Windows 10 đã làm cho các cuộc tấn công hệ thống trở nên khó khăn với tính toàn vẹn nền tảng trở nên khó khăn hơn để thỏa hiệp. Các Bảo vệ hệ thống Windows Defender đi kèm với Bản cập nhật dành cho người sáng tạo mùa thu cho Windows 10. Bản cập nhật đã tổ chức lại các tính năng toàn vẹn của hệ thống để không thể bị xâm phạm.
Bảo vệ hệ thống Windows Defender
- Bảo vệ toàn vẹn hệ thống khi khởi động.
- Duy trì tính toàn vẹn của hệ thống thông qua thời gian chạy.
- Xác nhận tính năng bảo trì toàn vẹn hệ thống thông qua các chỉ báo cục bộ và từ xa.
Cách System Guard hoạt động trong thời gian khởi động
Trong Windows 7 các mối đe dọa đã không bị phát hiện và cài đặt Bootkit hoặc Rootkit. Phần mềm độc hại bắt đầu trước khi Windows khởi động hoàn toàn và đạt được nền tảng cao hơn. Vấn đề này có thể tránh được nếu bạn đang chạy Windows 10 trên phần cứng được chứng nhận cho Windows 8 trở lên. Phần cứng đảm bảo chỉ phần mềm được ủy quyền mới được chuyển tới bộ nạp khởi động. Tính năng Secure Boot của UEFI đảm bảo tính năng này không cho phép phần mềm độc hại như bootkit trên hệ thống.
Windows Defender System Guard bảo vệ thiết bị và hệ thống khỏi phần mềm độc hại cấp khởi động, vì vậy những kẻ tấn công không có lợi thế tối ưu nữa. System Guard chỉ cho phép các tệp, trình điều khiển và các ứng dụng của bên thứ ba được ủy quyền hoạt động trong khi khởi động. Khi quá trình khởi động hoàn tất, System Guard sẽ khởi động phần mềm chống phần mềm độc hại để quét trình khởi động của trình điều khiển bên thứ ba.
System Guard cũng đảm bảo rằng việc khởi động đã hoàn thành mà không có sự toàn vẹn của hệ thống đã bị xâm phạm. Chỉ sau đó phần còn lại của hệ thống phòng thủ đi vào hoạt động.
Cách System Guard hoạt động trong thời gian chạy
Windows 10 gọi phần này là thùng chứa Windows Defender System Guard. Bảo mật dựa trên phần cứng cần thiết để duy trì tính toàn vẹn quan trọng trong suốt thời gian chạy là Credential Guard, Device Guard, vv Các bộ phận của Windows Defender Exploit Guard cũng là một trong số rất nhiều tính năng này.
Cách System Guard hoạt động để đảm bảo an ninh tổng thể
Nó không đủ để có được và duy trì tính toàn vẹn của hệ thống ngay từ đầu. Trong suốt thời gian chạy và sau đó, hệ thống phải được đảm bảo miễn phí khỏi phần mềm độc hại. Windows Defender System Guard giúp xác nhận tính toàn vẹn của nền tảng ngay cả ở giai đoạn này. Nó là tốt để không bao giờ giả định an ninh không có vấn đề làm thế nào nâng cao bảo vệ có thể. Chúng ta phải luôn sẵn sàng vi phạm. Đây là lý do tại sao System Guard đi kèm với rất nhiều công nghệ để cho phép phân tích từ xa về tính toàn vẹn của hệ thống.
Windows 10 mang Windows Defender System Guard để cho phép thiết kế Windows đơn giản hóa và giúp người dùng duy trì và xác nhận tính toàn vẹn của nền tảng. Công việc tiếp theo về System Guard mới này sẽ giúp thực hiện những tiến bộ trong lĩnh vực bảo vệ toàn vẹn nền tảng. Windows Defender System Guard vẫn là một công việc đang được tiến hành và sẽ mang đến sự toàn vẹn và bảo mật nền tảng cho hệ điều hành. Tương lai của Windows đang ở trong hệ thống an ninh tiên tiến của nó hiện nay, và mọi cập nhật lớn và nhỏ đều mang nó đến gần hơn với tương lai đó.
Vui lòng kiểm tra thêm thông tin chi tiết về cùng Technet.
Đọc tiếp theo: Tính năng Kiểm soát ứng dụng Windows Defender trong Windows 10.
Bài viết liên quan:
- Device Guard trong Windows 10 giữ phần mềm độc hại
- Cách cấu hình Windows Defender trong Windows 10
- Remote Credential Guard bảo vệ các thông tin đăng nhập Remote Desktop trong Windows 10
- Windows Defender bị tắt hoặc không hoạt động
- Các công nghệ và tính năng mới trong Windows Defender trên Windows 10
