Windows Defender System Guard di Windows 10 Spring Creators Update

Coba Instrumen Kami Untuk Menghilangkan Masalah

Microsoft menambahkan fitur keamanan baru yang disebut Windows Defender System Guard ke versi Windows 10 ketika merilis versi Fall Creators Update dari sistem operasi kembali pada Oktober 2017 .

Windows Defender System Guard dirancang untuk 'menciptakan kondisi bahwa integritas sistem tidak dapat dikompromikan' untuk melindungi dari serangan tingkat boot seperti rootkit atau bootkit.

Sistem pertahanan baru mencakup fitur untuk melindungi, memelihara, dan memverifikasi integritas sistem Windows selama pengaktifan dan saat dijalankan menggunakan pengesahan lokal dan jarak jauh.

Microsoft memperkenalkan fitur Boot Aman di Windows 8 sebagai tindakan balasan terhadap serangan tingkat booting. Secure Boot adalah fitur Unified Extensible Firmware Interface (UEFI). Secure Boot menambahkan root kepercayaan berbasis perangkat keras yang mencegah kode tersebut dapat dijalankan sebelum bootloader Windows.

windows defender system guard

Secure Boot memindahkan kesempatan pertama untuk menyerang komputer Windows selama fase boot ke fase di mana komponen Windows lainnya dimuat.

Windows Defender System Guard melindungi fase proses boot ini:

Di sinilah perlindungan Windows Defender System Guard dimulai dengan kemampuannya untuk memastikan bahwa hanya file dan driver Windows yang ditandatangani dengan benar dan aman, termasuk pihak ketiga, yang dapat dimulai pada perangkat.

Di akhir proses boot Windows, Penjaga Sistem akan memulai solusi antimalware sistem yang memindai semua driver pihak ketiga, pada saat mana proses boot sistem selesai. Pada akhirnya, Windows Defender System Guard membantu memastikan bahwa sistem melakukan booting dengan aman dengan integritas dan tidak disusupi sebelum sisa pertahanan sistem Anda dimulai.

Microsoft mengungkapkan Baru-baru ini perangkat yang menjalankan Windows 10 akan mendapatkan fitur yang disebut pengesahan runtime ketika mereka diperbarui ke pembaruan fitur Windows 10 berikutnya (Pembaruan Musim Semi atau Pembaruan April).

Di Windows 10 Fall Creators Update, kami mengatur ulang semua fitur integritas sistem ke dalam Windows Defender System Guard. Langkah ini memungkinkan kami untuk terus membuat inovasi signifikan dalam keamanan platform.

Pengesahan runtime Windows Defender System Guard, yang dibangun ke dalam sistem operasi inti Windows, akan segera dikirimkan di semua edisi Windows.

SGRA architecture

Pengesahan waktu proses dapat membantu dalam skenario berikut (di antara yang lain) menurut Microsoft:

  • Mendeteksi gangguan kernel, rootkit, dan eksploitasi (atau artefaknya).
  • Memberikan sinyal untuk vendor antivirus dan deteksi dan respons titik akhir.
  • Menjalankan aplikasi perbankan atau menggunakan platform perdagangan.
  • Meningkatkan kebijakan akses berbasis keamanan perangkat
  • Skenario anti-cheat dalam game komputer.

Microsoft sedang mengerjakan API yang dapat digunakan oleh vendor keamanan, produsen, dan pihak lain untuk 'membuktikan status perangkat pada suatu titik waktu'.

Pembaruan fitur berikutnya dari Windows 10 mencakup fase pertama pengesahan runtime Windows Defender System Guard menurut Microsoft.

Dengan pembaruan berikutnya untuk Windows 10, kami menerapkan fase pertama pengesahan waktu proses Penjaga Sistem Windows Defender, meletakkan dasar untuk inovasi masa depan di bidang ini. Ini termasuk mengembangkan fitur OS baru untuk mendukung upaya untuk bergerak menuju masa depan di mana pelanggaran janji keamanan dapat diamati dan dikomunikasikan secara efektif jika terjadi gangguan sistem secara penuh, seperti melalui eksploitasi tingkat kernel.

Artikel terkait