Bảo vệ! Vâng, đây là một mối quan tâm lớn đối với hầu như tất cả mọi người có vẻ như, những ngày này. Khi nói đến các hệ điều hành, chúng tôi biết rõ hơn chúng bị tấn công bởi vi-rút và phần mềm độc hại nhanh như thế nào. Và phổ biến hơn hệ điều hành, càng có nhiều người muốn tấn công nó.
Khởi động an toàn, Khởi động tin cậy, Khởi động được đo lường
- Khởi động an toàn: Các máy tính có phần mềm UEFI và Mô-đun nền tảng đáng tin cậy (TPM) có thể được định cấu hình để chỉ tải các trình tải khởi động hệ điều hành đáng tin cậy.
- Khởi động tin cậy: Windows OS kiểm tra tính toàn vẹn của mọi thành phần của quá trình khởi động trước khi tải nó.
- Đo khởi động: Firmware của PC ghi lại quá trình khởi động và Windows có thể gửi nó đến một máy chủ đáng tin cậy có thể đánh giá khách quan về sức khỏe của PC.
Sử dụng Đo khởi động, Windows có thể xác nhận thêm quá trình khởi động ngoài Khởi động an toàn. Các quy trình khởi động hiện đã được ký, bảo vệ và đo lường. Sau đó chúng được lưu trữ trong Chip TPM để ngăn chặn nhiễm rootkit hoặc phần mềm độc hại. Đối với các hệ thống dựa trên TPM, Windows 8 sẽ thực hiện một chuỗi các phép đo toàn diện trong quá trình khởi động, được gọi là đo khởi động, có thể được sử dụng để xác thực quá trình khởi động để ngăn rootkit và phần mềm độc hại khác.
Windows đã đưa ra một cách tiếp cận sáng tạo để giải quyết vấn đề khởi động không an toàn đã chiếm ưu thế trong một thời gian dài. Kẻ tấn công điện và các nhà phát triển virus thích tùy biến virus và thiết kế chúng để tấn công PC ngay tại thời điểm khởi động. Có thể vì thời gian khởi động là khi bảo mật ở mức yếu nhất và chống vi-rút và tường lửa không bảo vệ hệ thống.
Hãy dành một vài phút và xem xét một số trường hợp phổ biến mà chúng ta phải đối mặt hôm nay:
- Antivirus bắt đầu hoạt động theo cách sau khi khởi động hoàn tất.
- Các ứng dụng chưa được ký (ứng dụng trò chuyện, ứng dụng torrent, v.v.) bắt đầu xuất hiện trước khi bạn bắt đầu công việc.
- Tất cả các ứng dụng không mong muốn cuối cùng làm chậm máy tính của bạn, do đó làm tăng thêm đau.
Đó là một cám dỗ phổ quát để hoàn thành công việc trong vài giây. Vâng, Microsoft đã đảm bảo nó với thời gian khởi động nhanh khoảng 8 giây và với sự bảo mật hơn nữa, lần này.
Hãy kiểm tra xem Windows đang làm gì với Boot được đo của nó:
- Khởi động an toàn ngăn chặn phần mềm độc hại trong các tuyến đường của nó và làm cho Windows có khả năng chống lại các cuộc tấn công đáng kể hơn. Trong trường hợp xấu nhất, nếu virus đã xâm nhập vào máy tính của bạn, Windows sẽ ngăn chặn sự lây lan và hành động của nó cho đến khi hệ điều hành được tải, và phần mềm chống virus sẽ bảo vệ.
- Nếu tại bất kỳ thời điểm nào trong quá trình khởi động, Windows sẽ tìm các ứng dụng không đáng tin cậy đang cố tải, Windows sẽ chặn các hành động của nó. Đọc Công nghệ chống phần mềm độc hại sớm (ELAM).
- Windows cho phép chống vi-rút và tường lửa tải lên sớm trong thời gian khởi động để đảm bảo bảo vệ phía trước.
- Và cuối cùng, Windows, nếu nó phát hiện bất kỳ lỗi registry hoặc lỗi trình điều khiển nào, nó sẽ tự động sửa lỗi.
Tôi có thể thấy rằng Windows 8/10 có sức mạnh và khả năng bảo vệ máy tính của bạn khỏi phần mềm độc hại và các chương trình độc hại ngay từ thời điểm khởi động.
Bạn có thể đọc thêm về điều này trên TechNet.
Kiểm tra xem máy tính của bạn có hỗ trợ UEFI hoặc BIOS không.
Liên quan lần đọc:
- Cách tắt Secure Boot trong Windows 10
- Secure Boot không được cấu hình đúng trong Windows
- Làm thế nào để bảo vệ quá trình khởi động Windows 10.