احتوت الإصدارات السابقة من نظام Windows على بعض الثغرات الأمنية ونقاط الضعف ، ولهذا عملت Microsoft على مضاعفة الأمان في الإصدار الجديد من Windows 11.
يتم ذلك من خلال تضمين العديد من ميزات الأمان الرئيسية لحماية المستخدم وبياناته من الاستغلال.
ميزات الأمان في Windows 11
دعم شريحة TPM لتثبيت Windows 11
منذ أن أعلنت Microsoft أن Windows 11 مطلوب للتثبيت ، أصبح هذا الموضوع مثيرًا للجدل إلى حد ما.
هذا لأن هذه الشريحة موجودة في معظم أجهزة الكمبيوتر التي تعمل بنظام Windows ، لكن الشركات المصنعة للأجهزة لم تسمح بها تلقائيًا.
إنها شريحة أمان تقوم بتشفير وتخزين مفاتيح التشفير وكلمات المرور ، وتستخدم شريحة TPM العناصر المخزنة لتحديد الأجهزة والتحقق منها.
على سبيل المثال ، يتطلب استخدام Windows Hello في Windows 11 هذه الشريحة لتأمين عملية تسجيل الدخول. هذا لأن هذه الشريحة لديها خوارزميات تشفير أفضل.
الأمن القائم على المحاكاة الافتراضية
قامت Microsoft بتضمين ميزة الأمان المستند إلى الظاهرية (VBS) في نظام التشغيل Windows 11.
تم تصميم هذه الميزة لحماية حلول الأمان من عمليات الاستغلال من خلال استضافة هذه الحلول في جزء معزول وآمن من ذاكرة النظام.
هذا يعني أن VBS تأخذ جزءًا كبيرًا من ذاكرة النظام ، وتعزلها عن بقية نظام التشغيل ، وتستخدم تلك المساحة لتخزين حلول الأمان.
وبالتالي ، تحمي Microsoft حلول الأمان التي تعتبر الأهداف الأساسية لمعظم الهجمات الإلكترونية.
حماية الكود المحمي
يعد تكامل التعليمات البرمجية المحمية بـ VBS إحدى ميزات VBS. إنه يحمي بيئة الذاكرة المعزولة للنظام الذي ينشئه من خلال ضمان عدم اختراقه المعروف أيضًا باسم دماغ نظام التشغيل.
نظرًا لأن العديد من عمليات الاستغلال تعتمد على استخدام وضع kernel للوصول إلى النظام ، فإن HVCI تقوم بعمل حاسم لضمان أن النواة آمنة ولا يمكن استخدامها لاستغلال النظام.
التمهيد الآمن
إذا بدأ Windows برمز ضار ، يمكن لمجرمي الإنترنت تجنب جميع الإجراءات الأمنية. ثم يضمن التمهيد الآمن لـ UEFI عدم حدوث ذلك من خلال التحقق من أن جهاز الكمبيوتر الخاص بك يبدأ فقط برمز من مصدر موثوق.
قد يكون هذا المصدر هو الشركة المصنعة للكمبيوتر أو الشركة التي صنعت المعالج أو حتى Microsoft نفسها.