Win8 採用受信任啟動保障使用者安全

2021-09-21 03:16:20 字數 976 閱讀 7666

消費者不是技術專家,因此,作業系統有義務為每一位消費者提供可信的計算和安全的服務,保護消費者的切身利益。在安全這個話題上,大多數消費者都有乙個概念,對於 windows 系統,我們登入賬戶以後,可以安裝防毒軟體保障系統執行時候的安全。那麼對於開機和啟動階段呢?這一塊的保護一直是塊空白,直到 win8 的出現。

win8 為保障使用者計算機啟動階段的安全,它配合了新的 uefi 韌體,實施了受信任啟動技術。(uefi 這個詞的熱度在網路上日漸公升溫,它是將取代 bios 的更強大的系統與硬體的介面,例如有了它,我們可以利用 gpt 格式磁碟,從大於 2.2 tb 的硬碟分割槽啟動,以及可以驗證啟動檔案的簽名等等。)

由上圖可以看出,微軟 windows 8 在開機、系統引導、核心啟動到使用者登入這個完整的啟動過程中,實施了三處安全保障:

1. 安全啟動:圖中標1的位置,即開機初期啟動元件的簽名檢查,可防止預啟動管理器元件被篡改。

2. 測量的啟動:圖中標2的位置,即聯合 tpm 以記錄啟動元件和活動。(需主機板配有 tpm 模組)

3. 開機初期啟動的反惡意軟體:圖中標3和4的位置,即註冊並載入反惡意軟體驅動程式作為受信任的啟動關鍵驅動程式,以在啟動程序中先於之前的體系結構來保護系統。簡言之,就是防毒軟體可以在登入前的啟動階段提前執行,它執行後,自然就可以開始掃瞄後續仍在啟動階段載入的各種程式。

以上三點聯合起來,我們稱之為"受信任啟動"技術,因為將安全啟動、測量的啟動及開機初期啟動的反惡意軟體三者有機地結合,有助於使系統處於可受使用者信任的狀態。

所以在 win8 中,作業系統已經對使用電腦的各個階段進行了全方位的防護,使用者的體驗會比以往更加安全。這裡唯一剩下的缺口在於作業系統所不能控制的 uefi 韌體的強健性,希望各大廠商能夠在使用 uefi 替代 bios 的時候,確保自己所使用的 uefi 是強健的,這樣,惡意軟體便不能攻破 uefi,這才能讓從開機到登入的過**正安全。

Win8 恢復傳統啟動選單 for 多系統

如果你安裝了win7和win8,啟動的時候得先啟動到win8然後再啟動到win7,很懷念原來的啟動選擇器,這裡給你方法了 當前系統是win8的輸入 bcdedit set bootmenupolicy legacy 當前系統是win7的輸入 bcdedit set custom 250000c2 0...

win8進入bios設定從u盤啟動

1.關閉快速啟動 1 開啟控制面板,選擇 硬體和聲音 2 進入 硬體和聲音 後,選擇 電源選項 3 進入 電源選項 後,選擇 選擇電源按鈕的功能 4 進入 選擇電源按鈕的功能 的選項後,選擇 更改當前不可用的設定 5 進入 更改當前不可用的設定 選項後,可以看到 關機設定 中有 啟用快速啟動 推薦 ...

Win8啟動後自動進入傳統桌面設定

對於預覽版的windows 8系統,每天啟動電腦後的第一件事就是從metro開始螢幕上點選桌面回到傳統介面,久而久之,就感覺十分麻煩。雖然metro開始螢幕給使用者提供了一種 全新的體驗,但是對於大多數使用者目前的日常工作來說幾乎是無用的,體驗之後最終還是要回到桌面環境下工作。本文為大家介紹win8...