobb kriptográfiai algoritmusokat támogat
Amióta a Microsoft bejelentette, hogy a Windows 11 rendszerhez a Trusted Platform Module (TPM) 2.0 támogatása szükséges , ez a téma ellentmondásossá vált. Annak ellenére, hogy a TPM chipek már több mint egy évtizede léteznek, az eszközgyártók és a felhasználók mindeddig nem vették őket komolyan.
A TPM chip egy kriptográfiai tároló, amely titkosítási kulcsokat, jelszavakat és tanúsítványokat tárol. A TPM chip tárolt bejegyzéseket használ az eszközök, szoftverek és felhasználók azonosítására és hitelesítésére.
Például a Windows 11 rendszerben a Windows Hello a TPM 2.0 chippel együttműködve biztosítja a bejelentkezési folyamatot. A TPM 2.0 chip a Windows Hello-hoz kapcsolódó titkot tárol, és ezt a titkot használja a felhasználó hitelesítésére.
A Microsoft a Windows Blogs szerint az új TPM 2.0 használatának oka a régebbi TPM 1.2 helyett, mert a TPM 2.0 jobb kriptográfiai algoritmusokat támogat.
Más szóval, a TPM 2.0 chip biztosítja, hogy a Windows 11-et futtató számítógépek hitelesítve legyenek, és ne kerüljenek veszélybe.
2. Virtualizáció alapú biztonság (VBS)
A virtualizáción alapuló biztonság (VBS) segít megvédeni a kizsákmányoló támadásokat
A Microsoft beépítette a Virtualization-Based Security (VBS) szolgáltatást a Windows 11-be. Ennek a funkciónak a célja a biztonsági megoldások védelme a kihasználó támadásokkal szemben azáltal, hogy ezeket a megoldásokat partíción belül tárolja.
Egyszerűbben fogalmazva, a VBS elfoglalja a rendszermemória egy részét, elszigeteli azt az operációs rendszer többi részétől, és ezt a helyet biztonsági megoldások tárolására használja. Ezzel a Microsoft megvédi azokat a biztonsági megoldásokat, amelyek a legtöbb kibertámadás elsődleges célpontjai.
Bár a VBS támogatás elérhető a Windows 10 rendszerben, ez a funkció alapértelmezés szerint nincs használatban. A Microsoft megváltoztatja ezt a Windows 11-gyel. A vállalat bejelentette, hogy jövőre alapértelmezés szerint engedélyezi a VBS-t a Windows 11 legtöbb verzióján.
3. Hypervisor-Protected Code Integrity (HVCI)
A hipervizor által védett kódintegritás a VBS egyik funkciója, amely védi a VBS által létrehozott elszigetelt rendszermemóriakörnyezetet. A HVCI biztosítja, hogy a Windows kernel, azaz az operációs rendszer agya ne kerüljön veszélybe.
Mivel sok kizsákmányolás a rendszermag mód használatára támaszkodik a rendszerhez való hozzáféréshez, a HVCI fontos munkát végez annak biztosításában, hogy a kernel biztonságos legyen, és ne lehessen vele támadni a rendszert.
A HVCI biztosítja, hogy a Windows agya (kernel) ne csináljon olyan hülyeséget, amely veszélyeztetheti a rendszer biztonságát.
A Windows 10 HVCI-vel érkezik. De ez egy kicsit csökkenti a régebbi CPU-k teljesítményét. Ez az egyik oka annak, hogy a Microsoftnak 8. generációs vagy újabb AMD CPU-kra, valamint Zen 2-re vagy újabbra van szüksége, mivel rendelkezik dedikált hardverrel a HVCI-hez.
Röviden, a Windows 11 alapértelmezés szerint lényegesen biztonságosabb lesz, mint a Windows 10 a HVCI és a VBS használatával.
5. UEFI Secure Boot
Minden Windows 11-es géphez UEFI Secure Boot tartozik
Mielőtt az UEFI Secure Bootról beszélnénk , tisztázzunk egy dolgot: a Windows összes biztonsági eszköze és protokollja nem tud semmit tenni, ha a rendszert a rendszerindítás előtt veszélyeztetik.
Egyszerűen fogalmazva, ha a Windows rosszindulatú kóddal indul el, az exploit támadás megkerülhet minden biztonsági intézkedést. Az UEFI Secure Boot biztosítja, hogy ez ne forduljon elő, ha ellenőrzi, hogy a számítógép csak megbízható forrásból származó kóddal indul-e el. Ez a forrás lehet a PC gyártója, a chip gyártója vagy a Microsoft.
Minden Windows 11-es gépen kezdettől fogva UEFI Secure Boot lesz elérhető. Ezzel a Windows 11-es gépek biztonsága jelentősen megnő a Windows 10-es eszközökhöz képest.
A Microsoft a kezdetektől gondoskodik arról, hogy az új operációs rendszer biztonságos legyen. A biztonságra összpontosító hardver, például a TPM 2.0 és az újabb CPU-k olyan funkciókat tesznek lehetővé, mint a VBS és az UEFI Secure Boot, hogy megvédjék a felhasználókat a kihasználó támadásoktól.
