Windows Defender System Guard в Windows 10 Spring Creators Update

Спробуйте Наш Інструмент Для Усунення Проблем

Компанія Microsoft додала нову функцію безпеки під назвою Windows Defender System Guard до версій Windows 10, коли випустила версію операційної системи Fall Creators Update. ще в жовтні 2017 року .

Система Windows Defender System Guard була створена так, щоб 'створити умову, коли цілісність системи не може бути порушена', щоб захистити від атак рівня завантаження, таких як руткіти або завантажувачі.

Нова оборонна система включає в себе функції захисту, підтримання та перевірки цілісності системи Windows під час запуску та під час її роботи за допомогою локальної та віддаленої атестації.

Microsoft вводить функцію захищеного завантаження в Windows 8 як протидію проти атак на рівні завантаження. Безпечне завантаження - це особливість Уніфікованого розширюваного інтерфейсу прошивки (UEFI). Secure Boot додав апаратний корінь довіри, який заважав запустити цей код перед завантажувачем Windows.

windows defender system guard

Безпечна завантаження перенесла першу можливість атакувати комп’ютер під час завантаження на комп'ютер до фази, в яку завантажуються інші компоненти Windows.

Windows Defender System Guard захищає цю фазу процесу завантаження:

Саме тут захист Windows Defender System Guard починається з його здатності гарантувати, що на пристрої можуть запускатися лише належним чином підписані та захищені файли та драйвери Windows, включаючи сторонніх.

Після закінчення процесу завантаження Windows, System Guard запустить антивірусне рішення системи, яке сканує всі драйвери сторонніх виробників, після чого процес завантаження системи завершується. Зрештою, Windows Defender System Guard допомагає гарантувати, що система надійно завантажується з цілісністю, і щоб вона не була порушена до початку решти захисних систем.

Microsoft виявлено останнім часом на пристроях під керуванням Windows 10 з'явиться функція, яка викликає атестацію виконання, коли вони будуть оновлені до наступного оновлення функції Windows 10 (Spring Creators Update або April Update).

У оновленнях Windows 10 Fall Creators Update ми реорганізували всі функції цілісності системи у Windows Defender System Guard. Цей крок дозволив нам постійно вносити значні нововведення в безпеку платформи.

Атестація на виконання програми Windows Defender System Guard, яка вбудована в основну операційну систему Windows, незабаром буде поставлена ​​у всіх версіях Windows.

SGRA architecture

Атестація під час виконання може допомогти в наступних сценаріях (серед інших) відповідно до Microsoft:

  • Виявлення фальсифікації ядер, руткітів та експлуатацій (або артефактів).
  • Надайте сигнали для антивірусних постачальників та виявлення та відповідь кінцевих точок.
  • Запуск банківських програм або використання торгових платформ.
  • Поліпшення політик доступу на основі захисту пристрою
  • Сценарії проти обману в комп'ютерних іграх.

Microsoft працює над API, завдяки якому постачальники безпеки, виробники та інші сторони можуть скористатися, щоб 'засвідчити стан пристрою в певний момент часу'.

Наступне оновлення функцій Windows 10 включає перший етап підтвердження часу виконання програми Windows Defender System Guard за версією Microsoft.

З наступним оновленням до Windows 10 ми впроваджуємо перший етап атестації виконання Windows Defender System Guard, закладаючи основу для майбутніх інновацій у цій галузі. Це включає в себе розробку нових функцій ОС для підтримки зусиль у напрямку майбутнього, коли порушення обіцянок безпеки можна помітити та ефективно повідомляти у випадку повного системного компромісу, наприклад, через експлуатацію на рівні ядра.

Пов'язані статті