Windows 11 比 Windows 10 更安全吗？

Windows 11 已经发布了。让我们来看看微软在其操作系统的安全和隐私方面做了哪些改变。

Windows 11 是否比 Windows 10 更好地保护用户数据?Windows 11 如何抵御网络攻击?

Windows 11于2021 年 10 月 4 日发布。 早些时候，它对其测试版本进行了大量炒作。甚至创建了一个模拟器。需要注意的是，本文是在新版操作系统正式发布之前准备的。例如，某些功能可以在发生时更改、删除或改进，以达到最低系统要求。最初，Windows 11 并不适合所有人(至少需要第 8 代英特尔处理器)。但是，Windows 社区找到了绕过安装锁的方法。微软决定不会采取行动来限制安装。在其博客中，该公司否认可能存在的问题，包括旧 PC 上的驱动程序问题。

Windows 11 中的新安全功能

对于 Windows 的每个新版本，Microsoft 都表示它希望专注于操作系统的安全性和稳定性。它又以这种方式发生了。系统要求增加。它们不仅涉及计算能力，还涉及 PC 硬件。显然，微软似乎计划保护其用户免受过去几年允许勒索软件病毒传播的漏洞的影响。

可信平台模块 2.0

TPM或可信平台模块，是一个可选的安全组件。它可以以受保护的形式存储信息(规范未完全公开)。对于 Windows，它有助于存储 BitLocker 加密密钥。

该模块要么焊接在主板上，要么作为单独的物理元件提供。在第二种情况下，您需要考虑主板兼容性。许多现代处理器都有用于模拟此设备的程序。最有趣的事情来了：要安装 Windows 11，需要此模块，但未指定其形式。

随之而来的是需要一个模块或一个新的处理器。

考虑到已经有公开的程序可以猜出BitLocker密码，微软不得不加强保护，尽量防止数据泄露。但是，另一方面，该公司没有给将数据放在云存储中或不关心他们的安全和隐私的其他用户的选择权。对于那些没有跟上时代步伐并且最近才完成向 Windows 10 过渡的公司来说也是如此。

无论如何，检查计算机上 TMP 模块的可用性是值得的。为此，您可以按“Win+R”并输入：“tpm.msc”。“本地计算机上的可信平台模块 (TPM) 管理”窗口将打开。如果有模块，将显示其设置。

窗口右下角显示版本号，按要求不低于2.0。如果不是这种情况，则 BIOS 中的仿真程序已关闭，或者将无法“合法”安装 Windows 11。

我还可以说，启用 TPM 仿真和处理器虚拟化后，Windows 11 可以毫无问题地安装在虚拟机上。

Windows Secured-Core PC

尝试创建市场上最安全的 Windows 设备仍然只是尝试。但这些是松下在谈到 Windows Secured-Core PC 时使用的词。

什么是安全核心?事实上，实际上并没有Core，只有名字。保护分布在各个服务中。它由两部分组成：

　　1）基于 Windows 软件的保护。

　　2）基于硬件及其组件的保护。

反过来，软件部分包括以下元素：

　　1）基于虚拟化的安全 ( VBS )

　　2）管理程序保护的代码完整性 ( HVCI )

　　3）安全启动 - 测量的动态信任根 ( DRTM )

视窗你好

基于硬件的保护主要由 TPM 2.0 组成。每个制造商独立决定应用哪种保护方法，并与微软合作使其一切正常(生物识别、指纹等)

这种开箱即用的 PC 随附预装和配置的所有内容。Windows 11 也将​​包含在此管道中。但是，尚不清楚为什么将上述内容列为操作系统的新安全元素。所有这些都不是新的，并且已经存在于 Windows 11 中。

视窗你好

Microsoft 的人认为传统密码不安全，因为它们很难记住。因此，用户要么选择容易猜到的密码，要么写下自己的密码。Windows Hello 旨在为 PC 和帐户提供“无密码”保护。

