Win10系统安全功能解析
Windows 10正式发布后,很多人会发现新系统的运行更稳定了,相对Windows 7和Windows 8/8.1来说,蓝屏死机的症状更少出现,这稳定的背后要归功于Windows 10预警机制和对系统内核的改进。预警机制实际上也是一种“判断”的技术,它根据现状预判断将可能发生的安全问题,并在问题出现之前进行解决。下面就让我们来了解一下它是如何运行的。
认识Windows 10的预警机制
为了更好保护系统的安全,微软在Windows 10中新增很多安全预警机制来防范常见的安全威胁。比如Windows 10企业版新增了全新Device Guard(设备卫士)旨在对全部尝试访问Windows 10设备及其网络体系的应用程序进行审查,从而彻底阻断零日攻击的出现。
小知识:什么是零日攻击?
零日攻击(Zero-day attack)是指Windows漏洞被发现后就立即被恶意利用的一种黑客攻击行为。我们日常使用操作系统和应用程序都是由成千上万(甚至几千万)的代码组成的,这些代码必然会存在编码漏洞。在实际编程的时候,系统和应用程序的开发商不可能对所有的代码进行严格的检查,而是在后期测试和用户实际使用后才会不断发现这些编程漏洞,接着开发商会以补丁的形式发布漏洞修复代码,这就是我们常说的系统和程序补丁。在开发商推出升级补丁之前,一些技术高超的黑客们通过反编译也会发现这些漏洞,这样黑客就会自己编写此漏洞的利用脚本,对系统或应用程序发动攻击。通常,从系统或应用程序新漏洞的发现到利用,不会超过24小时,因此形像地把这种攻击称为零日攻击(即不超过1天),而将被利用的新漏洞称为零日漏洞(图1)。
图1 零日攻击
因为零日漏洞是暂时未被用户或者服务商发现的新漏洞,因此零日攻击的危害非常大。正是因为零日攻击的危害巨大,因此在Wndows 10中新增了Device Guard来避免零日漏洞带来的危害。在Windows 10中当我们运行(或者木马、病毒等恶意程序在后台自动激活)某款程序的时候,Windows 10都会首先对程序进行可信度的检查,只有确保信任的程序可以被成功启动(不可信程序则会向用户发出通知)。这样即使操作系统或者应用程序存在零日漏洞被黑客攻击,黑客在试图使用其编写脚本向系统或者应用程序发起攻击时,这些恶意脚本就会被Device Guard拦截。Device Guard利用硬件技术与虚拟化机制将这一额外许可功能与Windows操作系统中的其他组件隔离开来,从而阻止零日攻击(图2)。
图2 Windows 10的Device Guard
此外,Device Guard还可以同杀毒、白名单乃至其他应用程序控制产品协同工作,从而为Windows 10提供全方位的保护功能。
系统内核的安全改进
使用Windows 7和Windows 8/8.1的用户可能都会遇到过系统蓝屏事件,比如在2014年微软发布KB2982791补丁后,很多安装该补丁的用户都遭遇启动蓝屏的故障(图3)。
图3 Windows 7和Windows 8/8.1用户安装系统补丁后引发的蓝屏
安装了微软推送的补丁还会导致系统蓝屏,这是很多用户始料未及的事情。为了避免类似事件的发生,在Windows 10中微软对系统内核进行了改进。比如在上述蓝屏事件中,蓝屏的原因是由于该补丁修改了内核字体缓存引擎引发的兼容性故障。在Windows 10中,微软为全系统默认开启了控制流防护(Control Flow Guard)功能,这个功能可以将内核模式字体引擎部分分离并放入隔离的用户模式环境中运行,这样对于内核模式的兼容故障,由于隔离模式存在就不会再导致蓝屏故障的出现,从而使系统的运行更为稳定。
当然系统补丁是修复Windows 10底层安全的重要措施,在Windows 10中如果遭遇无法自动安装补丁的情况。那么我们可以使用手动方法自行安装。只要依次点击任务栏的“消息按钮→所有设置→更新和安全→Windows更新→详细信息”,这样系统会检测到当前系统所有需要下载安装的更新(图4)。
图4 检测需要下载安装的更新
对于无法通过自动更新完成的系统更新,在上述窗口会自动显示。这里我们只要根据更新的编号到微软官网手动下载即可。比如笔者电脑上KB890830补丁就一直无法成功安装。现在启动IE浏览器访问,然后输入“KB890830”进行搜索即可找到该补丁的手动下载地址,点击“系统要求”查看是否适合自己的系统,如果正确则可以进行下载安装(图5)。
图5 下载安装相关补丁
此外,系统更新的安装顺序不对可能会导致一些兼容性故障的出现。如Windows 10用户安装了KB3087985更新之后,如果尚未安装最新的Internet Explorer累积安全更新的用户可能会遇到兼容性问题,Internet Explorer可能间歇性停止响应。因此为了避免兼容性问题,必须先安装更新3078071,而后安装更新3087985。如果在Windows 10安装了系统补丁导致一些兼容性故障,那么可以依次进入“控制面板→程序→卸载程序→已安装的更新”,选择导致故障的更新,然后卸载该更新更新,最后再按顺序重新安装所有必需的更新即可(图6)。
图6 卸载已经安装的更新
相关文章
- Windows 10 build 19045.3030 (KB5026435) 作为预览版发布了!
