Ngoài ra còn có một vài cải tiến bảo mật cấp thấp dưới mui xe. Microsoft đã không nêu ra tất cả chúng, nhưng Windows 8 quản lý bộ nhớ một cách an toàn hơn và bao gồm các tính năng làm cho lỗ hổng bảo mật khó khai thác hơn.
Antivirus tích hợp
Windows 8 cuối cùng bao gồm một chương trình chống virus tích hợp. nó được đặt tên là Windows Defender, nhưng giao diện sẽ ngay lập tức quen thuộc với bất kỳ ai đã từng sử dụng Microsoft Security Essentials - đây là Microsoft Security Essentials với một tên mới. Bạn có thể dễ dàng cài đặt bất kỳ chương trình diệt vi-rút nào khác mà bạn thích và Windows Defender sẽ tự động bị tắt nếu một chương trình diệt vi-rút khác đang chạy, nhưng phần mềm chống vi-rút tích hợp là một sản phẩm có khả năng. Hay nhất của tất cả, điều này đảm bảo rằng tất cả người dùng Windows cuối cùng sẽ có bảo vệ chống vi-rút out-of-the-box.
Khởi chạy sớm phần mềm chống phần mềm độc hại
Trong Windows 8, các sản phẩm chống vi-rút có thể bắt đầu sớm hơn trong quá trình khởi động để quét các trình điều khiển của hệ thống để tìm phần mềm độc hại. Điều này giúp bảo vệ chống lại rootkit bắt đầu trước chương trình chống vi-rút và ẩn khỏi nó. Windows Defender bắt đầu sớm hơn trong quá trình khởi động ngoài hộp và các nhà cung cấp chống vi-rút của bên thứ ba cũng có thể thêm tính năng Chống phần mềm độc hại sớm (ELAM) vào sản phẩm của họ.
Bộ lọc SmartScreen
Trước đây chỉ được sử dụng trong Internet Explorer, bộ lọc SmartScreen hiện được triển khai ở cấp hệ điều hành. Nó sẽ được sử dụng để quét các tệp EXE bạn tải xuống từ Internet Explorer, Mozilla Firefox, Google Chrome và các chương trình khác. Khi bạn tải xuống và nhấp đúp vào tệp EXE, Windows sẽ quét tệp và gửi chữ ký của nó tới máy chủ của Microsoft. Nếu ứng dụng được biết là tốt, chẳng hạn như trình cài đặt cho iTunes, Photoshop hoặc một chương trình phổ biến khác, Windows sẽ cho phép ứng dụng chạy. Nếu nó được biết là xấu, có lẽ nếu nó chứa phần mềm độc hại, Windows sẽ ngăn chặn nó chạy. Nếu nó mới và Windows không biết nó là gì, Windows sẽ cảnh báo bạn và cho phép bạn bỏ qua cảnh báo.
Tính năng này sẽ giúp người dùng ít kinh nghiệm tải xuống và chạy các chương trình độc hại từ Internet. Ngay cả những phần mềm độc hại mới sẽ được bộ lọc SmartScreen phát hiện là một chương trình mới chưa biết nên được tiếp cận thận trọng. Đọc thêm về bộ lọc SmartScreen mới tại đây.
Khởi động an toàn
Trên các máy tính Windows 8 mới sử dụng phần vững UEFI thay cho BIOS kiểu cũ, Secure Boot đảm bảo rằng chỉ phần mềm được ký và phê duyệt đặc biệt mới có thể chạy khi khởi động. Trên máy tính hiện tại, phần mềm độc hại có thể cài đặt trình tải khởi động độc hại tải trước trình tải khởi động của Windows, khởi động rootkit cấp khởi động (hoặc "bộ khởi động") trước khi Windows khởi chạy. Rootkit sau đó có thể ẩn chính nó khỏi Windows và phần mềm chống vi-rút, kéo các chuỗi trong nền.
Trên các máy tính Intel x86, bạn sẽ có thể thêm các khóa bảo mật của riêng mình vào phần mềm UEFI, vì vậy bạn thậm chí có thể khởi động hệ thống của mình chỉ các trình tải khởi động Linux an toàn mà bạn đã ký. Đọc thêm về Khởi động an toàn tại đây.
