Samouczek naprawy systemu Windows 10 nie uruchamia się
Spisu treści:
Zgadzasz się, że podstawową funkcją systemu operacyjnego jest zapewnienie bezpiecznego środowiska wykonawczego, w którym różne aplikacje mogą działać bezpiecznie. Wymaga to ustanowienia podstawowych ram dla jednolitej realizacji programu w celu bezpiecznego korzystania ze sprzętu i zasobów systemu dostępu. Jądro zapewnia tę podstawową usługę we wszystkich, oprócz najbardziej uproszczonych systemach operacyjnych. Aby włączyć te podstawowe funkcje systemu operacyjnego, kilka części systemu operacyjnego zainicjować i uruchomić przy starcie systemu.
Oprócz tego istnieją inne funkcje, które są w stanie zapewnić początkową ochronę. Należą do nich:
- Windows Defender - Oferuje kompleksową ochronę systemu, plików i działań online przed złośliwym oprogramowaniem i innymi zagrożeniami. Narzędzie wykorzystuje sygnatury do wykrywania i kwarantanny aplikacji, o których wiadomo, że są złośliwe.
- Filtr SmartScreen - zawsze ostrzega użytkowników przed umożliwieniem im uruchomienia niewiarygodnej aplikacji. W tym miejscu należy pamiętać, że funkcje te zapewniają ochronę dopiero po uruchomieniu systemu Windows 10. Większość współczesnych złośliwych programów, a zwłaszcza bootkitów, może działać nawet przed uruchomieniem systemu Windows, przez co całkowicie ukrywa i całkowicie ingeruje w bezpieczeństwo systemu operacyjnego.
Na szczęście system Windows 10 zapewnia ochronę nawet podczas uruchamiania. W jaki sposób? Cóż, najpierw musimy zrozumieć, czym są rootkity i jak działają. Następnie możemy zagłębić się w temat i dowiedzieć się, jak działa system ochrony Windows 10.
Rootkity
Rootkity to zestaw narzędzi służących do hakowania urządzenia przez crackera. Cracker próbuje zainstalować rootkita na komputerze, najpierw uzyskując dostęp na poziomie użytkownika, wykorzystując znaną lukę lub łamiąc hasło, a następnie pobierając wymagane informacje. Ukrywa on fakt, że system operacyjny został naruszony przez zastąpienie istotnych plików wykonywalnych.
Różne typy rootkitów są uruchamiane podczas różnych faz procesu uruchamiania. Należą do nich
- rootkity jądra - Opracowane jako sterowniki urządzeń lub ładowalne moduły, zestaw ten może zastąpić część jądra systemu operacyjnego, aby rootkit mógł się uruchomić automatycznie po załadowaniu systemu operacyjnego.
- Rootkity oprogramowania firmowego - Te zestawy zastępują oprogramowanie układowe podstawowego systemu wejścia / wyjścia komputera lub innego sprzętu, więc rootkit może uruchomić się, zanim system Windows się obudzi.
- Rootkity sterowników - Na poziomie kierowcy aplikacje mogą mieć pełny dostęp do sprzęt systemu. Ten zestaw udaje, że jest jednym z zaufanych sterowników używanych przez system Windows do komunikacji ze sprzętem komputera.
- Bootkity - Jest to zaawansowana forma rootkitów, które wykorzystują podstawową funkcjonalność rootkita i rozszerzają go o możliwość zainfekowania głównego rekordu rozruchowego (MBR). Zastępuje bootloader systemu operacyjnego, aby komputer ładował Bootkit przed systemem operacyjnym.
Windows 10 ma 4 funkcje zabezpieczające proces startowy systemu Windows 10 i unikaj tych zagrożeń.
Zabezpieczenie procesu uruchamiania systemu Windows 10
Zabezpiecz Boot
Secure Boot to standard bezpieczeństwa opracowany przez członków branży PC, który pomaga chronić system przed złośliwymi programami, uniemożliwiając uruchomienie nieautoryzowanych aplikacji podczas procesu uruchamiania systemu. Funkcja ta gwarantuje, że komputer uruchamia się przy użyciu tylko oprogramowania zaufanego przez producenta komputera. Tak więc, zawsze, gdy komputer uruchamia się, oprogramowanie układowe sprawdza podpis każdego oprogramowania rozruchowego, w tym sterowników oprogramowania układowego (Option ROM) i systemu operacyjnego. Jeśli podpisy są weryfikowane, komputer jest uruchamiany, a oprogramowanie daje kontrolę systemowi operacyjnemu.
