Windows Defender System Guard in Windows 10 Spring Creators Update

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Microsoft hat Windows 10-Versionen eine neue Sicherheitsfunktion namens Windows Defender System Guard hinzugefügt, als die Fall Creators Update-Version des Betriebssystems veröffentlicht wurde zurück im Oktober 2017 .

Windows Defender System Guard wurde entwickelt, um 'die Bedingung zu schaffen, dass die Integrität des Systems nicht beeinträchtigt werden kann', um vor Angriffen auf Bootsebene wie Rootkits oder Bootkits zu schützen.

Das neue Verteidigungssystem enthält Funktionen zum Schutz, zur Wartung und Überprüfung der Integrität des Windows-Systems während des Starts und während der Ausführung mithilfe lokaler und Remote-Bescheinigungen.

Microsoft führt die Secure Boot-Funktion in Windows 8 als Gegenmaßnahme gegen Angriffe auf Bootsebene ein. Secure Boot ist eine Funktion der Unified Extensible Firmware Interface (UEFI). Secure Boot fügte einen hardwarebasierten Vertrauensstamm hinzu, der verhinderte, dass Code vor dem Windows-Bootloader ausgeführt werden konnte.

windows defender system guard

Beim sicheren Start wurde die erste Möglichkeit, einen Windows-Computer während der Startphase anzugreifen, in die Phase verschoben, in der die anderen Windows-Komponenten geladen werden.

Windows Defender System Guard schützt diese Phase des Startvorgangs:

Hier beginnt der Schutz von Windows Defender System Guard mit der Fähigkeit, sicherzustellen, dass nur ordnungsgemäß signierte und sichere Windows-Dateien und -Treiber, einschließlich von Drittanbietern, auf dem Gerät gestartet werden können.

Am Ende des Windows-Startvorgangs startet System Guard die Antimalwarelösung des Systems, mit der alle Treiber von Drittanbietern gescannt werden. Zu diesem Zeitpunkt ist der Systemstartvorgang abgeschlossen. Letztendlich stellt Windows Defender System Guard sicher, dass das System sicher und integer gestartet wird und dass es nicht kompromittiert wurde, bevor der Rest Ihrer Systemverteidigung beginnt.

Microsoft aufgedeckt Vor kurzem erhalten Geräte unter Windows 10 eine Funktion, die als Laufzeitbescheinigung bezeichnet wird, wenn sie auf das nächste Feature-Update von Windows 10 (Spring Creators Update oder April Update) aktualisiert werden.

In Windows 10 Fall Creators Update haben wir alle Systemintegritätsfunktionen in Windows Defender System Guard neu organisiert. Dieser Schritt ermöglichte es uns, kontinuierlich bedeutende Innovationen in der Plattformsicherheit vorzunehmen.

Die Windows Defender System Guard-Laufzeitbescheinigung, die in das Windows-Kernbetriebssystem integriert ist, wird in Kürze in allen Windows-Editionen bereitgestellt.

SGRA architecture

Laut Microsoft kann die Laufzeitbescheinigung in den folgenden Szenarien (unter anderem) hilfreich sein:

  • Erkennen von Kernel-Manipulationen, Rootkits und Exploits (oder Artefakten davon).
  • Bereitstellung von Signalen für Antivirenanbieter sowie Erkennung und Reaktion von Endpunkten.
  • Ausführen von Banking-Apps oder Verwenden von Handelsplattformen.
  • Verbessern der auf der Gerätesicherheit basierenden Zugriffsrichtlinien
  • Anti-Cheat-Szenarien in Computerspielen.

Microsoft arbeitet an einer API, mit der Sicherheitsanbieter, Hersteller und andere Parteien 'den Status des Geräts zu einem bestimmten Zeitpunkt bestätigen' können.

Das nächste Feature-Update von Windows 10 umfasst die erste Phase der Laufzeitbescheinigung von Windows Defender System Guard gemäß Microsoft.

Mit dem nächsten Update auf Windows 10 implementieren wir die erste Phase der Laufzeitbescheinigung von Windows Defender System Guard und legen den Grundstein für zukünftige Innovationen in diesem Bereich. Dies umfasst die Entwicklung neuer Betriebssystemfunktionen, um die Bemühungen um eine Zukunft zu unterstützen, in der Verstöße gegen Sicherheitsversprechen beobachtet und im Falle eines vollständigen Systemkompromisses effektiv kommuniziert werden können, z. B. durch einen Exploit auf Kernelebene.

Verwandte Artikel