Windows 11 正在獲得一項新的安全功能,旨在阻止危險軟體滲透系統,尤其是隱藏在驅動程式和後台服務後面的軟體。
微軟稱之為Windows 基準安全模式。預設啟用完整性保護,因此簽署的應用程式、服務和驅動程式將運行。如果某些內容未簽名,Windows 可以阻止它。當您需要保持合法工具運作時,您仍然可以批准例外。
微軟也正在推動透明度和用戶同意。當應用程式存取裝置或資料時,以及當安裝程式嘗試新增您未要求的額外軟體時,Windows 將開始提示您。這些決定不會是永久性的,您以後可以更改它們。
基線安全模式改變了可以運行的內容
最大的變化是 Windows 試圖讓低階變更更難悄悄通過。驅動程式和服務非常強大,可以駐留在作業系統深處並且可以在重新啟動後倖存下來,這使得它們對攻擊者有吸引力並且難以刪除。
啟用保護措施後,程式碼簽章就變成網關。這應該限製附加到其他應用程式的核心驅動程式、系統服務或幫助程式進程的靜默安裝。
它也不是硬鎖。如果受信任的應用程式被阻止,您或您的 IT 管理員可以允許該情況例外。微軟表示,開發人員可以偵測保護措施何時處於活動狀態以及是否引發異常,這將減少常見的故障排除迷霧。
同意提示是另一半
基線模式不僅僅是阻止程式碼,它還使行為更容易看到。當軟體嘗試使用人們真正關心的東西(例如麥克風、攝影機和檔案)時,微軟希望 Windows 能夠說話。
這很重要,因為許多糟糕的體驗並不是典型的惡意軟體。它們是捆綁額外內容的安裝程序、獲得不需要的權限的應用程序,或者是在不明顯的情況下更改設定的工具。清晰的提示以及稍後查看選項的能力使隱藏變得更加困難。
對於企業來說,相同的控制可能意味著託管 PC 上的意外情況會減少,同時為批准傳統的關鍵營運軟體留出空間。
接下來看什麼
微軟將其描述為逐步推出,首先是提高應用程式和代理行為以及工具和 API 的可見性,以便開發人員能夠適應。隨後透過基線安全功能和同意體驗進行更廣泛的實施。
下一步最好是查看新審核控制的設置,並查看驅動程式製造商和安全供應商的更新指南。如果您依賴專門的外圍設備,那麼摩擦往往會先發生。
