Windows 10 Spring Creators Güncellemesinde Windows Defender System Guard

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

Microsoft, işletim sisteminin Fall Creators Update sürümünü yayınladığında Windows 10 sürümlerine Windows Defender System Guard adlı yeni bir güvenlik özelliği ekledi. geri Ekim 2017'de .

Windows Defender System Guard, rootkit'ler veya bootkit'ler gibi önyükleme seviyesindeki saldırılara karşı koruma sağlamak için 'sistemin bütünlüğünün tehlikeye atılamayacağı koşulunu oluşturmak' üzere tasarlanmıştır.

Yeni savunma sistemi, başlangıç ​​sırasında ve yerel ve uzaktan doğrulama kullanarak Windows sisteminin bütünlüğünü korumak, sürdürmek ve doğrulamak için özellikler içerir.

Microsoft, Windows 8'deki Güvenli Önyükleme özelliğini, önyükleme seviyesi saldırılarına karşı bir önlem olarak sunar. Güvenli Önyükleme, Birleşik Genişletilebilir Ürün Yazılımı Arabiriminin (UEFI) bir özelliğidir. Güvenli Önyükleme, kodun Windows önyükleyiciden önce çalıştırılmasını engelleyen donanım tabanlı bir güven kökü ekledi.

windows defender system guard

Güvenli Önyükleme, önyükleme aşamasında bir Windows bilgisayarına ilk saldırı fırsatını diğer Windows bileşenlerinin yüklendiği aşamaya taşıdı.

Windows Defender System Guard, önyükleme işleminin bu aşamasını korur:

Burası, Windows Defender System Guard korumasının, yalnızca düzgün şekilde imzalanmış ve güvenli Windows dosyalarının ve üçüncü taraflar dahil olmak üzere sürücülerin cihazda başlatılabilmesini sağlama becerisiyle başladığı yerdir.

Windows önyükleme işleminin sonunda, Sistem Koruması, sistemin tüm üçüncü taraf sürücülerini tarayan kötü amaçlı yazılımdan koruma çözümünü başlatır ve bu noktada sistem önyükleme işlemi tamamlanır. Sonunda, Windows Defender System Guard, sistemin bütünlük içinde güvenli bir şekilde önyüklenmesini ve sistem savunmanızın geri kalanı başlamadan önce tehlikeye atılmamasını sağlamaya yardımcı olur.

Microsoft, meydana çıkarmak Son zamanlarda, Windows 10 çalıştıran cihazlar, Windows 10'un bir sonraki özellik güncellemesine (Spring Creators Update veya April Update) güncellendiklerinde çalışma zamanı onayı olarak adlandırdıkları bir özellik alacak.

Windows 10 Fall Creators Update'te, tüm sistem bütünlüğü özelliklerini Windows Defender System Guard olarak yeniden düzenledik. Bu hareket, platform güvenliğinde sürekli olarak önemli yenilikler yapmamızı sağladı.

Çekirdek Windows işletim sisteminde yerleşik olarak bulunan Windows Defender System Guard çalışma zamanı onayı, yakında tüm Windows sürümlerinde sunulacaktır.

SGRA architecture

Çalışma zamanı onayı, Microsoft'a göre aşağıdaki senaryolarda (diğerleri arasında) yardımcı olabilir:

  • Çekirdeğin kurcalanmasını, rootkit'leri ve açıklardan (veya bunların eserlerini) algılama.
  • Antivirüs satıcıları ve uç nokta tespiti ve yanıtı için sinyaller sağlayın.
  • Bankacılık uygulamalarını çalıştırmak veya ticaret platformlarını kullanmak.
  • Cihaz güvenliğine dayalı erişim politikalarının geliştirilmesi
  • Bilgisayar oyunlarında hile karşıtı senaryolar.

Microsoft, güvenlik satıcılarının, üreticilerin ve diğer tarafların 'cihazın durumunu belirli bir zamanda doğrulamak' için kullanabilecekleri bir API üzerinde çalışıyor.

Windows 10'un bir sonraki özellik güncellemesi, Microsoft'a göre Windows Defender System Guard çalışma zamanı onayının ilk aşamasını içerir.

Windows 10'un bir sonraki güncellemesiyle, Windows Defender System Guard çalışma zamanı onayının ilk aşamasını uygulayarak bu alanda gelecekteki yenilikler için zemin hazırlıyoruz. Bu, çekirdek düzeyinde istismar yoluyla olduğu gibi tam bir sistem tehlikesi durumunda güvenlik taahhütlerinin ihlallerinin gözlemlenebilir olduğu ve etkili bir şekilde iletildiği bir geleceğe doğru hareket etme çabalarını desteklemek için yeni işletim sistemi özelliklerinin geliştirilmesini içerir.

İlgili Makaleler