Windows Hello 实际上是一个生物识别工具。许多笔记本电脑、超极本和其他移动设备都配备了特殊的摄像头或指纹识别器。

但是，在实践中，这种技术有几个缺点：

　　1）您仍然需要设置并记住密码。它应该是一个加密强组合。然而，目前，这是最后一层保护。

　　2）如果尝试读取生物识别信息失败，Windows 会提示您输入由数字组成的 PIN 码。由于字符数量有限(只有 10 个)，因此发起暴力攻击并猜测 PIN 码并不是很困难。我们知道人们使用简单的组合。

　　3）该解决方案更针对家庭用户而非企业;否则，许多企业将不得不为台式电脑配备生物识别读取器。

还值得注意的是，这种方式早在 Windows 10 中就已经引入了，将“新”这个词套用在它上面是很奇怪的。

Microsoft Azure 证明

Azure 证明是一种用于检查软件完整性和可靠性的机制。当您添加提供程序时会发生此检查。您可以在此处阅读更多相关信息。该系统的描述日期为 2020 年下半年。

Windows 11 遥测

自从版本 10 发布以来，Windows 遥测一直有传言。许多人认为，Microsoft 会收集可以识别个人身份的敏感数据。这是部分正确的，但只是部分正确。

据该公司称，微软使用遥测数据来识别安全和可靠性问题。这允许在未来分析和修复软件问题并提高产品质量。也就是说，遥测是由连接用户体验和遥测组件(也称为通用遥测客户端 (UTC))加载的系统数据。此功能作为称为 DiagTrack 的服务运行。

在继续描述 Windows 11 中的遥测之前，我想弄清楚微软是否真的可以识别一个人。

安装 Windows 时，它赋予您选择将作为遥测传输的数据的权利。启用大多数设置后，是的，Windows 会收集足够的数据来了解用户的几乎所有信息。

如果您缩小遥测设置的范围，则收集过程的结构会使得处理此问题的组件尽量避免收集可以直接识别个人身份的信息。但是当 Windows 或应用程序崩溃或挂起时，导致崩溃的进程的内存内容会包含在诊断报告中，而该崩溃报告可能包含敏感信息。

　　安装 Windows 11 时，它允许您禁用发送以下数据：

1）地点。

　　2）诊断数据(它包括有关访问过的网站和使用的应用程序的信息。这里有一个说明，这被视为附加信息，并且还有一些无法禁用的强制性信息)。

　　3）手写和键盘输入。

　　4）个人诊断数据。

　　5）广告标识。

事实证明，如果您不禁用此遥测的传输，那么 Microsoft 将知道用户的位置、访问过的站点、使用键盘输入的数据、首选项等。但同样，Windows 10 已经为此做好了准备。

如果不禁用大多数遥测，则可以使用TCPView程序跟踪打开的连接列表。

如果比较 Windows 11 和 Windows 10 中的打开连接，您可以清楚地看到一组稳定的连接，涉及 20.190.120.* IP 地址。Whois 查询说它们都属于 Microsoft。不时出现多个连接并迅速关闭。

当然，我们不应忘记“svchost.exe”负责几乎所有数据传输，例如下载更新。但是，在对两个版本的 Windows 进行长时间观察后，可以注意到 DiagTrack 数据传输。

结论

在本文中，我分析了 Windows 11 声称的安全功能。在我看来，“新”这个词实际上不能用于它们。没有重大创新(如版本 10 中的 Windows Defender)。

随着微软减少允许的处理器列表，Windows 11 可能会变得更加稳定，但这看起来更像是在稳定性和性能方面与苹果的竞争。两家公司现在都为特定硬件开发软件。

至于遥测，一切都与 Windows 10 中的一样。它可以部分禁用。如果要完全禁用它，则必须捕获数据传输并使用第三方软件阻止它。另外，微软默认有强制诊断数据，不能禁止传输。所有这些都以加密形式传输，因此只有 Microsoft 应该知道这些包中的内容。