镜像之家_微软原版 Win10/Win11 iso镜像下载

当前位置:首页 > IT资讯 > 微软

Windows Defender System Guard如何在Windows10上运行

时间:2017-12-13 作者: 来源:镜像之家 Windows Defender System Guard如何在Windows10上运行 手机查看

win10使系统攻击变得困难,平台完整性变得更加难以妥协。 windows Defender System Guard附带windows 10的Fall Creators更新。更新重组了系统完整性功能,使其不会受到影响。

windows Defender System Guard

windows Defender System Guard如何在win10上运行1.jpg

windows Defender System Guard的创建目的是:

启动时保护系统完整性。

通过运行时保持系统完整性。

通过本地和远程指示器验证系统完整性维护。

System Guard在启动时如何工作

在windows 7中,未检测到威胁并安装了Bootkit或Rootkit。恶意软件在windows启动之前启动并获得更高的地位。如果在windows 8及更高版本的硬件上运行win10,则可以避免此问题。硬件确保只有授权的固件才能通过引导加载程序。 UEFI的安全启动功能确保此功能不允许系统上的bootkit等恶意软件。

windows Defender System Guard可以保护设备和系统免受启动级恶意软件攻击,因此攻击者不再拥有最佳的优势。 System Guard只允许授权文件,驱动程序和第三方应用程序在启动过程中运行。启动完成后,System Guard将启动反恶意软件,以便在启动后扫描第三方驱动程序。

System Guard还可以确保引导已经完成,而系统完整性已经被破坏。只有这样,系统防御的其他部分才能起作用。

System Guard在运行时如何工作

windows Defender System Guard如何在win10上运行2.jpg

在核心层面获得最终安全是不够的,除非得到维护。即使攻击者占上风,攻击也可以保持不变,通过维护关键服务和数据的完整性。 windows 10附带VBS帮助我们隔离最敏感的数据。 

windows 10将这部分称为windows Defender System Guard容器。在运行时保持关键完整性所需的基于硬件的安全性是Credential Guard,Device Guard等。windows Defender漏洞防护的部分内容也是其中的一个。

System Guard如何工作以确保整体安全

一开始就获得并保持系统完整性是不够的。在整个运行期间和之后,系统必须确保没有恶意软件。即使在这个阶段,windows Defender System Guard也有助于验证平台的完整性。无论保护多么先进,不要担心安全是件好事。我们必须始终做好准备。这就是为什么System Guard配备了大量技术来实现远程系统完整性分析的原因。

windows Defender System Guard如何在win10上运行3.png

在win10启动时,System Guard使用TPM 2.0和硬件隔离来记录一些完整性度量,以确保在系统违规情况下数据不会被篡改。这些数据现在可以帮助检测配置,启动组件等等的异常情况。 System Guard使用TPM密封数据,并保持其可供Intune和System Center Configuration Manager等管理系统进行远程分析。根据需要,管理系统可以拒绝设备访问资源,如果有什么可疑的。

windows 10引入了windows Defender System Guard来启用简化的windows设计,并帮助用户维护和验证平台的完整性。进一步研究这个新的System Guard将有助于在平台完整性保护领域取得进展。 windows Defender System Guard仍在进行中,将为操作系统提供最终的平台完整性和安全性。 windows的未来是在现在的高级安全系统中,每一个大的和小的更新正在接近这个未来。