Paano Magagamit ang Proseso ng Windows 10 Boot

Sumasangayon ka na ang pangunahing pag-andar ng operating system ay upang magbigay ng isang ligtas na kapaligiran sa pagpapatupad kung saan maaaring magawa ang iba`t ibang mga application, ligtas. Kinakailangan nito ang pangangailangan ng isang pangunahing balangkas para sa pare-parehong pagpapatupad ng programa upang gamitin ang mga mapagkukunan ng hardware at access system sa isang secure na paraan. Ang kernel ay nagbibigay ng batayang serbisyo sa lahat ngunit ang pinaka-simplistic operating system. Upang paganahin ang mga pangunahing kakayahan para sa operating system, maraming bahagi ng OS ay nagsisimula at tumatakbo sa oras ng boot ng system.

Bilang karagdagan sa mga ito, mayroong iba pang mga tampok na may kakayahang mag-aalok ng paunang proteksyon. Kabilang dito ang:

• Windows Defender - Nag-aalok ito ng isang komprehensibong proteksyon para sa iyong system, mga file, at mga online na aktibidad mula sa malware at iba pang mga pagbabanta. Ginagawa ng tool ang paggamit ng mga lagda para sa pag-detect at quarantining apps, na kilala na nakakahahamak sa kalikasan.
• SmartScreen Filter - Palagi itong nagbibigay ng babala sa mga gumagamit bago ma-enable ang mga ito upang magpatakbo ng isang hindi mapagkakatiwalaan app. Dito, mahalagang tandaan na ang mga tampok na ito ay may kakayahang mag-aalok ng proteksyon lamang pagkatapos ng pagsisimula ng Windows 10. Ang karamihan sa mga modernong malware-at bootkits sa partikular, ay maaaring tumakbo kahit na bago magsimula ang Windows, at sa gayon ay nakatago na nakatago at dumadaan sa seguridad ng operating system, ganap.

Sa kabutihang palad, ang Windows 10 ay nagbibigay ng proteksyon kahit na sa panahon ng startup. Paano? Buweno, para dito, kailangan muna nating maunawaan kung ano ang mga Rootkit at kung paano ito gumagana. Pagkatapos nito, maaari naming hanaping mabuti ang paksa at makita kung paano gumagana ang Windows 10 proteksyon system.

Rootkits

Rootkits ay isang hanay ng mga tool na ginagamit para sa pag-hack ng isang aparato sa pamamagitan ng cracker. Ang cracker ay sinusubukang i-install ang isang rootkit sa isang computer, una sa pamamagitan ng pagkuha ng access sa antas ng gumagamit, alinman sa pamamagitan ng paggamit ng isang kilalang kahinaan o pag-crack ng isang password at pagkatapos ay pagkuha ng kinakailangang impormasyon. Nakatago ang katunayan na ang isang operating system ay nakompromiso sa pamamagitan ng pagpapalit ng mahahalagang executables.

Iba`t ibang mga uri ng mga rootkit tumakbo sa panahon ng iba`t ibang mga phase ng proseso ng startup. Kabilang dito ang,

1. Kernel rootkits - Binuo bilang mga driver ng device o loadable module, ang kit na ito ay may kakayahang palitan ang isang bahagi ng operating system kernel upang ang rootkit ay maaaring awtomatikong magsimula kapag nag-load ang operating system.
2. Firmware rootkits - Ang mga kits na ito ay patungan ang firmware ng pangunahing input / output system ng PC o iba pang hardware upang ang rootkit ay maaaring magpatakbo ng simulan bago wakes up ng Windows.
3. Mga rootkit ng driver - Sa antas ng driver, ang mga application ay maaaring magkaroon ng ganap na access sa hardware ng system. Kaya, ang kit na ito ay nagpapanggap na isa sa mga pinagkakatiwalaang mga driver na gumagamit ng Windows upang makipag-ugnayan sa hardware ng PC.
4. Bootkits - Ito ay isang advanced na paraan ng mga rootkit na tumatagal ng pangunahing pag-andar ng isang rootkit at palawigin ito sa kakayahang mahawa ang Master Boot Record (MBR).

Ang Windows 10 ay may 4 na tampok na secure ang Windows 10 boot process at maiwasan ang mga banta na ito.

