Windows10安全,windows 10 安全模式
Windows 10正式发布后,很多人会发现新系统运行更加稳定。相比Windows 7和Windows 8/8.1,蓝屏死机的症状更少,这得益于Windows 10的预警机制和系统内核的改进。其实预警机制也是一种“判断”技术,根据现状预测可能出现的安全问题,并在问题出现之前解决。让我们来看看它是如何工作的。
认识Windows 10的预警机制
为了更好的保护系统的安全,微软在Windows 10中加入了很多安全预警机制,防范常见的安全威胁。比如Windows 10企业版新增了设备卫士,旨在对所有试图访问Windows 10设备及其网络系统的应用进行审查,从而彻底阻断零日攻击的发生。
小知识:什么是零日攻击?
零日攻击(Zero-day attack)是指在发现Windows漏洞后,立即进行恶意利用的一种黑客攻击。我们每天使用的操作系统和应用程序都是由成千上万(甚至上千万)的代码组成的,这些代码必然存在编码漏洞。在实际编程中,系统和应用的开发者不可能严格检查所有代码,只有经过后期测试和用户实际使用,才会不断发现这些编程漏洞。然后,开发者会以补丁的形式发布bug修复代码,也就是我们常说的系统和程序补丁。在开发者推出升级补丁之前,一些技术高超的黑客也会通过反编译找到这些漏洞,让黑客自己编写漏洞利用脚本来攻击系统或应用。通常情况下,系统或应用程序的新漏洞从发现到被利用的时间不超过24小时,因此这种攻击被形象地称为零日攻击(即不超过1天),而被利用的新漏洞被称为零日漏洞(图1)。
图1零日攻击
因为零日漏洞是一个暂时没有被用户或服务提供商发现的新漏洞,所以零日攻击的危害性很大。由于零日攻击的危害巨大,所以在Wndows 10中加入了Device Guard来避免零日漏洞带来的危害。在Windows 10中,当我们运行某个程序(或者木马、病毒等恶意程序在后台自动激活)时,Windows 10会首先检查程序的可信度,只有确保可信的程序才能成功启动(不可信的程序会通知用户)。即使操作系统或应用程序存在零日漏洞,被黑客攻击,当黑客试图利用其脚本攻击系统或应用程序时,这些恶意脚本也会被Device Guard拦截。Device Guard使用硬件技术和虚拟化机制将这一额外的许可功能与Windows操作系统中的其他组件隔离开来,从而防止零日攻击(图2)。
图2 Windows 10的设备防护
此外,Device Guard还可以配合杀毒、白名单等应用控制产品,为Windows 10提供全面的保护功能。
系统内核的安全改进
使用Windows 7和Windows 8/8.1的用户可能都经历过蓝屏事件。比如2014年微软发布KB2982791补丁后,很多安装了该补丁的用户都遭遇了启动蓝屏失败的情况(图3)。
图3 Windows 7和Windows 8/8.1用户安装系统补丁导致的蓝屏
安装微软推送的补丁也会导致系统蓝屏,这是很多用户意想不到的。为了避免类似事件发生,微软在Windows 10中对系统内核进行了改进。比如上面的蓝屏事件,蓝屏是由于补丁修改内核字体缓存引擎导致的兼容性故障。在Windows 10中,微软已经默认开启了全系统的控制流守护功能。该功能可以将内核态字体引擎分离出来,放入隔离的用户态环境中运行。至于内核模式兼容故障,隔离模式不会再造成蓝屏故障,从而使系统运行更加稳定。
当然,系统补丁是修复Windows 10底层安全的重要措施。在Windows 10中,如果遇到无法自动安装补丁的情况。然后我们可以用手动的方法自己安装。只需依次点击任务栏中的“消息按钮所有设置更新和安全Windows更新详细信息”,系统就会检测出当前系统所有需要下载安装的更新(图4)。
图4检测需要下载和安装的更新
无法通过自动更新完成的系统更新将自动显示在上述窗口中。在这里,我们只需要根据更新后的编号,从微软官网手动下载即可。比如我电脑上的KB890830补丁就一直无法成功安装。现在启动IE浏览器访问,然后输入“KB890830”进行搜索,找到这个补丁的手动。点击“系统要求”,看看是否适合自己的系统。如果正确,您可以下载并安装它(图5)。
图5下载并安装相关补丁
此外,不正确的系统更新安装顺序可能会导致一些兼容性故障。例如,Windows 10用户安装了KB3087985更新后,如果没有安装最新的Internet Explorer累积安全更新的用户可能会遇到兼容性问题,Internet Explorer可能会间歇性地停止响应。因此,为了避免兼容性问题,必须先安装更新3078071,然后再安装更新3087985。如果Windows 10中安装的系统补丁导致一些兼容性故障,可以进入控制面板程序卸载程序已安装更新,选择导致故障的更新,然后卸载更新,最后按顺序重新安装所有必要的更新(图6)。