windows的安全更新程序有什么用(windows安全更新需要更新嗎)

發(fā)布時間：2024-03-12

本文主要介紹windows安全更新程序有什么用(windows安全更新需要更新嗎)？，下面一起看看windows安全更新程序有什么用(windows安全更新需要更新嗎)？相關(guān)資訊。
windows 11 22h2于2022年9月20日向190多個國家推送更新。如果查看win11的版本，應(yīng)該會發(fā)現(xiàn)已經(jīng)升級到了windows 11 22h2。windows 11 22h2是微軟 這是windows 11第一版的首次年度功能更新。rtm內(nèi)部版本號是22621。
運行winv測試今年在windows 11內(nèi)部通過智能應(yīng)用程序控制功能。
允許列表只允許一組應(yīng)用程序在windows 11上運行。智能應(yīng)用程序控制依賴于與windows defender應(yīng)用程序控制相同的windows功能，允許您手動定義策略。
當(dāng)用戶得到一個數(shù)百萬人正在使用的應(yīng)用程序時不管它是來自商店還是網(wǎng)站它將 正常工作，韋斯頓說。但是，如果有人將他們最近生成的應(yīng)用程序作為附件發(fā)送以繞過防病毒保護(hù)，該應(yīng)用程序?qū)⒉粫\行，因為它不在允許列表中。
我們今天使用的大多數(shù)應(yīng)用程序都被數(shù)百萬人使用。大多數(shù)惡意軟件只能在少數(shù)機(jī)器上看到。我們通過這種強(qiáng)制機(jī)制，深入到操作系統(tǒng)的核心。在windows 11 22h2之前，這是一個您必須自己在xml文件中編寫的策略?？梢韵胂?，知道企業(yè)中每個人需要運行哪些應(yīng)用程序是相當(dāng)棘手的。 韋斯頓說。
windows 11 22h2也被封鎖大多數(shù)腳本矢量來自互聯(lián)網(wǎng) 。部分原因是office團(tuán)隊決定默認(rèn)阻止來自internet的不受信任的宏。
windows 11 22h2進(jìn)一步推動了這一想法。我們說沒有powershell，沒有l(wèi)nk文件，也沒有來自互聯(lián)網(wǎng)的visual basic。任何關(guān)心威脅情況的人都知道這些是最受歡迎的。智能應(yīng)用程序控制模式下的windows 11可以阻止這些威脅。 他說。
微軟將逐步向用戶推出安全功能。用戶可以選擇一鍵退出智能應(yīng)用程序控制，這需要重新啟動才能退出。
隨著時間的推移，微軟將發(fā)布更詳細(xì)的政策，例如，允許指定的應(yīng)用程序在啟用該功能的情況下運行。
對于那些能夠保持這種模式的人來說，根據(jù)我們從defender等公司獲得的數(shù)據(jù)，這將是最重要的安全功能之一，它將阻止腳本和大多數(shù)惡意軟件載體。 韋斯頓預(yù)測。
面向消費者和小型企業(yè)的智能應(yīng)用程序控制windows 11。默認(rèn)情況下，企業(yè)版的windows 11會啟用它，但微軟沒有 我不希望他們部署它，因為許多企業(yè)都有自己的業(yè)務(wù)線應(yīng)用程序。韋斯頓說，微軟希望他們改用windows defender應(yīng)用程序控制。
在windows 11的第一個版本中，微軟只為最新的amd、intel和高通處理器啟用了基于虛擬化的安全(vbs)。韋斯頓說，他認(rèn)為windows將來會更多地使用vbs。
用戶可以添加 微軟后衛(wèi)應(yīng)用程序保護(hù)和in 關(guān)閉和啟用windows功能 。
用edge瀏覽器訪問高風(fēng)險網(wǎng)址時，按ctrl shift q啟用應(yīng)用保護(hù)窗口?？梢员苊飧唢L(fēng)險網(wǎng)頁的惡意代碼執(zhí)行。
此外，對于windows 11 22h2的企業(yè)版，微軟默認(rèn)開啟憑據(jù)保護(hù)。微軟現(xiàn)在已經(jīng)為新加入企業(yè)的windows 11設(shè)備啟用了本地安全代理子系統(tǒng)服務(wù)(lsass)的受保護(hù)進(jìn)程。lsa存儲微軟和第三方憑證。有了這種保護(hù)，windows將只加載可信的簽名代碼，使攻擊者更難憑據(jù)。
我們說的是 包括管理員在內(nèi)的任何進(jìn)程都不能從lsa讀取或?qū)懭搿?這挫敗了許多常見的憑證盜竊和橫向移動工具。它不如基于虛擬化的安全性(vbs)強(qiáng)大。我們希望最終將所有內(nèi)容轉(zhuǎn)移到vbs，但這是一項出色的橋接技術(shù)，將產(chǎn)生真正的影響。跳入lsa并憑證是最常見的攻擊之一。它贏了 不會再發(fā)生了。 韋斯頓說。
對于其安全核心pc和筆記本電腦，微軟還引入了一種新的加密技術(shù)作為bitlocker的第二層，稱為個人數(shù)據(jù)加密(pde)。
如果您丟失了一臺筆記本電腦，攻擊者打開它進(jìn)入登錄屏幕，磁盤上的數(shù)據(jù)仍然會被解密。如果攻擊者連接特殊設(shè)備或繞過鎖定屏幕來訪問數(shù)據(jù)或運行代碼，他們就可以數(shù)據(jù)。
雖然securedcore pc通過鎖定端口來解決這一威脅，但pde提供了一種在bitlocker外部啟用文件特定加密的方法，因此即使攻擊者有辦法繞過bitlocker，他們?nèi)匀粫龅郊用艿奈募?，從而有效地?chuàng)建了bitlock
了解更多windows安全更新程序有什么用(windows安全更新需要更新嗎)？相關(guān)內(nèi)容請關(guān)注本站點。