Upgrade auf Windows 10 v1607 - Sicherheitsaspekte

Die Sicherheit des Kunden war für Microsoft stets oberstes Gebot, und das Unternehmen wird sein Windows 10 Anniversary Update mit den neuesten Sicherheitsinnovationen und -implikationen veröffentlichen. Windows 10 ist jetzt sicherer mit Sicherheitsfunktionen wie UEFI (Unified Extensible Firmware Interface) und Secure Boot, das Ihr System vor bösartigen Dateien und Codes schützt.

Einheitliche erweiterbare Firmware-Schnittstelle

Unified Extensible Firmware Interface ist eine Funktion, die definiert Software-Schnittstelle mit der Firmware und dem vorhandenen Betriebssystem. Es steuert den Systemstartprozess und erfordert ein neues Festplattenformat und geänderte Gerätefirmware. UEFI initialisiert die PC-Hardware schneller und hilft dem Betriebssystem, normal zu booten. Es kann in zwei verschiedenen Modi arbeiten, UEFI-Modus und BIOS-Kompatibilitätsmodus. Im BIOS-Kompatibilitätsmodus bootet UEFI Ihren PC genauso wie im BIOS-System, im UEFI-Modus ist es anders und sicherer.

Wenn Sie Ihren Windows 10-PC im UEFI-Modus booten, prüft er und stellt sicher, dass die Treiber digital signiert sind verifiziert. Diese Funktion überprüft, ob eine minderwertige Software von Microsoft signiert wurde und blockiert die Malware wie Rootkits den Systemstartvorgang.

Die neuen Computersysteme, die mit Windows 10 / 8.1 / 8 ausgeliefert werden, verfügen über die Unified Extensible Firmware Interface in UEFI Modus, aber die mit Windows 7 gelieferten Systeme haben UEFI im BIOS-Kompatibilitätsmodus konfiguriert.

Windows 10 Funktionen, die UEFI

erfordern Secure Boot - Secure Boot ist eine Sicherheitsfunktion, die sicherstellt, dass Ihr PC nur verwendet vertrauenswürdige Software zum Booten. Das UEFI überprüft die digitale Signatur jeder Software, die den Bootloader des Betriebssystems und die Treiber enthält. Der PC bootet nicht, wenn der Bootloader oder die Treiber vom Hersteller nicht digital signiert sind.

Early Launch Anti-Malware - Diese Funktion steuert das Laden von Boot-Treibern und stellt sicher, dass keine infizierten oder unbekannter Boot-Treiber wird geladen. Es stellt sicher, dass keine Drittanbieter-Boot-Treiber geladen werden, bevor die Anti-Malware-Software Ihres PCs gestartet wird.

Gemessener Start - Diese Funktion protokolliert alle Startkomponenten, die vor der Anti-Malware-Software auf Ihrem PC geladen wurden. Das Protokoll wird zur Auswertung an einen Remote-Server gesendet, um zu überprüfen, ob die Komponenten vertrauenswürdig waren oder nicht.

Virtueller Sicherheitsmodus von Windows 10

Geräteüberwachung - Diese Funktion funktioniert bei der signaturbasierten Erkennung und sperrt die Gerät, wenn eine verdächtige Anwendung erkannt wird. Anhand der digitalen Signaturen wird überprüft, ob die Anwendung vertrauenswürdig ist oder nicht. Device Guard ist eine Kombination aus Hardware- und Softwaresicherheitsfunktionen. Selbst wenn der Computer gehackt wird und die Hacker Zugriff auf den Windows-Kernel erhalten, können sie den bösartigen ausführbaren Code nicht ausführen.

Anmeldeinformationsschutz - Diese Funktion verwendet virtualisierungsbasierte Sicherheit und bietet Plattformsicherheit, Hardwaresicherheit, Besser Schutz vor erweiterten persistenten Bedrohungen und Verwaltbarkeit. Diese Funktion blockiert die Angriffstechniken für den Diebstahl von Anmeldeinformationen und schützt so Ihre Anmeldeinformationen. Die Geheimnisse werden durch die virtualisierungsbasierte Sicherheit geschützt und selbst die Malware, die mit Administratorrechten ausgeführt wird, kann sie nicht extrahieren.

Diese Tabelle legt die Details zu UEFI und TPM fest

Sie können mehr über die Sicherheitsimplikationen erfahren hier bei TechNet, wenn Sie interessiert sind.