Trusted Boot
Ten program rozruchowy używa modułu wirtualnej zaufanej platformy (VTPM) do weryfikowania cyfrowego podpisu jądra systemu Windows 10 przed ładowanie go, który z kolei sprawdza każdy inny składnik procesu uruchamiania systemu Windows, w tym sterowniki rozruchowe, pliki startowe i ELAM. Jeśli plik został zmieniony lub zmieniony w jakimkolwiek zakresie, program ładujący wykrywa go i odmawia załadowania go, rozpoznając go jako uszkodzony składnik. W skrócie, zapewnia łańcuch zaufania dla wszystkich komponentów podczas rozruchu.
Wczesne uruchamianie Anti-Malware
Wczesne uruchamianie anty-malware (ELAM) zapewnia ochronę komputerów obecnych w sieci podczas uruchamiania i przed zainicjowaniem sterowników innych firm. Po tym, jak Secure Boot pomyślnie udało się zabezpieczyć bootloader, a Trusted Boot zakończył / zakończył zadanie chroniące jądro Windows, zaczyna się rola ELAM. Zamyka wszelkie luki w oprogramowaniu, aby złośliwe oprogramowanie mogło rozpocząć lub zainicjować infekcję, infekując sterownik rozruchowy inny niż Microsoft. Funkcja natychmiast ładuje anty-malware Microsoft lub inny niż Microsoft. Pomaga to w ustanowieniu ciągłego łańcucha zaufania ustanowionego wcześniej przez Bezpieczny rozruch i zaufany rozruch.
Mierzony rozruch
Zaobserwowano, że komputery zainfekowane rootkitami nadal wyglądają zdrowo, nawet jeśli działają szkodliwe oprogramowanie. Te zainfekowane komputery, jeśli są podłączone do sieci w przedsiębiorstwie, stanowią poważne zagrożenie dla innych systemów, otwierając trasy dla rootkitów w celu uzyskania dostępu do ogromnych ilości poufnych danych. Measured Boot w systemie Windows 10 umożliwia zaufanemu serwerowi w sieci zweryfikowanie integralności procesu uruchamiania systemu Windows za pomocą następujących procesów.
- Uruchomienie zdalnego klienta atestacyjnego innego niż Microsoft - zaufany serwer atestacji wysyła klientowi unikatowy klucz koniec każdego procesu uruchamiania.
- Oprogramowanie układowe UEFI komputera PC przechowuje w TPM skrót nazwy oprogramowania układowego, bootloadera, sterowników rozruchowych i wszystkiego, co zostanie załadowane przed aplikacją anty-malware.
- Moduł TPM używa unikalnego klucza cyfrowo podpisać dziennik zarejestrowany przez UEFI. Klient wysyła następnie dziennik na serwer, prawdopodobnie z innymi informacjami o zabezpieczeniach.
Dzięki tym wszystkim informacjom serwer może teraz stwierdzić, czy klient jest zdrowy i przyznać klientowi dostęp do ograniczonej sieci kwarantanny lub do pełna sieć.
Przeczytaj wszystkie szczegóły na temat firmy Microsoft.
Usuń podwójny rozruch systemu Windows 7, część I
Don i Gladys skonfigurują system Windows 7 do podwójnego rozruchu ze starszą wersją. Teraz chcą tylko systemu Windows 7.
Windows Blue może przywrócić rozruch z pulpitu, przycisk Start
Para raportów ma Microsoft, który rozważa uruchomienie - opcja pulpitu w systemie Windows Blue, aktualizacja systemu Windows 8, która ma nadejść tego lata.
Zablokuj, zabezpieczyć, zabezpieczyć hasłem Napęd USB z zabezpieczeniem USB
Zabezpieczenia USB nagrywają dane na dysku wymiennym, blokują pamięć przenośną i sprawia, że jest on chroniony przed zapisem.