Windows 10 mengalami masalah keselamatan. Daripada Spectre dan Meltdown kepada pepijat Print Spooler baru-baru ini , senarai kelemahan Windows 10 adalah "luas". Oleh itu, ia adalah satu kelegaan untuk melihat Microsoft menggandakan keselamatan dalam Windows 11 .
Windows 11 akan menjadi sistem pengendalian yang lebih selamat daripada Windows 10. Tumpuan baharu Microsoft pada keselamatan dalam Windows 11 akan berkisar kepada beberapa ciri utama. Jadi mari kita lihat ciri keselamatan penting yang menguatkan pertahanan Windows 11.
1. Modul Platform Dipercayai (TPM)
TPM 2.0 menyokong algoritma kriptografi yang lebih baik
Sejak Microsoft mengumumkan bahawa Windows 11 memerlukan sokongan Modul Platform Dipercayai (TPM) 2.0 , topik ini telah menjadi kontroversi. Walaupun cip TPM telah wujud selama lebih sedekad, pengeluar dan pengguna peranti setakat ini tidak mengambil serius mengenainya.
Cip TPM ialah kedai kriptografi yang menyimpan kunci penyulitan, kata laluan dan sijil. Cip TPM menggunakan entri yang disimpan untuk mengenal pasti dan mengesahkan peranti, perisian dan pengguna.
Contohnya, dalam Windows 11, Windows Hello berfungsi bersama-sama dengan cip TPM 2.0 untuk menjamin proses log masuk. Cip TPM 2.0 menyimpan rahsia yang berkaitan dengan Windows Hello dan menggunakan rahsia itu untuk mengesahkan pengguna.
Menurut Microsoft pada Windows Blogs, sebab untuk menggunakan TPM 2.0 baharu dan bukannya TPM 1.2 yang lebih lama adalah kerana TPM 2.0 menyokong algoritma kriptografi yang lebih baik.
Dalam erti kata lain, cip TPM 2.0 akan memastikan bahawa PC yang menjalankan Windows 11 disahkan dan tidak terjejas.
2. Keselamatan Berasaskan Maya (VBS)
Keselamatan Berasaskan Maya (VBS) membantu melindungi daripada serangan eksploitasi
Microsoft telah memasukkan ciri Keselamatan Berasaskan Maya (VBS) dalam Windows 11. Ciri ini bertujuan untuk melindungi penyelesaian keselamatan daripada serangan eksploitasi , dengan menyimpan penyelesaian ini di dalam partition. Segmen memori sistem diasingkan dan terjamin.
Dalam istilah yang lebih mudah, VBS mengambil sebahagian daripada memori sistem, mengasingkannya daripada seluruh sistem pengendalian, dan menggunakan ruang itu untuk mengehoskan penyelesaian keselamatan. Dengan melakukan ini, Microsoft melindungi penyelesaian keselamatan yang menjadi sasaran utama kebanyakan serangan siber.
Walaupun sokongan VBS tersedia dalam Windows 10, ciri ini tidak digunakan secara lalai. Microsoft mengubahnya dengan Windows 11. Syarikat itu telah mengumumkan bahawa ia akan membolehkan VBS pada kebanyakan versi Windows 11 secara lalai tahun depan.
3. Integriti Kod Dilindungi Hipervisor (HVCI)
Integriti Kod yang Dilindungi Hipervisor ialah ciri VBS yang melindungi persekitaran memori sistem terpencil yang dicipta oleh VBS. HVCI memastikan bahawa kernel Windows, aka otak sistem pengendalian, tidak terjejas.
Memandangkan banyak eksploitasi bergantung pada penggunaan mod kernel untuk mendapatkan akses kepada sistem, HVCI melakukan tugas penting dalam memastikan kernel selamat dan tidak boleh digunakan untuk menyerang sistem.
HVCI memastikan otak Windows (kernel) tidak melakukan sesuatu yang bodoh yang boleh menjejaskan keselamatan sistem.
Windows 10 disertakan dengan HVCI. Tetapi ia mengurangkan sedikit prestasi CPU lama. Ini adalah salah satu sebab mengapa Microsoft memerlukan CPU AMD generasi ke-8 atau lebih baru dan Zen 2 atau lebih baru, kerana ia mempunyai perkakasan khusus untuk HVCI.
Ringkasnya, Windows 11 akan menjadi jauh lebih selamat daripada Windows 10 secara lalai melalui penggunaan HVCI dan VBS.
5. But Secure UEFI
Semua mesin Windows 11 akan disertakan dengan UEFI Secure Boot
Sebelum bercakap tentang UEFI Secure Boot , mari jelaskan satu perkara: Semua alatan dan protokol keselamatan Windows tidak boleh melakukan apa-apa jika sistem anda terjejas sebelum but.
Ringkasnya, jika Windows menggunakan kod berniat jahat, serangan eksploitasi boleh memintas semua langkah keselamatan. UEFI Secure Boot memastikan ini tidak berlaku dengan mengesahkan bahawa komputer hanya but dengan kod daripada sumber yang dipercayai. Sumber ini boleh jadi pengeluar PC, pengeluar cip atau Microsoft.
Semua mesin Windows 11 akan disertakan dengan UEFI Secure Boot dari mula. Ini akan memberikan mesin Windows 11 peningkatan keselamatan yang ketara berbanding peranti Windows 10.
Microsoft memastikan bahawa sistem pengendalian baharu adalah selamat dari awal. Perkakasan berfokuskan keselamatan seperti TPM 2.0 dan CPU yang lebih baharu akan membolehkan ciri seperti VBS dan UEFI Secure Boot untuk melindungi pengguna daripada serangan eksploitasi.
Walau bagaimanapun, kebanyakan pengguna Windows masih menggunakan mesin lama. Jadi Microsoft perlu meyakinkan orang ramai untuk membeli PC baharu. Dan ia tidak akan mudah.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
