Annons

Windows 8 är den tekniska motsvarigheten till marmite. Även om systemet inte är så universellt hatat som Windows Vista, så polariserar det senaste Microsoft-operativsystemet verkligen åsikter. Kritiker säger att det moderna användargränssnittet saknar viktig funktionalitet, upplevelsen av att växla mellan skrivbordet och de moderna apparna skurrar och bristen på äkta startknapp är förvirrande.

Å andra sidan säger dess supportrar att snabbare start, utmärkt OneDrive (tidigare SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook köper WhatsApp, FCC svarar på förlusten av "netneutralitet", SkyDrive blir OneDrive, Yahoo vill sin egen Siri, Apple är intresserad av Tesla och Samsung hånar Apple i sin senaste TV-uppsättning reklam. Läs mer ) integration och den ständigt växande appbutiken mer än kompenserar för sina brister någon annanstans.

En faktor förbises dock ofta - Windows 8 är utan tvekan Microsofts säkraste version av Windows hittills. Efter att ha regelbundet kritiserats för dåliga säkerhetsnivåer i tidigare operativsystem, förtjänar Microsoft kredit för grossistförändringarna som gjorts i deras senaste utgåva.

instagram viewer

MakeUseOf undersöker funktionerna som gör Windows 8 till den säkraste Windows-versionen ännu ...

Windows 8 Secure Boot

Secure Boot är en säkerhetsstandard utvecklad av medlemmar i PC-industrin för att se till att din PC bara startar ett operativsystem som din PC-tillverkare litar på. Du hittar det på alla nya logotypcertifierade Windows-maskiner.

UEFI-screenshot

Datorer som har Secure Boot använder UEFI-firmware istället för den traditionella BIOS. Som standard startar maskinens UEFI-firmware endast programvara som är signerad av en nyckel som är inbäddad i UEFI-firmware. Om programvaran inte är betrodd kommer datorn att initiera en OEM-specifik återställningssekvens för att återställa den ursprungliga pålitliga programvaran.

På äldre, icke-Windows 8-datorer, kan ett rootkit installera sig själv och bli boot loader. En infekterad dators BIOS laddar rootkit vid starttid, vilket sedan skulle hjälpa inkräktare att få tillgång till system och samtidigt undvika upptäckt. Secure Boot förhindrar att detta händer.

Om du tycker att begreppet UEFI är förvirrande kan du prova att läsa vår senaste artikel som förklarar mer om UEFI och hur det fungerar Vad är UEFI och hur håller det dig säkrare?Om du har startat upp din dator nyligen kanske du har märkt förkortningen "UEFI" istället för BIOS. Men vad är UEFI? Läs mer .

Early Launch Anti Malware (ELAM)

En underkomponent i Secure Boot, ELAM är utformad för att möjliggöra säkerhetsleverantörer att validera icke-Windows-komponenter som laddas under uppstart.

ELAM-win8

När ditt system startar kommer kärnan att starta ELAM först, vilket säkerställer att den startas före någon annan tredjepartsprogramvara. Detta gör att den kan upptäcka skadlig programvara i själva startprocessen och förhindra att den skadliga koden laddas eller initieras.

När den har skannat alla tredjepartsapplikationer och drivrutiner skickar den systemkärnan en rapport. Appar och drivrutiner klassificeras som antingen "bra", "dåligt", "dåligt men startkritiskt" och "okänt". Alla förare laddas, med undantag för dåliga förare.

Smart skärm

SmartScreen var en teknik som Microsoft introducerade i Internet Explorer 9 som nu har utvidgats till att täcka alla EXE-filer som laddats ner till Windows 8-system. Vi var så imponerade av denna expansion att vi inkluderade den som en av våra fem överraskande fakta om Windows 8 Fem överraskande fakta om Windows 8Windows 8 är fullt av överraskande förändringar - oavsett vad du tycker om Windows 8, är Microsoft verkligen inte blygsam denna gång. Från integrerat antivirusskydd och mindre störande uppdatering till borttagning av Windows ... Läs mer tillbaka 2012.

Det hjälper till att skydda dig mot säkerhetshot på nätet genom att använda tre viktiga funktioner. För det första har det antifiskningsskydd som kommer att skärma hot från vederbörande webbplatser som försöker skaffa din personliga information som användarnamn, lösenord och faktureringsdata. För det andra syftar det till att ta bort alla onödiga varningar för välkända filer samtidigt som du visar dig allvarliga varningar för hög risknedladdningar. Slutligen hjälper det att förhindra potentiellt skadlig programvara från att infiltrera din dator.

turn-off-Smartscreen-win8

Det fungerar genom att ta en kontrollsumma av en EXE-fil och jämföra den med Microsofts molndatabas över kända bra och dåliga applikationscheck. Om resultatet är okänt, kommer Microsoft att varna dig innan du öppnar filen att programmet kan vara skadligt och är av okänd härkomst.

Om du är en säker Internetanvändare kan du upptäcka att SmartScreens kontinuerliga varningar blir tråkiga. Lyckligtvis har Microsoft tillåtit användare att inaktivera funktionen - bara gå till 'Kontrollpanelen', klicka på 'Action Center' och välj sedan 'Ändra Windows SmartScreen-inställningar' i den vänstra rutan. På menyn som visas måste du kryssa i rutan bredvid 'Gör ingenting (stäng av Windows SmartScreen)' och klicka på 'OK'.

