O Windows 10 teve problemas de segurança. Do Spectre e Meltdown ao recente bug do Print Spooler , a lista de vulnerabilidades do Windows 10 é “extensa”. Portanto, é um alívio ver a Microsoft dobrar a segurança no Windows 11 .
O Windows 11 será um sistema operacional mais seguro do que o Windows 10. O novo foco da Microsoft na segurança do Windows 11 girará em torno de vários recursos importantes. Então, vamos dar uma olhada nos recursos de segurança importantes que fortalecem as defesas do Windows 11.
1. Módulo de plataforma confiável (TPM)
TPM 2.0 oferece suporte a melhores algoritmos criptográficos
Desde que a Microsoft anunciou que o Windows 11 requer suporte para Trusted Platform Module (TPM) 2.0 , este tópico se tornou controverso. Embora os chips TPM já existam há mais de uma década, os fabricantes e usuários de dispositivos até agora não os levaram a sério.
O chip TPM é um armazenamento criptográfico que armazena chaves de criptografia, senhas e certificados. O chip TPM usa entradas armazenadas para identificar e autenticar dispositivos, software e usuários.
Por exemplo, no Windows 11, o Windows Hello funciona em conjunto com o chip TPM 2.0 para proteger o processo de login. O chip TPM 2.0 armazena um segredo relacionado ao Windows Hello e usa esse segredo para autenticar o usuário.
De acordo com os blogs da Microsoft no Windows, o motivo para usar o novo TPM 2.0 em vez do antigo TPM 1.2 é porque o TPM 2.0 oferece suporte a melhores algoritmos criptográficos.
Em outras palavras, o chip TPM 2.0 garantirá que os PCs que executam o Windows 11 sejam autenticados e não comprometidos.
2. Segurança Baseada em Virtualização (VBS)
A segurança baseada em virtualização (VBS) ajuda a proteger contra ataques de exploração
A Microsoft incluiu o recurso Virtualization-Based Security (VBS) no Windows 11. Este recurso visa proteger soluções de segurança contra ataques de exploração , armazenando essas soluções dentro de uma partição.Os segmentos de memória do sistema são isolados e protegidos.
Em termos mais simples, o VBS ocupa uma parte da memória do sistema, isola-a do resto do sistema operacional e usa esse espaço para hospedar soluções de segurança. Ao fazer isso, a Microsoft protege soluções de segurança que são o principal alvo da maioria dos ataques cibernéticos.
Embora o suporte VBS esteja disponível no Windows 10, esse recurso não é usado por padrão. A Microsoft está mudando isso com o Windows 11. A empresa anunciou que habilitará o VBS na maioria das versões do Windows 11 por padrão no próximo ano.
3. Integridade de código protegido por hipervisor (HVCI)
Integridade de código protegida por hipervisor é um recurso do VBS que protege o ambiente isolado de memória do sistema criado pelo VBS. O HVCI garante que o kernel do Windows, também conhecido como cérebro do sistema operacional, não seja comprometido.
Como muitas explorações dependem do modo kernel para obter acesso ao sistema, o HVCI faz um trabalho importante para garantir que o kernel seja seguro e não possa ser usado para atacar o sistema.
O HVCI garante que o cérebro (kernel) do Windows não faça algo estúpido que possa comprometer a segurança do sistema.
O Windows 10 vem com HVCI. Mas reduz bastante o desempenho de CPUs mais antigas. Este é um dos motivos pelos quais a Microsoft exige CPUs AMD de 8ª geração ou posterior e Zen 2 ou posterior, pois possui hardware dedicado para HVCI.
Resumindo, o Windows 11 será significativamente mais seguro do que o Windows 10 por padrão através do uso de HVCI e VBS.
5. Inicialização segura UEFI
Todas as máquinas Windows 11 virão com UEFI Secure Boot
Antes de falar sobre UEFI Secure Boot , vamos deixar uma coisa clara: todas as ferramentas e protocolos de segurança do Windows não podem fazer nada se o seu sistema estiver comprometido antes da inicialização.
Simplificando, se o Windows inicializar com código malicioso, o ataque de exploração poderá contornar todas as medidas de segurança. O UEFI Secure Boot garante que isso não aconteça, verificando se o computador inicializa apenas com código de uma fonte confiável. Essa fonte pode ser o fabricante do PC, o fabricante do chip ou a Microsoft.
Todas as máquinas com Windows 11 virão com UEFI Secure Boot desde o início. Isso dará às máquinas com Windows 11 um aumento significativo na segurança em comparação com os dispositivos com Windows 10.
A Microsoft está garantindo que o novo sistema operacional seja seguro desde o início. Hardware focado em segurança, como TPM 2.0 e CPUs mais recentes, habilitará recursos como VBS e UEFI Secure Boot para proteger os usuários contra ataques de exploração.
No entanto, a maioria dos usuários do Windows ainda usa máquinas mais antigas. Portanto, a Microsoft precisa convencer as pessoas a comprarem novos PCs. E não será fácil.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
