Opgradering til Windows 10 v1607 - Sikkerhedsmæssige konsekvenser

Kundeens sikkerhed har altid været højt prioriteret for Microsoft, og virksomheden er klar til at frigive sin Windows 10 årsdagen opdatering med de nyeste sikkerhedsinnovationer og konsekvenser. Windows 10 er nu sikrere med sikkerhedsfunktioner som UEFI (Unified Extensible Firmware Interface) og Secure Boot, som beskytter dit system mod ondsindede filer og koder.

Unified Extensible Firmware Interface

Unified Extensible Firmware Interface er en funktion, som definerer software interface med firmware og det eksisterende operativsystem. Det styrer systemets opstartsproces og kræver et nyt diskformat og en firmwareændring. UEFI initialiserer pc`ens hardware hurtigere og hjælper operativsystemet til at starte normalt. Den kan fungere i to forskellige tilstande, UEFI-tilstand og BIOS-kompatibilitetsfunktion. Mens BIOS-kompatibilitetstilstanden UEFI støtter din pc samme som i BIOS-systemet, er den anderledes og sikrere i UEFI-tilstand.

Når du starter din Windows 10-pc i UEFI-tilstand, kontrollerer den og sørger for, at driverne er digitalt signerede og verificeret. Denne funktion kontrollerer, om en software med lav kvalitet er underskrevet af Microsoft og blokerer malware som rootkits for at forstyrre systemets opstartsproces.

De nye computersystemer, der leveres med Windows 10 / 8.1 / 8, har Unified Extensible Firmware Interface i UEFI mode, men de systemer, der leveres med Windows 7, har UEFI konfigureret i BIOS-kompatibilitetstilstand.

Windows 10 Funktioner, der kræver UEFI

Secure Boot - Secure Boot er en sikkerhedsfunktion, der sikrer, at din pc kun bruger tillid til software til opstart. UEFI kontrollerer den digitale signatur for hver software, der inkluderer operativsystem boot loader og driverne. Pc`en starter ikke, hvis bootloaderen eller driverne ikke er digitalt underskrevet af producenten.

Tidlig start Anti-Malware - Denne funktion styrer indlæsningen af ​​boot drivere og sikrer, at det ikke er der ingen inficerede eller ukendt boot driver loading. Det sørger for, at ingen tredjepartstartdrivere indlæses, før computerens anti-malware-software starter.

Målestart - Denne funktion giver en logfil over alle opstartskomponenter, der er indlæst, før anti-malware-softwaren på din pc. Loggen sendes til en ekstern server til evaluering og for at kontrollere, om komponenterne var troværdige eller ej.

Virtual Secure Mode i Windows 10

Device Guard - Denne funktion virker på signaturbaseret detektering og låser enhed, hvis der opdages en mistænkelig applikation. Det bruger de digitale signaturer til at kontrollere, om ansøgningen er troværdig eller ej. Device Guard er en kombination af både hardware og software sikkerhedsfunktioner. Selvom maskinen er hacket og hackerne får adgang til Windows-kernen, kan de ikke køre den skadelige eksekverbare kode.

Credential Guard - Denne funktion bruger virtualiseringsbaseret sikkerhed og tilbyder platforms sikkerhed, hardware sikkerhed, bedre beskyttelse mod avancerede vedvarende trusler og håndterbarhed. Denne funktion blokerer legitimationshjælpsangrebsteknikkerne og derved beskytter dine legitimationsoplysninger. Hemmelighederne er beskyttet af den virtualiseringsbaserede sikkerhed, og selv malware, der kører med administrative rettigheder, kan ikke udtrække dem.

Denne tabel indeholder oplysninger om, hvorvidt en funktion kræver UEFI og TPM

Du kan læse mere om sikkerhedsmæssige konsekvenser her på TechNet, hvis du er interesseret.