Windows Defender System Guard i Windows 10 Spring Creators Update
- Kategori: Windows
Microsoft lade till en ny säkerhetsfunktion som heter Windows Defender System Guard till Windows 10-versioner när den släppte versionen av Fall Creators Update av operativsystemet tillbaka i oktober 2017 .
Windows Defender System Guard var utformat för att 'skapa villkoret att systemets integritet inte kan äventyras' för att skydda mot startnivåattacker som rootkits eller bootkits.
Det nya försvarssystemet innehåller funktioner som skyddar, underhåller och verifierar Windows-systemets integritet under uppstart och medan det körs med lokal och fjärrattestation.
Microsoft introducerar funktionen Secure Boot i Windows 8 som en motåtgärd mot attacker på startnivå. Secure Boot är en funktion i UEFI (Unified Extensible Firmware Interface). Secure Boot lade till en hårdvarubaserad rotförtroende som förhindrade att den koden kunde köras innan Windows startloader.
Secure Boot flyttade den första möjligheten att attackera en Windows-dator under startfasen till den fas där de andra Windows-komponenterna laddas.
Windows Defender System Guard skyddar denna fas i startprocessen:
Det är här Windows Defender System Guard-skyddet börjar med sin förmåga att se till att endast korrekt signerade och säkra Windows-filer och drivrutiner, inklusive tredje part, kan starta på enheten.
I slutet av Windows-startprocessen kommer System Guard att starta systemets antimalware-lösning som skannar alla drivrutiner från tredje part, vid vilken tidpunkt systemet startas upp. I slutändan hjälper Windows Defender System Guard till att säkerställa att systemet säkert startar upp med integritet och att det inte har äventyrats innan resten av ditt systemförsvar startar.
Microsoft avslöjade nyligen kommer enheter som kör Windows 10 att få en funktion som det kallar körtid attestation när de uppdateras till nästa funktionsuppdatering av Windows 10 (Spring Creators Update eller April Update).
I Windows 10 Fall Creators Update omorganiserade vi alla systemintegritetsfunktioner i Windows Defender System Guard. Denna rörelse gjorde det möjligt för oss att kontinuerligt göra betydande innovationer inom plattformsäkerhet.
Windows Defender System Guard runtime attestation, som är inbyggt i det centrala Windows-operativsystemet, kommer snart att levereras i alla Windows-utgåvor.
Attestation för körning kan hjälpa till i följande scenarier (bland andra) enligt Microsoft:
- Upptäcka kärnan manipulation, rootkits och utnyttjar (eller artefakter därav).
- Ge signaler för antivirusleverantörer och slutpunktsdetektering och svar.
- Att köra bankappar eller använda handelsplattformar.
- Förbättra enhetssäkerhetsbaserade åtkomstpolicyer
- Motfusk-scenarier i dataspel.
Microsoft arbetar med ett API som säkerhetsleverantörer, tillverkare och andra parter kan använda för att ”intyga enhetens tillstånd vid en tidpunkt”.
Nästa funktionsuppdatering av Windows 10 inkluderar den första fasen av Windows Defender System Guard runtime attestation enligt Microsoft.
Med nästa uppdatering av Windows 10 implementerar vi den första fasen av Windows Defender System Guard runtime attestation, vilket lägger grunden för framtida innovation inom detta område. Detta inkluderar att utveckla nya operativsystemfunktioner för att stödja ansträngningar att gå mot en framtid där överträdelser av säkerhetslöften kan observeras och kommuniceras effektivt i händelse av en fullständig systemkompromiss, till exempel genom en kärnnivåutnyttjande.
Relaterade artiklar
- Lägg till undantag från filer eller mappar i Windows Defender med Defender Injector
- Konfigurera Windows Defender-nätverksskydd i Windows 10
- Windows 10 Pro: Windows Defender Application Guard-stöd kommer
- Windows Defender ATP-stöd i Windows 7 och 8.1
- Windows Defender Browser Protection för Google Chrome första titt