|
Windows 10是美國微軟公司研發的跨平臺及設備應用的操作系統��。是微軟發布的最后一個獨立Windows版本�����。Windows 10共有7個發行版本��,分別面向不同用戶和設備���。2014年10月1日,微軟在舊金山召開新品發布會�����,對外展示了新一代Windows操作系統��,將它命名為“Windows 10”,新系統的名稱跳過了這個數字“9”���。截止至2018年3月7日���,Windows 10正式版已更新至秋季創意者10.0.16299.309版本,預覽版已更新至春季創意者10.0.17120版本
Windows 10正式發布后��,很多人會發現新系統的運行更穩定了���,相對Windows 7和Windows 8/8.1來說,藍屏死機的癥狀更少出現��,這穩定的背后要歸功于Windows 10預警機制和對系統內核的改進���。預警機制實際上也是一種“判斷”的技術�����,它根據現狀預判斷將可能發生的安全問題��,并在問題出現之前進行解決��。下面就讓我們來了解一下它是如何運行的�����。
認識Windows 10的預警機制
為了更好保護系統的安全��,微軟在Windows 10中新增很多安全預警機制來防范常見的安全威脅���。比如Windows 10企業版新增了全新Device Guard(設備衛士)旨在對全部嘗試訪問Windows 10設備及其網絡體系的應用程序進行審查��,從而徹底阻斷零日攻擊的出現���。
小知識:什么是零日攻擊?
零日攻擊(Zero-day attack)是指Windows漏洞被發現后就立即被惡意利用的一種黑客攻擊行為��。我們日常使用操作系統和應用程序都是由成千上萬(甚至幾千萬)的代碼組成的�����,這些代碼必然會存在編碼漏洞��。在實際編程的時候��,系統和應用程序的開發商不可能對所有的代碼進行嚴格的檢查�����,而是在后期測試和用戶實際使用后才會不斷發現這些編程漏洞,接著開發商會以補丁的形式發布漏洞修復代碼��,這就是我們常說的系統和程序補丁���。在開發商推出升級補丁之前���,一些技術高超的黑客們通過反編譯也會發現這些漏洞,這樣黑客就會自己編寫此漏洞的利用腳本��,對系統或應用程序發動攻擊��。通常���,從系統或應用程序新漏洞的發現到利用,不會超過24小時��,因此形像地把這種攻擊稱為零日攻擊(即不超過1天)��,而將被利用的新漏洞稱為零日漏洞(圖1)�����。
圖1 零日攻擊
因為零日漏洞是暫時未被用戶或者服務商發現的新漏洞���,因此零日攻擊的危害非常大�����。正是因為零日攻擊的危害巨大���,因此在Wndows 10中新增了Device Guard來避免零日漏洞帶來的危害�����。在Windows 10中當我們運行(或者木馬�����、病毒等惡意程序在后臺自動激活)某款程序的時候��,Windows 10都會首先對程序進行可信度的檢查�����,只有確保信任的程序可以被成功啟動(不可信程序則會向用戶發出通知)���。這樣即使操作系統或者應用程序存在零日漏洞被黑客攻擊,黑客在試圖使用其編寫腳本向系統或者應用程序發起攻擊時��,這些惡意腳本就會被Device Guard攔截。Device Guard利用硬件技術與虛擬化機制將這一額外許可功能與Windows操作系統中的其他組件隔離開來�����,從而阻止零日攻擊(圖2)��。
圖2 Windows 10的Device Guard
此外�����,Device Guard還可以同殺毒�����、白名單乃至其他應用程序控制產品協同工作��,從而為Windows 10提供全方位的保護功能���。
系統內核的安全改進
使用Windows 7和Windows 8/8.1的用戶可能都會遇到過系統藍屏事件,比如在2014年微軟發布KB2982791補丁后���,很多安裝該補丁的用戶都遭遇啟動藍屏的故障(圖3)���。
圖3 Windows 7和Windows 8/8.1用戶安裝系統補丁后引發的藍屏
安裝了微軟推送的補丁還會導致系統藍屏���,這是很多用戶始料未及的事情。為了避免類似事件的發生�����,在Windows 10中微軟對系統內核進行了改進��。比如在上述藍屏事件中���,藍屏的原因是由于該補丁修改了內核字體緩存引擎引發的兼容性故障��。在Windows 10中��,微軟為全系統默認開啟了控制流防護(Control Flow Guard)功能���,這個功能可以將內核模式字體引擎部分分離并放入隔離的用戶模式環境中運行,這樣對于內核模式的兼容故障���,由于隔離模式存在就不會再導致藍屏故障的出現�����,從而使系統的運行更為穩定�����。
當然系統補丁是修復Windows 10底層安全的重要措施��,在Windows 10中如果遭遇無法自動安裝補丁的情況���。那么我們可以使用手動方法自行安裝���。只要依次點擊任務欄的“消息按鈕→所有設置→更新和安全→Windows更新→詳細信息”,這樣系統會檢測到當前系統所有需要下載安裝的更新(圖4)�����。
圖4 檢測需要下載安裝的更新
對于無法通過自動更新完成的系統更新�����,在上述窗口會自動顯示���。這里我們只要根據更新的編號到微軟官網手動下載即可。比如筆者電腦上KB890830補丁就一直無法成功安裝�����,F在啟動IE瀏覽器訪問,然后輸入“KB890830”進行搜索即可找到該補丁的手動下載地址��,點擊“系統要求”查看是否適合自己的系統�����,如果正確則可以進行下載安裝(圖5)��。
圖5 下載安裝相關補丁
此外��,系統更新的安裝順序不對可能會導致一些兼容性故障的出現�����。如Windows 10用戶安裝了KB3087985更新之后���,如果尚未安裝最新的Internet Explorer累積安全更新的用戶可能會遇到兼容性問題�����,Internet Explorer可能間歇性停止響應��。因此為了避免兼容性問題���,必須先安裝更新3078071��,而后安裝更新3087985��。如果在Windows 10安裝了系統補丁導致一些兼容性故障�����,那么可以依次進入“控制面板→程序→卸載程序→已安裝的更新”�����,選擇導致故障的更新��,然后卸載該更新更新�����,最后再按順序重新安裝所有必需的更新即可(圖6)��。
圖6 卸載已經安裝的更新
Windows 10系統成為了智能手機��、PC��、平板�����、Xbox One���、物聯網和其他各種辦公設備的心臟,使設備之間提供無縫的操作體驗��。
| 
