Så här säkrar du startprocessen för Windows 10

Du kommer överens om att ett operativsystems primära funktion är att tillhandahålla en säker exekveringsmiljö där olika program kan köras säkert. Detta förutsätter kravet på en grundläggande ram för enhetligt programutförande för att använda hårdvaru- och åtkomstsystemresurserna på ett säkert sätt. Kärnan ger denna grundläggande service i alla utom de mest förenklade operativsystemen. För att aktivera dessa grundläggande funktioner för operativsystemet initierar och delar flera delar av operativsystemet på systemstartstiden.

Förutom detta finns det andra funktioner som kan erbjuda första skydd. Dessa inkluderar:

• Windows Defender - Det erbjuder ett omfattande skydd för ditt system, filer och aktiviteter på nätet mot skadlig kod och andra hot. Verktyget använder sig av signaturer för att upptäcka och karantänera appar som är kända för att vara skadliga.
• SmartScreen Filter - Det utlämnar alltid varning till användare innan de tillåter dem att köra en otillförlitlig app. Här är det viktigt att komma ihåg att dessa funktioner kan erbjuda skydd först efter att Windows 10 startat. De flesta moderna malware och bootkits i synnerhet kan köras redan innan Windows startar och ligger därmed gömd och kringgår operativsystemsäkerhet helt.

Lyckligtvis ger Windows 10 skydd även vid start. Hur? Tja, för det här måste vi först förstå vad Rootkits är och hur de fungerar. Därefter kan vi dyka djupare in i ämnet och hitta hur Windows 10-skyddssystemet fungerar.

Rootkits

Rootkits är en uppsättning verktyg som används för att hacka en enhet av en cracker. Cracker försöker installera en rootkit på en dator, först genom att få åtkomst på användarnivå antingen genom att utnyttja ett känt sårbarhet eller spricka ett lösenord och sedan hämta den nödvändiga informationen. Det döljer det faktum att ett operativsystem har äventyras genom att ersätta viktiga körbara filer.

Olika typer av rootkits körs under olika faser av startprocessen. Dessa inkluderar

1. Kärnan rootkits - Utvecklad som enhetsdrivrutiner eller laddningsbara moduler, det här paketet kan ersätta en del av operativsystemkärnan så att rootkit kan startas automatiskt när operativsystemet laddas.
2. Firmware rootkits - Dessa kit överskrider fast programvaran för datorns grundläggande ingång / utgångssystem eller annan hårdvara så att rootkit kan starta innan Windows väcker upp.
3. Driver rootkits - På drivrutinsnivå kan applikationer ha full tillgång till systemets hårdvara. Så, låter detta kit vara en av de betrodda drivrutinerna som Windows använder för att kommunicera med datorns hårdvara.
4. Bootkits - Det är en avancerad form av rootkits som tar den grundläggande funktionaliteten i en rootkit och förlänger den med förmåga att infektera Master Boot Record (MBR). Det ersätter operativsystemets startladdare så att datorn laddar Bootkit före operativsystemet.

Windows 10 har 4 funktioner säkrar startprocessen för Windows 10 och undviker dessa hot.

Säkra Windows 10 Boot Process

Secure Boot

Secure Boot är en säkerhetsstandard som utvecklats av medlemmar av PC-industrin för att hjälpa dig att skydda ditt system mot skadliga program genom att inte tillåta att obehöriga program körs under systemstarten. Funktionen ser till att datorn startar med endast programvara som är betrodd av PC-tillverkaren. Så, när din dator startar, kontrollerar firmware signaturen för varje bit boot-programvara, inklusive firmware-drivrutiner (option ROM) och operativsystemet. Om signaturerna är verifierade, startar datorn och firmware ger styrning till operativsystemet.

Trusted Boot

Denna startladdare använder VTPM (virtual trusted platform module) för att verifiera den digitala signaturen för Windows 10-kärnan innan laddar det som i sin tur verifierar alla andra delar av Windows startprocessen, inklusive startdrivrutiner, startfiler och ELAM. Om en fil har ändrats eller ändrats i någon utsträckning, upptäcker startläsaren det och vägrar att ladda det genom att erkänna det som den skadade komponenten. Kort sagt, det ger en förtroendekedja för alla komponenter under start.

Tidig lansering av anti-malware

Tidig lansering av anti-malware (ELAM) ger skydd för datorerna i ett nätverk när de startar och innan tredjepartsdrivrutiner initieras. Efter att Secure Boot lyckats skydda startladdaren och Trusted Boot har slutfört / genomfört uppgiften att skydda Windows-kärnan, börjar ELAMs roll. Den stänger eventuellt smutthål kvar för skadlig kod för att starta eller initiera infektion genom att infektera en startdrivrutin som inte är Microsoft. Funktionen laddar omedelbart en Microsoft eller icke-Microsoft anti-malware. Detta hjälper till att upprätta en fortlöpande förtroendekälla som etablerats av Secure Boot och Trusted Boot, tidigare.

Mätstart

Det har observerats att datorer som smittats med rootkits fortsätter att bli friska, även med anti-malware running. Dessa infekterade datorer om de är anslutna till ett nätverk i ett företag utgör allvarliga risker för andra system genom att öppna rutor för rootkitsna för att få tillgång till stora mängder konfidentiell data. Uppmätt Boot i Windows 10 tillåter en pålitlig server i nätverket att verifiera integriteten i Windows-startprocessen genom att använda följande processer.

1. Kör icke-Microsoft Remote Certification-klient - Den betrodda certifikatservern skickar klienten en unik nyckel vid slutet av varje startprocess.
2. PC: ns UEFI-firmware lagrar i TPM en hash av firmware, bootloader, startdrivrutiner och allt som ska laddas innan anti-malware-appen.
3. TPM använder den unika nyckeln för att digitalt signera loggen inspelad av UEFI. Klienten skickar sedan loggen till servern, eventuellt med annan säkerhetsinformation.

Med all denna information till hands kan servern nu hitta om klienten är hälsosam och ge klient åtkomst till antingen ett begränsat karantännät eller till fullständigt nätverk.

Läs hela informationen om Microsoft.