Windows Defender System Guard dans Windows 10 Spring Creators Update

• Catégorie: Les Fenêtres

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Microsoft a ajouté une nouvelle fonctionnalité de sécurité appelée Windows Defender System Guard aux versions de Windows 10 lors de la publication de la version Fall Creators Update du système d'exploitation de retour en octobre 2017 .

Windows Defender System Guard a été conçu pour «créer la condition que l'intégrité du système ne puisse pas être compromise» afin de se protéger contre les attaques au niveau du démarrage telles que les rootkits ou les bootkits.

Le nouveau système défensif comprend des fonctionnalités pour protéger, maintenir et vérifier l'intégrité du système Windows pendant le démarrage et pendant son exécution à l'aide d'attestation locale et distante.

Microsoft introduit la fonctionnalité de démarrage sécurisé dans Windows 8 comme contre-mesure contre les attaques au niveau du démarrage. Secure Boot est une fonctionnalité de l'interface UEFI (Unified Extensible Firmware Interface). Secure Boot a ajouté une racine de confiance matérielle qui a empêché que le code puisse être exécuté avant le chargeur de démarrage Windows.

Secure Boot a déplacé la première opportunité d'attaquer un ordinateur Windows pendant la phase de démarrage vers la phase dans laquelle les autres composants Windows sont chargés.

Windows Defender System Guard protège cette phase du processus de démarrage:

C'est là que commence la protection de Windows Defender System Guard par sa capacité à garantir que seuls les fichiers et pilotes Windows correctement signés et sécurisés, y compris des tiers, peuvent démarrer sur l'appareil.

À la fin du processus de démarrage de Windows, System Guard démarrera la solution anti-programme malveillant du système qui analyse tous les pilotes tiers, à quel point le processus de démarrage du système est terminé. En fin de compte, Windows Defender System Guard permet de garantir que le système démarre en toute sécurité avec intégrité et qu'il n'a pas été compromis avant le début des autres défenses de votre système.

Microsoft révélé Récemment, les appareils exécutant Windows 10 obtiendront une fonctionnalité qu'il appelle une attestation d'exécution lorsqu'ils seront mis à jour vers la prochaine mise à jour des fonctionnalités de Windows 10 (Spring Creators Update ou April Update).

Dans Windows 10 Fall Creators Update, nous avons réorganisé toutes les fonctionnalités d'intégrité du système dans Windows Defender System Guard. Cette décision nous a permis de faire continuellement des innovations significatives dans la sécurité des plateformes.

L'attestation d'exécution Windows Defender System Guard, qui est intégrée au système d'exploitation Windows principal, sera bientôt fournie dans toutes les éditions de Windows.

L'attestation d'exécution peut aider dans les scénarios suivants (entre autres) selon Microsoft:

• Détecter les altérations du noyau, les rootkits et les exploits (ou leurs artefacts).
• Fournit des signaux aux fournisseurs d'antivirus et à la détection et à la réponse des terminaux.
• Exécution d'applications bancaires ou utilisation de plateformes de trading.
• Amélioration des politiques d'accès basées sur la sécurité des appareils
• Scénarios anti-triche dans les jeux informatiques.

Microsoft travaille sur une API que les fournisseurs de sécurité, les fabricants et d'autres parties peuvent utiliser pour «attester l'état de l'appareil à un moment donné».

La prochaine mise à jour des fonctionnalités de Windows 10 comprend la première phase de l'attestation d'exécution Windows Defender System Guard selon Microsoft.

Avec la prochaine mise à jour de Windows 10, nous implémentons la première phase de l'attestation d'exécution Windows Defender System Guard, jetant les bases d'une innovation future dans ce domaine. Cela inclut le développement de nouvelles fonctionnalités du système d'exploitation pour soutenir les efforts visant à évoluer vers un avenir où les violations des promesses de sécurité sont observables et communiquées efficacement en cas de compromission complète du système, par exemple via un exploit au niveau du noyau.

Articles Liés

• Ajouter des exclusions de fichiers ou de dossiers à Windows Defender avec Defender Injector
• Configurer la protection réseau Windows Defender dans Windows 10
• Windows 10 Professionnel: prise en charge de Windows Defender Application Guard à venir
• Prise en charge de Windows Defender ATP dans Windows 7 et 8.1
• Premier aperçu de la protection du navigateur Windows Defender pour Google Chrome