Windows 10 Önyükleme İşleminin Güvenli Olması

Bir işletim sisteminin birincil işlevinin, farklı uygulamaların güvenle çalışabileceği güvenli bir yürütme ortamı sağlamak olduğunu kabul edersiniz. Bu, donanım ve erişim sistemi kaynaklarını güvenli bir şekilde kullanmak için tek tip program yürütme için temel bir çerçevenin gerekliliğini gerektirmektedir. Çekirdek, bu basit hizmeti en basit işletim sistemlerinde sağlar. İşletim sisteminin bu temel yeteneklerini etkinleştirmek için, işletim sisteminin birkaç bölümü başlatılır ve sistem önyükleme zamanında çalıştırılır.

Buna ek olarak, ilk koruma sunabilen başka özellikler de vardır. Bunlar:

• Windows Defender - Sisteminize, dosyalarınıza ve çevrimiçi etkinliklerinize kötü amaçlı yazılımlardan ve diğer tehditlerden kapsamlı bir koruma sunar. Araç, doğada kötü amaçlı olduğu bilinen uygulamaları algılamak ve karantinaya almak için imzalardan yararlanır.
• SmartScreen Filter - Güvenilir olmayan bir uygulamayı çalıştırmalarını sağlamadan önce kullanıcılara her zaman uyarı verir. Burada, bu özelliklerin yalnızca Windows 10 başlatıldıktan sonra koruma sunabileceğini akılda tutmak önemlidir. Özellikle modern malware ve bootkitt`lerin çoğu, Windows başlamasından önce bile çalışabilir, böylece gizli ve işletim sistemi güvenliğini tamamen atlatır.

Neyse ki, Windows 10 başlatma sırasında bile koruma sağlar. Nasıl? Bunun için önce Rootkit`lerin ne olduğunu ve nasıl çalıştıklarını anlamalıyız. Bundan sonra, konuya daha derinlik kazandırabilir ve Windows 10 koruma sisteminin nasıl çalıştığını bulabiliriz.

Rootkits

Rootkits, bir aygıtı krakerle kesmek için kullanılan bir takım araçlardır. Kraker, bir bilgisayar üzerinde bir rootkit yüklemeyi, öncelikle bilinen bir güvenlik açığından ya da bir parola kırmak ve sonra gerekli bilgileri almak yoluyla kullanıcı düzeyinde erişim elde ederek yüklemeyi dener. Bir işletim sisteminin hayati çalıştırılabilirleri değiştirerek tehlikeye düştüğünü gizler.

Farklı kök setleri, başlangıç ​​işleminin farklı aşamalarında çalışır. Bunlar arasında

1. Kernel rootkit`leri - Aygıt sürücüleri veya yüklenebilir modüller olarak geliştirildi, bu küme işletim sistemi çekirdeğinin bir kısmını değiştirebilir, böylece işletim sistemi yüklendiğinde rootkit otomatik olarak başlayabilir.
2. Firmware rootkit`leri - Bu kitler, bilgisayarın temel giriş / çıkış sisteminin veya diğer donanımların yazılımını yazarak, rootkit`in Windows uyandırmadan önce başlayabilmesini sağlar.
3. Sürücü rootkitleri - Sürücü seviyesinde, uygulamalar tam erişim hakkına sahip olabilir. Sistemin donanımı. Yani, bu kit, Windows`un bilgisayar donanımıyla iletişim kurmak için kullandığı güvenilir sürücülerden biri gibi davranıyor.
4. Bootkits - Bir rootkit`in temel işlevlerini alan ve onu genişleten gelişmiş bir rootkit programıdır. Ana Önyükleme Kaydı`nı (MBR) etkileme yeteneği. İşletim sisteminin önyükleyicisini, işletim sisteminden önce Önyükleme Takımı`nı yükleyecek şekilde değiştirir.

Windows 10, Windows 10 önyükleme işlemini güvenli kılan 4 özelliğe sahiptir ve bu tehditleri önler.

