windows10安全性概览,windows 10 安全模式

　　微软刚刚在其网站上发布了一份面向台式机、笔记本电脑、二合一电脑或平板电脑设计师的文档。该文档详细描述了在Windows 10中设计高安全性设备时使用的标准。否则，根据这些建议，微软将吸引未来的计算机运行其操作系统，我们明天将使用它。因为不同的材料层，我们发现了更安全的电脑。

　　这就是为什么Redmond Giant开始定义六大类硬件，包括处理器、架构、内存(至少8 GB)、虚拟化、TPM和引导验证。

处理器中的虚拟化功能

　　对于这款处理器，微软提出在英特尔和AMD推出第七代芯片。目标是拥有一个64位处理器，能够利用基于虚拟化(通过管理程序)进程的安全特性。

　　微软称之为基于虚拟化安全的VBS。这种方法使用硬件虚拟化在内存中创建一个与正常操作系统隔离的“安全区域”。正是在这些安全领域中，安全的安全解决方案可能被操作系统的漏洞或攻击中断或破坏。

　　此功能还有助于保护恶意软件对Windows内核攻击的完整性。它创建了一个额外的保护层，作为隔离流程和关键数据的虚拟环境的一部分。

　　现在，这种基于虚拟化的安全性需要MBEC(基于模式的执行控制)功能，这在第六代处理器中不可用，在第七代中出现。此外，这种虚拟化需要64位处理器和虚拟机的特定功能(英特尔的VT-d和Vt-x，AMD的AMD-Vi和RVI)。

一个专门的加密模块

　　微软推荐的另一个组件是可信平台模块(TPM)。这个从Windows Vista引入的专用电路生成加密密钥及其存储，并进行硬件验证。例如，该电路用于使用Windows的BitLocker功能对硬盘进行加密。如果你认为你的数据是有价值的，只有你能被看到，那么你只能鼓励这个功能。

　　在这种情况下，该模块必须符合可信计算组织(TCG)的最新规范。为了避免引导非官方制造商的固件，计算机必须具有引导验证机制，如英特尔的引导保护或AMD的硬件验证引导。

　　堵住这扇门，这是很大一部分恶意软件被禁止停留，在任何情况下重启后都不会轻易改变引导扇区保持活动。

　　最后，最后，这可能是一个堪比性能的安全问题。微软指出，这些未来的安全PC将不得不登录至少8 GB的RAM。

保护UEFI固件

　　除了这些组件，微软还在其文档中详细介绍了计算机固件的建议，即启动时首先执行的固件。重点是统一扩展固件接口(UEFI)，它定义了操作系统和固件之间的接口。

　　这必须包括最低版本2.4 UEFI和安全引导模式的默认激活。微软还提到，由于安全的MOR功能和固件驱动程序与虚拟环境的hypervisor代码完整性(HVCI)标准的兼容性，内存受到保护，不会受到攻击。最后，固件必须能够通过Windows Update以安全的方式进行更新。

　　如果对这些建议的考虑不会导致显著的额外费用，那么您在购买时需要提高警惕，因为许多公共使用的计算机没有配备TPM模块。虽然Windows 10可以不考虑微软的建议运行，但该机因此受到黑客的保护较少。