Windows 10'un güvenlik sorunları vardı. Spectre ve Meltdown'dan son Yazdırma Biriktiricisi hatasına kadar , Windows 10'daki güvenlik açıklarının listesi "kapsamlı". Bu nedenle Microsoft'un Windows 11'de güvenliği iki katına çıkardığını görmek rahatlatıcı .
Windows 11, Windows 10'dan daha güvenli bir işletim sistemi olacaktır. Microsoft'un Windows 11'deki güvenliğe yönelik yeni odağı, birkaç temel özellik etrafında dönecektir. Öyleyse Windows 11'in savunmasını güçlendiren önemli güvenlik özelliklerine bakalım.
1. Güvenilir Platform Modülü (TPM)
TPM 2.0 daha iyi şifreleme algoritmalarını destekler
Microsoft, Windows 11'in Güvenilir Platform Modülü (TPM) 2.0 desteği gerektirdiğini duyurduğundan bu yana bu konu tartışmalı hale geldi. TPM çipleri on yılı aşkın bir süredir piyasada olmasına rağmen cihaz üreticileri ve kullanıcılar onları şu ana kadar ciddiye almadı.
TPM yongası, şifreleme anahtarlarını, parolaları ve sertifikaları saklayan bir şifreleme deposudur. TPM yongası, aygıtları, yazılımı ve kullanıcıları tanımlamak ve doğrulamak için depolanan girişleri kullanır.
Örneğin, Windows 11'de Windows Hello , oturum açma işleminin güvenliğini sağlamak için TPM 2.0 yongasıyla birlikte çalışır. TPM 2.0 yongası, Windows Hello ile ilgili bir sırrı saklar ve bu sırrı kullanıcının kimliğini doğrulamak için kullanır.
Microsoft'un Windows Bloglarına göre eski TPM 1.2 yerine yeni TPM 2.0'ı kullanmanın nedeni, TPM 2.0'ın daha iyi şifreleme algoritmalarını desteklemesidir.
Başka bir deyişle TPM 2.0 yongası, Windows 11 çalıştıran bilgisayarların kimliğinin doğrulanmasını ve güvenliğinin ihlal edilmemesini sağlayacak.
2. Sanallaştırma Tabanlı Güvenlik (VBS)
Sanallaştırma Tabanlı Güvenlik (VBS), istismar saldırılarına karşı korunmaya yardımcı olur
Microsoft, Windows 11'e Sanallaştırma Tabanlı Güvenlik (VBS) özelliğini dahil etmiştir. Bu özellik, güvenlik çözümlerini bir bölüm içinde depolayarak güvenlik çözümlerini istismar saldırılarına karşı korumayı amaçlamaktadır . Sistem bellek bölümleri yalıtılmış ve güvenlidir.
Daha basit bir ifadeyle VBS, sistem belleğinin bir kısmını alır, onu işletim sisteminin geri kalanından yalıtır ve bu alanı güvenlik çözümlerini barındırmak için kullanır. Microsoft bunu yaparak çoğu siber saldırının birincil hedefi olan güvenlik çözümlerini koruyor.
Windows 10'da VBS desteği mevcut olsa da bu özellik varsayılan olarak kullanılmamaktadır. Microsoft, Windows 11 ile bu durumu değiştiriyor. Şirket, gelecek yıl Windows 11'in çoğu sürümünde VBS'yi varsayılan olarak etkinleştireceğini duyurdu.
3. Hiper Yönetici Korumalı Kod Bütünlüğü (HVCI)
Hiper Yönetici Korumalı Kod Bütünlüğü, VBS'nin oluşturduğu yalıtılmış sistem belleği ortamını koruyan bir VBS özelliğidir. HVCI, işletim sisteminin beyni olan Windows çekirdeğinin tehlikeye atılmamasını sağlar.
Birçok istismar, sisteme erişim sağlamak için çekirdek modunu kullanmaya dayandığından, HVCI, çekirdeğin güvenli olmasını ve sisteme saldırmak için kullanılamamasını sağlamada önemli bir iş yapar.
HVCI, Windows beyninin (çekirdeğinin) sistemin güvenliğini tehlikeye atabilecek aptalca bir şey yapmamasını sağlar.
Windows 10 HVCI ile birlikte gelir. Ancak eski CPU'ların performansını oldukça azaltır. Microsoft'un HVCI için özel donanıma sahip olması nedeniyle AMD CPU'larının 8. nesil veya üzeri ve Zen 2 veya üzeri olmasını gerektirmesinin bir nedeni de budur.
Kısacası Windows 11, HVCI ve VBS kullanımı sayesinde varsayılan olarak Windows 10'dan önemli ölçüde daha güvenli olacaktır.
5.UEFI Güvenli Önyükleme
Tüm Windows 11 makineleri UEFI Güvenli Önyükleme ile gelecek
UEFI Güvenli Önyükleme hakkında konuşmadan önce bir şeyi açıklığa kavuşturalım: Sisteminizin önyükleme öncesinde güvenliği ihlal edilirse tüm Windows güvenlik araçları ve protokolleri hiçbir şey yapamaz.
Basitçe söylemek gerekirse, Windows kötü amaçlı kodla önyükleme yaparsa, istismar saldırısı tüm güvenlik önlemlerini atlayabilir. UEFI Güvenli Önyükleme, bilgisayarın yalnızca güvenilir bir kaynaktan gelen kodla önyüklendiğini doğrulayarak bunun gerçekleşmemesini sağlar. Bu kaynak bilgisayar üreticisi, çip üreticisi veya Microsoft olabilir.
Tüm Windows 11 makineleri başlangıçtan itibaren UEFI Güvenli Önyükleme ile birlikte gelecektir. Bu, Windows 11 makinelerine Windows 10 aygıtlarına kıyasla güvenlik açısından önemli bir artış sağlayacaktır.
Microsoft, yeni işletim sisteminin en başından itibaren güvenli olmasını sağlıyor. TPM 2.0 gibi güvenlik odaklı donanımlar ve daha yeni CPU'lar, kullanıcıları istismar saldırılarına karşı korumak için VBS ve UEFI Secure Boot gibi özellikleri etkinleştirecek.
Ancak çoğu Windows kullanıcısı hâlâ eski makineleri kullanıyor. Bu yüzden Microsoft'un insanları yeni bilgisayarlar almaya ikna etmesi gerekiyor. Ve bu kolay olmayacak.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
