Windows 10 har haft sin andel av säkerhetsbedrifter. Från Specter and Meltdown till den senaste utskriftsspoolbuggen, listan över sårbarheter och hackar i Windows 10 är omfattande. Därför är det en lättnad att se Microsoft fördubbla säkerheten i Windows 11.
Windows 11 kommer att vara ett säkrare operativsystem än Windows 10, helt slut. Microsofts förnyade fokus på säkerhet i Windows 11 kommer att fokusera på några viktiga funktioner. Så, låt oss ta en titt på viktiga säkerhetsfunktioner som stärker Windows 11: s försvar.
1. Trusted Platform Module (TPM)
Ända sedan Microsoft tillkännagav att Windows 11 kräver Trusted Platform Module (TPM) 2.0 -stöd har detta ämne blivit kontroversiellt. Även om TPM -chips har funnits i över ett decennium, har tillverkare och användare inte tagit dem på allvar förrän nu.
Ett TPM -chip är en kryptografisk butik som lagrar krypteringsnycklar, lösenord och certifikat. TPM -chipet använder de lagrade objekten för att identifiera och autentisera enheter, programvara och användare.
Till exempel, i Windows 11, arbetar Windows Hello tillsammans med TPM 2.0-chipet för att säkra inloggningsprocessen. TPM 2.0 -chipet lagrar en hemlighet relaterad till Windows Hello och använder hemligt som för att autentisera användaren.
Relaterad: Vad är en Trusted Platform Module (TPM)?
Enligt Microsoft på Windows -bloggar, anledningen till att gå med den nyare TPM 2.0 istället för den äldre TPM 1.2 är att TPM 2.0 stöder bättre kryptografiska algoritmer.
Med andra ord kommer TPM 2.0 -chipet att se till att Windows 11: s datorer är äkta och oöverträffade.
2. En virtualiseringsbaserad säkerhet (VBS)
Microsoft har inkluderat Virtualiseringsbaserad säkerhet (VBS) i Windows 11. Funktionen syftar till att skydda säkerhetslösningar mot utnyttjanden genom att vara värd för dessa lösningar i ett isolerat och säkert segment av systemminne.
I enklare termer tar VBS en bit av systemminnet, isolerar det från resten av operativsystemet och använder det utrymmet för att lagra säkerhetslösningar. Genom att göra detta skyddar Microsoft säkerhetslösningar som är de främsta målen för de flesta cyberattacker.
Även om VBS-stöd är tillgängligt i Windows 10, används inte funktionen som standard. Microsoft ändrar detta med Windows 11. Företaget har meddelat att det kommer att aktivera VBS på de flesta Windows 11 som standard under det kommande året.
3. Hypervisor-skyddad kodintegritet (HVCI)
Hypervisorskyddad kodintegritet är en funktion hos VBS som skyddar den isolerade systemminnesmiljö som VBS skapar. HVCI ser till att Windows -kärnan, aka hjärnan i operativsystemet, inte äventyras.
Eftersom många utnyttjanden förlitar sig på att använda kärnläge för att få åtkomst till systemet, gör HVCI ett viktigt jobb för att säkerställa att kärnan är säker och inte kan användas för att utnyttja systemet.
I lekmannas termer säkerställer HVCI att hjärnan i Windows (kärnan) inte gör något dumt som kan äventyra systemets säkerhet.
Fönster 10 skickas med HVCI ur lådan. Men det försämrar prestanda för äldre CPU: er ganska mycket. Detta är en anledning till att Microsoft kräver 8: e generationens eller högre Intel- och Zen 2 eller högre AMD -processorer, eftersom de har dedikerad hårdvara för HVCI.
Kort sagt, Windows 11 kommer att vara betydligt säkrare än Windows 10 som standard genom användning av HVCI och VBS.
5. UEFI Secure Boot
Innan vi pratar om UEFI Secure Boot, låt oss klargöra en sak: alla säkerhetsverktyg och protokoll i Windows kan inte göra någonting om ditt system äventyras innan det startas.
Enkelt uttryckt, om Windows startar upp med dålig kod, kan exploater kringgå alla säkerhetsåtgärder. UEFI Secure Boot ser till att detta inte händer genom att verifiera att din dator bara startar med kod som kommer från en betrodd källa. Den här källan kan vara din PC -tillverkare, chipstillverkare eller Microsoft.
Relaterad: Så här inaktiverar du UEFI Secure Boot to Dual Boot Any System
Alla Windows 11-maskiner kommer med UEFI Secure Boot från början. Detta kommer att ge Windows 11-maskiner en betydande säkerhetstakt över Windows 10-enheter.
Windows 11 blir säkrare än Windows 10 från alla vinklar
Microsoft ser till att det nya operativsystemet är säkert från början. Säkerhetsfokuserad hårdvara som TPM 2.0 och nyare processorer gör det möjligt för funktioner som VBS och UEFI Secure Boot att skydda användare mot utnyttjanden.
Med det sagt använder de flesta Windows -användare fortfarande äldre maskiner. Så Microsoft måste övertyga människor om att köpa nya datorer. Och det blir inte lätt.
Windows 11 är spännande, men kommer Microsoft att skära Windows 10 -användare gratis och låta dem klara sig själva? Svaret är nej, och här är varför.
Läs Nästa
- Windows
- Windows 11
- Windows 10
- Cybersäkerhet
Fawad är frilansskribent på heltid. Han älskar teknik och mat. När han inte äter eller skriver om Windows spelar han antingen tv -spel eller drömmer om att resa.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera