Windows 10 heeft beveiligingsproblemen gehad. Van Spectre en Meltdown tot de recente Print Spooler-bug : de lijst met kwetsbaarheden in Windows 10 is "uitgebreid". Het is daarom een opluchting om te zien dat Microsoft de beveiliging in Windows 11 verdubbelt .
Windows 11 zal een veiliger besturingssysteem zijn dan Windows 10. De nieuwe focus van Microsoft op beveiliging in Windows 11 zal draaien om verschillende belangrijke functies. Laten we dus eens kijken naar de belangrijke beveiligingsfuncties die de verdediging van Windows 11 versterken.
1. Trusted Platform-module (TPM)
TPM 2.0 ondersteunt betere cryptografische algoritmen
Sinds Microsoft aankondigde dat Windows 11 Trusted Platform Module (TPM) 2.0- ondersteuning vereist , is dit onderwerp controversieel geworden. Hoewel TPM-chips al meer dan tien jaar bestaan, hebben fabrikanten en gebruikers van apparaten ze tot nu toe niet serieus genomen.
De TPM-chip is een cryptografische opslag waarin coderingssleutels, wachtwoorden en certificaten worden opgeslagen. De TPM-chip gebruikt opgeslagen gegevens om apparaten, software en gebruikers te identificeren en te authenticeren.
In Windows 11 werkt Windows Hello bijvoorbeeld samen met de TPM 2.0-chip om het inlogproces te beveiligen. De TPM 2.0-chip slaat een geheim op dat verband houdt met Windows Hello en gebruikt dat geheim om de gebruiker te authenticeren.
Volgens Microsoft op Windows Blogs is de reden om de nieuwe TPM 2.0 te gebruiken in plaats van de oudere TPM 1.2 omdat TPM 2.0 betere cryptografische algoritmen ondersteunt.
Met andere woorden: de TPM 2.0-chip zorgt ervoor dat pc's met Windows 11 worden geverifieerd en niet worden aangetast.
2. Op virtualisatie gebaseerde beveiliging (VBS)
Virtualization-Based Security (VBS) helpt beschermen tegen exploitaanvallen
Microsoft heeft de Virtualization-Based Security (VBS)-functie opgenomen in Windows 11. Deze functie is bedoeld om beveiligingsoplossingen te beschermen tegen exploit- aanvallen , door deze oplossingen op een partitie op te slaan. Systeemgeheugensegmenten zijn geïsoleerd en beveiligd.
In eenvoudiger bewoordingen neemt VBS een deel van het systeemgeheugen in beslag, isoleert het van de rest van het besturingssysteem en gebruikt die ruimte om beveiligingsoplossingen te hosten. Door dit te doen beschermt Microsoft beveiligingsoplossingen die het voornaamste doelwit zijn van de meeste cyberaanvallen.
Hoewel VBS-ondersteuning beschikbaar is in Windows 10, wordt deze functie niet standaard gebruikt. Microsoft brengt daar met Windows 11 verandering in. Het bedrijf heeft aangekondigd dat het volgend jaar VBS standaard inschakelt op de meeste versies van Windows 11.
3. Door hypervisor beschermde code-integriteit (HVCI)
Door hypervisor beschermde code-integriteit is een functie van VBS die de geïsoleerde systeemgeheugenomgeving beschermt die VBS creëert. HVCI zorgt ervoor dat de Windows-kernel, oftewel het brein van het besturingssysteem, niet wordt aangetast.
Omdat veel exploits afhankelijk zijn van het gebruik van de kernelmodus om toegang te krijgen tot het systeem, doet HVCI een belangrijke taak door ervoor te zorgen dat de kernel veilig is en niet kan worden gebruikt om het systeem aan te vallen.
HVCI zorgt ervoor dat het Windows-brein (kernel) niet iets stoms doet dat de veiligheid van het systeem in gevaar zou kunnen brengen.
Windows 10 wordt geleverd met HVCI. Maar het vermindert de prestaties van oudere CPU's behoorlijk. Dit is een reden waarom Microsoft AMD CPU's van de 8e generatie of later en Zen 2 of later nodig heeft, omdat het speciale hardware voor HVCI heeft.
Kortom, Windows 11 zal standaard aanzienlijk veiliger zijn dan Windows 10 door het gebruik van HVCI en VBS.
5. UEFI veilig opstarten
Alle Windows 11-machines worden geleverd met UEFI Secure Boot
Voordat we het hebben over UEFI Secure Boot , laten we één ding duidelijk maken: alle Windows-beveiligingstools en -protocollen kunnen niets doen als uw systeem wordt gecompromitteerd voordat het wordt opgestart.
Simpel gezegd: als Windows opstart met kwaadaardige code, kan de exploitaanval alle beveiligingsmaatregelen omzeilen. UEFI Secure Boot zorgt ervoor dat dit niet gebeurt door te verifiëren dat de computer alleen opstart met code van een vertrouwde bron. Deze bron kan de pc-fabrikant, de chipfabrikant of Microsoft zijn.
Alle Windows 11-machines worden vanaf het begin geleverd met UEFI Secure Boot. Dit geeft Windows 11-machines een aanzienlijke veiligheidsverbetering in vergelijking met Windows 10-apparaten.
Microsoft zorgt ervoor dat het nieuwe besturingssysteem vanaf het begin veilig is. Op beveiliging gerichte hardware zoals TPM 2.0 en nieuwere CPU's zullen functies zoals VBS en UEFI Secure Boot mogelijk maken om gebruikers te beschermen tegen exploitaanvallen.
De meeste Windows-gebruikers gebruiken echter nog steeds oudere machines. Microsoft moet dus mensen overtuigen om nieuwe pc's te kopen. En het zal niet gemakkelijk zijn.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