- 如何在Windows 10的文件资源管理器中禁用OneDrive同步状态图标?
- 如何在Windows 10上自动删除超过 X 天的文件?3种方式教给你!
- 如何更改活动时间以防止Windows 10突然重启?
- 适用于Windows 10 20H2/21H2/22H2 4月累积更新补丁KB5025221下载地址
- 如何在Windows 10上修复大的Windows.edb?
- win10不激活打游戏有影响吗?
- 首发!MSDN官网Windows 10 22H2 (updated March 2023)镜像下载地址!
- 如何释放 Windows 10 上的空间?(简单方法)
- 如何删除 Windows 10 上的挂起更新?
- Windows10纯净版好用吗?Windows 10 纯净版64位免激活版下载
- 如何在Windows 10上设置具有奇偶校验的RAID 5存储?
- 如何在Windows 10上卸载OneDrive?2种简单的方法教给你!
- 如何在 Windows 10 上创建本地帐户?5种方法分享给大家!
- 如何使用命令提示符创建Windows 10可启动USB?
- 如何在 Windows 10 上使用命令更改屏幕分辨率?
相关推荐
-
Windows 10 纯净版64位下载 V2023
Windows 10 纯净版64位下载 V2023是小编大家准备的最新的win10纯净本镜像,用户在这能够体验到很多的功能,帮助大家更加流畅的操作,这个系统能够为大家提供很多的功能,让大家可以更加稳定的使用,是大家工作学习必备的选择之一。
-
Windows 10 22H2 4月正式版 V19045.2846
Windows 10 22H2 4月正式版 V19045.2846是微软最新发布的4月累积更新版本,新版本主要修复了打印机问题和远程过程调用服务问题、Microsoft HTML 应用程序主机 (HTA) )、所需状态配置、简单证书注册协议 (SCEP) 证书等。
-
TWM000 Windows 10 22h2 (19045.2788) V2023
TWM000 Windows 10 22h2 (19045.2788) V2023这款系统是由微软官方原版Windows10 22H2制作而来,移除少量内置 appx,系统的兼容性、稳定性更强,占用内存小,适合办公、家庭、学习的用户使用。
-
Windows 10 22H2 Build 19045.2788 RTM V2023
Windows 10 22H2 Build 19045.2788 RTM V2023这款系统安装特别的方便快捷,系统安装全自动,根本不需要操作,非常的简单,而且使用起来非常的流畅,适用于所有新老车型,安全纯净,适用性强。
-
小修Windows 10 Pro 19045.2728 精简游戏版 V2023
小修Windows 10 Pro 19045 2728 精简游戏版 V2023是一款非常好用的win10精简版系统,这款系统为大家去除了多种组件,关闭windows更新不包括驱动 更新不包括恶意软件删除工具集成,让你使用起来更加的流畅!
-
Windows 10 LTSC 2023官方正式版 V2023
Windows 10 LTSC 2023官方正式版 V2023是小编专为喜欢使用企业版用户准备的win10镜像文件,系统为大家提供多种快捷的安装方式,安装完成就可以马上使用的,无需激活,喜欢win10企业版的用户千万不要错过了!