Cải thiện quản lý bộ nhớ
Microsoft đã thực hiện rất nhiều cải tiến dưới mui xe cho cách Windows 8 quản lý bộ nhớ. Khi tìm thấy lỗ hổng bảo mật, những cải tiến này có thể làm cho lỗ hổng bảo mật trở nên khó khăn hơn hoặc thậm chí không thể khai thác được. Một số loại khai thác hoạt động trên các phiên bản Windows cũ hơn sẽ không hoạt động trên Windows 8.
Microsoft đã không nêu ra tất cả những cải tiến này, nhưng họ đã đề cập một vài cải tiến:
- ASLR (Địa chỉ bố trí không gian ngẫu nhiên) đã được mở rộng đến nhiều phần của Windows, di chuyển dữ liệu ngẫu nhiên và mã xung quanh trong bộ nhớ để làm cho nó khó khăn hơn để khai thác.
- Các giảm nhẹ từng được áp dụng cho các ứng dụng Windows hiện nay cũng được áp dụng cho nhân Windows.
- Vùng heap của Windows, nơi các ứng dụng Windows nhận được bộ nhớ của chúng, bao gồm các kiểm tra bổ sung để bảo vệ chống lại các kỹ thuật khai thác.
- Internet Explorer 10 bao gồm các cải tiến làm cho 75% lỗ hổng bảo mật được báo cáo trong hai năm qua khó khai thác hơn.
Ứng dụng mới được Sandboxed
Các ứng dụng dành cho giao diện Hiện đại mới của Windows 8 (trước đây gọi là Metro) được sandboxed và bị hạn chế trong những gì họ có thể thực hiện trên máy tính của bạn.
Trên màn hình nền Windows, các ứng dụng có toàn quyền truy cập vào hệ thống của bạn. Nếu bạn đã tải xuống và chạy một trò chơi Windows, nó có thể cài đặt các trình điều khiển trên hệ thống của bạn, đọc các tệp từ mọi nơi trên ổ cứng của bạn và cài đặt phần mềm độc hại trên máy tính của bạn. Ngay cả khi các chương trình chạy với thông tin đăng nhập hạn chế nhờ UAC, chúng thường cài đặt với các đặc quyền của Quản trị viên và có thể thực hiện bất kỳ điều gì họ muốn trong khi cài đặt.
Ứng dụng Windows 8 hoạt động giống như các trang web và ứng dụng dành cho thiết bị di động trên các nền tảng di động phổ biến khác. Khi bạn cài đặt một ứng dụng từ Windows Store, ứng dụng đó có quyền truy cập hạn chế vào hệ thống của bạn. Nó không thể chạy trong nền và theo dõi tất cả các thao tác gõ phím của bạn, ghi lại số thẻ tín dụng và mật khẩu ngân hàng trực tuyến của bạn như các ứng dụng trên máy tính để bàn Windows truyền thống. nó không có quyền truy cập vào mọi tệp trên hệ thống của bạn.
Ứng dụng cho giao diện Hiện đại mới của Windows 8 cũng chỉ có sẵn thông qua Windows Store, gây tranh cãi hơn.Tuy nhiên, người dùng không thể cài đặt ứng dụng độc hại hiện đại từ bên ngoài cửa hàng. Họ phải đi qua Windows Store, nơi Microsoft có khả năng kéo chúng nếu chúng được phát hiện là độc hại.
Windows 8 chắc chắn an toàn hơn Windows 7. Hệ thống danh tiếng ứng dụng và chống virus tích hợp, cùng với hệ sinh thái ứng dụng thuần hóa thay thế bản chất tự nhiên của các phiên bản trước của Windows, có lẽ sẽ tạo ra sự khác biệt nhất cho người dùng thiếu kinh nghiệm. chạy chương trình chống vi-rút hoặc biết ứng dụng nào an toàn để cài đặt trên các phiên bản trước của Windows. Những cải tiến ở mức độ thấp đối với cách quản lý bộ nhớ Windows sẽ giúp mọi người, thậm chí là người sử dụng điện.