Windows 10 Önyükleme Sürecini Güvende Etme

Güvenli Önyükleme

Güvenli Önyükleme, sistem başlatma işlemi sırasında yetkisiz uygulamaların çalışmasına izin vermemek suretiyle sisteminizi kötü amaçlı programlardan korumanıza yardımcı olmak için PC endüstrisi üyeleri tarafından geliştirilmiş bir güvenlik standardıdır. Özellik, Pc`nizin yalnızca PC üreticisi tarafından güvenilen yazılımı kullanarak önyükleme yapmasını sağlar. Böylece, Pc`niz her başladığında, ürün yazılımı, bellenim sürücüleri (Option ROM`lar) ve işletim sistemi de dahil olmak üzere her bir önyükleme yazılımının bir parçasının imzasını kontrol eder. İmzalar doğrulanırsa, PC önyüklenir ve ürün yazılımı işletim sistemine denetim sağlar.

Güvenilir Önyükleme

Bu önyükleyici, Windows 10 çekirdeğinin dijital imzasını doğrulamak için Sanal Güvenilir Platform Modülü`nü (VTPM) kullanır. sırayla yükleme, önyükleme sürücüleri, başlangıç ​​dosyaları ve ELAM dahil olmak üzere, Windows başlatma işleminin diğer tüm bileşenlerini doğrular. Bir dosya herhangi bir şekilde değiştirilmiş veya değiştirilmişse, önyükleyici bunu algılar ve onu bozuk bileşen olarak tanıyarak yüklemeyi reddeder. Kısacası, önyükleme sırasında tüm bileşenler için bir güven zinciri sağlar.

Erken Başlatma Anti-Malware

Erken başlatılan kötü amaçlı yazılım önleme (ELAM), bir ağda bulunan ve üçüncü taraf sürücülerinin başlatılmasından önce ve daha önce başlatılan bilgisayarlar için koruma sağlar. Güvenli Önyükleme, önyükleyiciyi korumayı başardıktan sonra ve Güvenli Önyükleme, Windows çekirdeğini koruyan görevi tamamladı / tamamladı, ELAM rolünü başlattı. Microsoft olmayan bir önyükleme sürücüsünü etkileyerek kötü amaçlı yazılım başlatılması veya virüs bulaşmasını başlatmak için kalan tüm boşlukları kapatır. Özellik, Microsoft veya Microsoft olmayan bir anti-malware`i hemen yükler. Bu, daha önce Güvenli Önyükleme ve Güvenilir Önyükleme tarafından kurulan sürekli bir güven zinciri oluşturulmasına yardımcı olur.

Önyükleme Önyükleme

Kök setleri ile enfekte olan Pc`lerin, kötü amaçlı yazılım önleme çalıştırmasıyla bile, sağlıklı görünmeye devam ettiği gözlenmiştir. Bir kuruluştaki bir ağa bağlanırsa, bu Enfekte Pc`ler, büyük miktarlardaki gizli verilere erişmek için rootkit`lerin yollarını açarak diğer sistemlere ciddi risk oluşturur. Windows 10`daki Ölçülen Önyükleme, ağdaki güvenilir bir sunucunun aşağıdaki işlemleri kullanarak Windows başlatma işleminin bütünlüğünü doğrulamasına izin verir.

1. Microsoft dışı uzaktan doğrulama istemcisini çalıştırma - Güvenilir doğrulama sunucusu, istemciye benzersiz bir anahtar gönderir. Her açılış sürecinin sonu.
2. Pc`nin UEFI firmware`i, TPM`de bellenim, bootloader, boot sürücüleri ve anti-malware uygulamasından önce yüklenecek olan herşeyi saklar.
3. TPM benzersiz anahtarı kullanır. UEFI tarafından kaydedilen günlüğü dijital olarak imzalamak. İstemci daha sonra günlüğünü sunucuya gönderir, muhtemelen diğer güvenlik bilgileri ile birlikte.

Buradaki tüm bilgilerle, sunucu artık müşterinin sağlıklı olup olmadığını ve müşterinin sınırlı bir karantina ağına ya da full network.

Microsoft`un tüm ayrıntılarını okuyun.