早在4月,微軟公佈Windows11的一系列新的安全功能,並表示它們即將在操作系統的"未來版本"中出現。事實證明,該公司在這一聲明中指的是Windows112022更新--現在正在推送。微軟已經證實,它在幾個月前宣佈的所有安全改進措施現在都可以在Windows11中普遍使用。
Windows 11中的智能應用控制設置
這次更新的重頭戲是智能應用控制,它由人工智能模型驅動,有助於檢測和阻止潛在的不安全應用在電腦上運行。智能應用控制建立在Windows Defender應用控制(WDAC)的基礎上。然而,正如之前所解釋的,必須對電腦進行清潔安裝才可以利用這一功能。該功能是同時為個人和小型企業準備的。
在驅動保護方面,Hypervisor-protected Code Integrity(HVCI)和易受攻擊的驅動塊列表這兩個功能都將默認啟用。前者實際上是通過內核模式完整性檢查(KMCI)在基於虛擬化的安全(VBS)環境內運行內核代碼,而不是實際的Windows內核。這個過程確保所有的內核代碼在被允許在Windows內核上運行之前都經過驗證、安全和簽名。從本質上講,這是一個針對惡意軟件的內核級緩解措施。同時,易受攻擊的驅動程序塊列表將保護您的電腦免受有害驅動程序及其相關行為的影響。
其它的安全改進還有:
Microsoft Defender Smartscreen中增強的網絡釣魚檢測
在Windows 11企業版中默認啟用Windows Defender Credential Guard,以防止憑證被盜。
默認情況下啟用具有本地安全授權(LSA)保護的憑證隔離,以確認企業連接的Windows 11 PC的身份
Microsoft Defender Smartscreen中增強的網絡釣魚檢測功能將在已知的受損害應用程序或網站中輸入憑證時發出通知。
Windows Hello for Business允許不使用密碼,而且它的部署也變得更加容易。
帶有存在感知的設備現在可以通過Windows Hello實現免手動操作安全登錄
配置鎖可用於監控註冊表鍵,並確保它們符合組織和整個IT行業設定的基線。
最後,微軟強調帶有微軟Pluton安全芯片的PC的重要性,確保承諾在硬件層面提高安全性。而對於使用Secured-core PC以防止固件泄露的Windows 11 Insiders來說,如果他們的設備支持Windows Defender System Guard但沒有啟用,Windows Security應用中會出現一個新提示以提醒他們。這項功能很快就會普及,但目前還不包括在Windows 11 2022更新中。