Pag-secure ng Windows 10 Boot Process

Secure Boot

Ang Secure Boot ay isang standard na seguridad na binuo ng mga miyembro ng industriya ng PC upang matulungan kang protektahan ang iyong system mula sa mga malisyosong programa sa pamamagitan ng hindi nagpapahintulot ng anumang hindi awtorisadong mga application na tumakbo sa panahon ng proseso ng pagsisimula ng system. Tiyakin ng tampok na ang iyong PC boots ay gumagamit lamang ng software na pinagkakatiwalaan ng gumagawa ng PC. Kaya, tuwing nagsisimula ang iyong PC, sinusuri ng firmware ang lagda ng bawat piraso ng boot software, kabilang ang mga driver ng firmware (Opsyon ROMs) at ang operating system.

Trusted Boot

Ang bootloader na ito ay gumagamit ng Virtual Trusted Platform Module (VTPM) upang i-verify ang digital na lagda ng kernel ng Windows 10 bago load ito kung saan naman, nagpapatunay sa bawat iba pang bahagi ng proseso ng startup ng Windows, kabilang ang mga boot driver, startup file, at ELAM. Kung ang isang file ay binago o binago sa anumang lawak, nakita ito ng bootloader at tumangging i-load ito sa pamamagitan ng pagkilala sa ito bilang sira na bahagi. Sa maikling salita, ito ay nagbibigay ng isang kadena ng tiwala para sa lahat ng mga bahagi sa panahon ng boot.

Maagang Ilunsad ang Anti-Malware

Ang maagang paglulunsad ng anti-malware (ELAM) ay nagbibigay ng proteksyon para sa mga computer na nasa network kapag nagsimula sila at bago magpasimula ang mga third-party na mga driver. Pagkatapos ng Secure Boot ay matagumpay na pinamamahalaang upang protektahan ang bootloader at ang Trusted Boot ay tapos na / nakumpleto ang gawain na nagbabantay sa kernel ng Windows, ang papel ng ELAM ay nagsisimula. Isinasara nito ang anumang laseng natitira para sa malware upang simulan o pasimulan ang impeksyon sa pamamagitan ng pag-infect ng isang di-Microsoft na boot driver. Ang tampok ay agad na naglo-load ng isang Microsoft o non-Microsoft anti-malware. Ito ay nakakatulong sa pagtatatag ng isang tuloy-tuloy na hanay ng tiwala na itinatag ng Secure Boot at Trusted Boot, mas maaga.

Nasusukat na Boot

Naobserbahan na ang mga PC na nahawaan ng mga rootkit ay patuloy na lumalabas na malusog, kahit na may tumatakbong anti-malware. Ang mga nahawaang PC na ito kung nakakonekta sa isang network sa isang enterprise ay nagpapakita ng seryosong panganib sa ibang mga sistema sa pamamagitan ng pagbubukas ng mga ruta para sa mga rootkit upang ma-access sa malawak na halaga ng kumpidensyal na data. Sinusukat ang Boot sa Windows 10 ay nagbibigay-daan sa isang pinagkakatiwalaang server sa network upang mapatunayan ang integridad ng proseso ng startup ng Windows sa pamamagitan ng paggamit ng mga sumusunod na proseso.

1. Pagpapatakbo ng di-Microsoft na remote attestation client - Ang pinagkakatiwalaang server ng pagpapatunay ay nagpapadala ng kliyente ng isang natatanging key sa dulo ng bawat proseso ng pag-startup
2. Ang mga UEFI firmware ng PC ay nag-iimbak sa TPM ng isang hash ng firmware, bootloader, boot driver, at lahat ng bagay na mai-load bago ang anti-malware app.
3. Ang TPM ay gumagamit ng natatanging key upang mag-sign digital ang log na naitala ng UEFI. Pagkatapos ay ipapadala ng kliyente ang log sa server, posibleng may iba pang impormasyon sa seguridad.

Sa lahat ng impormasyon na ito sa kamay, matatagpuan ng server kung malusog ang kliyente at bigyan ang kliyente ng access sa alinman sa isang limitadong kuwarentenong network o sa buong network.

Basahin ang buong mga detalye sa Microsoft.