Windows Defender

I Windows 8 har Microsoft förbättrat sin egen inbyggda Windows Defender-programvara genom att lägga till antivirus- och anti-malware-funktioner. I tidigare versioner av operativsystemet var Windows Defender uteslutande ett anti-spyware-verktyg och erbjuds endast tre sätt att skydda din dator 3 sätt Windows Defender kan skydda din dator Läs mer - det fanns inget skydd mot andra hot.

Medan dessa nya funktioner välkomnas, måste du vara medveten om att Windows Defender fortfarande inte är lika robust som program från tredje part. Oberoende tester tyder på att det erbjuder ett bra baslinjeskydd, men lite annat. Om du är en mycket lätt Internetanvändare kan det räcka, men vanliga användare och de flesta företag kommer att kräva mer omfattande skydd.

fönster-försvarare

Dynamisk åtkomstkontroll

Dynamic Access Control (DAC) är ett datastyringsverktyg i Windows Server 2012 och Windows 8 som låter administratörer kontrollera åtkomstinställningar baserade på parametrar som resursens känslighet, användarens jobb eller roll och konfigurationen av enheten som används för att komma åt Resurser.

I praktiska termer innebär detta att en organisation kan tillåta åtkomst till en given mapp så länge en person använder en auktoriserad företagsutgivet enhet, men förhindrar samma person från att komma åt mappen från sin egen personliga enhet. Följaktligen minskar detta sannolikheten för säkerhetsbrott och minskar risken kring datastöld.

Kom ihåg att DAC inte stöds i Windows-operativsystem före Windows Server 2012 och Windows 8. När DAC är konfigurerad i miljöer med versioner som stöds och inte stöds av Windows kommer endast de versioner som stöds att implementera ändringarna.

Direkt tillgång

DirectAccess tillhandahåller intranätförbindelse till klientdatorer när de är anslutna till Internet. Det fungerar liknar en vanlig VPN, med skillnaden är att DirectAccess-anslutningar är konstruerade för att ansluta automatiskt så fort datorn går online, utan någon användarinmatning.

DirectAccess är säkrare än ett traditionellt VPN. Vanliga VPN-baserade fjärrklientdatorer kanske inte ansluter till det interna nätverket på flera veckor åt gången, vilket hindrar dem från att ladda ner Group Policy-objekt och programuppdateringar. Under dessa perioder löper de en större risk att komprometteras av skadlig programvara eller andra attacker, vilka kan sedan spridas inom företagets nätverk via e-post, delade mappar eller automatiserade nätverk attacker.

Resultatet är att IT-avdelningar är beroende av att användare utför vissa åtgärder för att hålla sina datorer säkra. DirectAccess tar bort detta förtroende genom att låta ett IT-team kontinuerligt hantera och uppdatera fjärrdatorer när de är anslutna till Internet.

Till skillnad från en vanlig VPN, stöder DirectAccess också utvald serveråtkomst och IPsec-autentisering med ett nätverk server, tillsammans med autentisering och kryptering från en till ände - som båda förbättrar Windows övergripande säkerhet 8.

Windows To Go

Windows To Go är en funktion i Windows 8 Enterprise som låter användare starta och köra från masslagringsenheter som USB-flashenheter och externa hårddiskar.

Win8-to-go

Funktionen är perfekt för företag som driver en "Bring Your Own Device" -policy (BOYD) eftersom den möjliggör en komplett, hanterade Windows 8-skrivbordet att startas upp från en företagsutgivet USB-flashenhet direkt till vilken bärbar dator som en anställd äger. Tillgång till hårddiskar och andra potentiellt farliga kringutrustning är inaktiverad när du använder Windows To Go, men filer, inställningar och program finns där för din bekvämlighet. Det är utan tvekan ett säkrare alternativ för företag som vill att anställda ska kunna ansluta från hemdatorer utan att öppna upp VPN-åtkomst till opålitliga hemdatorer.

Säkert nog?

Microsoft har onekligen tagit stora steg framåt med de förbättrade säkerhetsfunktionerna i Windows 8, även om vissa användare kan hävda att det fortfarande ligger bakom Apples och Linux-erbjudanden.

Vad tror du? Är du imponerad av de nya funktionerna eller implementerar Microsoft helt enkelt idéer som borde ha funnits för fem år sedan? Räcker de nya funktionerna för att du ska överväga att uppgradera från en gammal Windows-version - eller kanske till och med att hoppa över från ett alternativt operativsystem?

Låt oss veta i kommentarerna nedan.

Dan är en brittisk expat som bor i Mexiko. Han är den verkställande redaktören för MUO: s systerwebbplats, Blocks Decoded. Vid olika tillfällen har han varit socialredaktör, kreativ redaktör och finansredaktör för MUO. Du kan hitta honom som rusar på showgolvet på CES i Las Vegas varje år (PR-folk, räcker ut!), Och han gör massor av platser bakom kulisserna...