A legtöbb Windows-felhasználó azonban még mindig régebbi gépeket használ. A Microsoftnak tehát meg kell győznie az embereket, hogy vásároljanak új PC-ket. És nem lesz könnyű.
Néhány nappal ezelőtt a Microsoft újabb kumulatív frissítést adott ki a Windows 10 rendszerhez – build 15063.483. Ez a frissítés KB4025342 néven érhető el a Windows Update szolgáltatásban minden Windows 10 eszközön, amelyen a Creators Update fut. Lássuk, mi az újdonság ebben a frissítésben!
A Microsoft nemrégiben elindította a Windows 10 Build 17666-ot a Fast ringben és a Skip Ahead sávban regisztrált PC-k számára. Ez a tizenegyedik előzetes, amelyet a vállalat a Redstone 5 frissítésében adott ki, amely izgalmas új funkciókat és fejlesztéseket tartalmaz, és várhatóan még ebben az évben elérhetővé válik a felhasználók számára.
A Device Guard a vállalati szempontból releváns hardver- és szoftverbiztonsági funkciók kombinációja, amelyek együttes konfigurálása esetén lezárják az eszközöket, hogy csak a kódintegritási szabályzatban meghatározott megbízható alkalmazásokat futtassák.
A Windows 10 automatikusan el tudja forgatni a képernyőt, ha táblagépet vagy átalakítható számítógépet, például okostelefont használ. Ha akarja, letilthatja ezt az automatikus képernyőforgatás funkciót.
A VRAM növelésének legjobb módja egy grafikus kártya vásárlása. Ha alacsony teljesítményű integrált grafikát használ, frissítse a grafikus kártyát. Ha azonban nem ezt választja, tekintse meg alább a VRAM növelésének két módját a Windows 10 rendszerben.
Mostantól kezelheti a Google-szolgáltatásokat a Cortanán keresztül Windows 10 rendszeren. Csatlakozzon a Tips.BlogCafeIT programhoz, hogy megtudja, hogyan kapcsolhatja össze Gmail-fiókját a Cortanával Windows 10 rendszeren ebben a cikkben!
A Windows 11 biztonságosabb operációs rendszer lesz, mint a Windows 10. A Microsoft új, a Windows 11 biztonságára való összpontosítása több kulcsfontosságú funkció körül fog forogni.
A Windows új Fotók alkalmazása (amely valójában a Windows 8 óta létezik, de még mindig a legújabb beépített fotómegtekintési lehetőség) szép felülettel és gazdag képszűrési lehetőségekkel rendelkezik. Néha azonban megesik, hogy nem működik, és így lehet megjavítani.
Néhány beállításjegyzék-beállítással kibővítheti a helyi menü beállításait, például úgy, hogy hozzáad egy Megnyitás jegyzettömbbel opciót.
Függetlenül attól, hogy számítógépe lefagyott a Windows 10 vagy valamelyik frissítésének telepítése után, vagy ha hirtelen elkezdte tapasztalni ezt a jelenséget, a Quantrimang különféle lépéseket kínál a Windows 10 lefagyásának megakadályozására.
A Filmtekercs és a Mentett képek mappa alapértelmezés szerint a Windows 10 rendszerrel érkezik. A következő cikk bemutatja, hogyan helyezheti át, rejtheti el vagy törölheti ezeket a mappákat, hogy ne akadályozzák őket, valamint hogyan rejtheti el a kapcsolódó könyvtárakat.
Az 1809-es (2018 októberében frissített) verziótól kezdődően a Windows 10 egy teljesen új funkciót, a vágólap élményt vezeti be a felhasználók számára.
Nincs szüksége harmadik féltől származó eszközökre, hogy figyelemmel kísérje gyermeke tevékenységét a számítógépen. Csak be kell állítania a Windows 10 rendszerbe beépített Microsoft Family Safety szolgáltatásait.
Ha meg szeretné akadályozni, hogy a felhasználók zárolják Windows 10 rendszerű számítógépüket, kövesse az alábbi lépéseket a Lezárási képernyő kikapcsolásához a Windows 10 rendszerben.
Ha még nem áll készen a Microsoft Edge új verziójának telepítésére, használhatja az Edge Blocker Toolkit eszközt, amely segít leállítani a Chromium-alapú Microsoft Edge böngésző letöltését számítógépére.
Az alábbi cikk végigvezeti Önt a gyorselérési menü testreszabásán Win 10 és Win 8 rendszerben, ami segít a számítógép hatékonyabb használatában.
A mobileszközökön található Hitelesítő alkalmazás jelszó megadása nélkül támogatja a Windows 10 S bejelentkezést.
A Tárolóterületek segítségével két vagy több meghajtót csoportosíthat egy tárterületen, majd a tárhely kapacitásának felhasználásával virtuális meghajtókat hozhat létre, amelyeket tárterületeknek neveznek. tárolás).
