В Windows 11 добавлен новый безопасный режим, который блокирует сомнительные приложения и драйверы.
В Windows 11 появится новый режим безопасности, предназначенный для блокировки вредоносного программного обеспечения до того, как оно сможет проникнуть в систему, особенно того, которое скрывается за драйверами и фоновыми службами.
Microsoft называет это базовым режимом безопасности Windows. Он по умолчанию включает защиту целостности, поэтому работают только подписанные приложения, службы и драйверы. Если что-то не подписано, Windows может это остановить. При этом можно разрешить исключения, если необходимо обеспечить работоспособность легитимного инструмента.
Microsoft также продвигает концепцию прозрачности и согласия пользователей. Windows начнет запрашивать ваше согласие, когда приложение запрашивает доступ к устройству или данным, а также когда установщик пытается добавить дополнительное программное обеспечение, которое вы не запрашивали. Эти решения не будут окончательными, вы сможете изменить их позже.
Базовый режим безопасности изменяет набор запускаемых программ.
Главное изменение заключается в том, что Windows пытается усложнить внедрение изменений на низком уровне, которые трудно осуществить незаметно. Драйверы и службы обладают большой мощностью, они могут глубоко внедряться в операционную систему и сохраняться после перезагрузки, что делает их привлекательными для злоумышленников и затрудняет их удаление.
При включенных мерах защиты цифровая подпись кода становится единственным критерием. Это должно сократить количество случаев скрытой установки драйверов ядра, системных служб или вспомогательных процессов, которые подключаются к другим приложениям.
Это также не жесткая блокировка. Если доверенное приложение заблокировано, вы или ваш ИТ-администратор можете разрешить исключение для этого конкретного случая. Microsoft утверждает, что разработчики могут определять, когда защита активна и существует ли исключение, что должно уменьшить обычную неопределенность в процессе устранения неполадок.
Запросы на согласие — это вторая половина.
Базовый режим предназначен не только для блокировки кода, но и для упрощения отслеживания поведения системы. Microsoft хочет, чтобы Windows сообщала о попытках программного обеспечения использовать то, что действительно важно для пользователей, например, микрофон, камеру и файлы.
Это важно, потому что многие негативные впечатления вызваны не классическим вредоносным ПО. Это установщики, которые добавляют лишние компоненты, приложения, которые получают ненужные разрешения, или инструменты, которые изменяют настройки, не делая это очевидным. Четкие подсказки, а также возможность вернуться к выбранным параметрам позже, затрудняют сокрытие подобных проблем.
Для предприятий одинаковые механизмы контроля могут означать меньше неожиданностей на управляемых ПК, при этом оставляя возможность утверждать устаревшее программное обеспечение, важное для работы.
Что посмотреть дальше
Microsoft описывает это как поэтапное внедрение, начиная с повышения прозрачности поведения приложений и агентов, а также предоставления инструментов и API для адаптации разработчиков. Позже последует более широкое применение мер безопасности через базовый режим безопасности и механизм получения согласия.
Следующим шагом будет отслеживание настроек на предмет новых элементов управления проверкой, а также обновленных рекомендаций от разработчиков драйверов и поставщиков решений в области безопасности. Если вы используете нишевые периферийные устройства, именно там чаще всего возникают проблемы.
Статья "Windows 11 добавляет новый безопасный режим, блокирующий сомнительные приложения и драйверы" впервые появилась на сайте Digital Trends .