Cara Mengamankan Proses Boot Windows 10

Video: Cara Mengamankan Proses Boot Windows 10

Video: How To Solve Error 0xc000003e The Application Failed To Start In Windows 10/11 - YouTube 2024, April

2024 Pengarang: Geoffrey Carr | [email protected]. Terakhir diubah: 2023-12-17 10:58

Anda akan setuju bahwa fungsi utama sistem operasi adalah menyediakan lingkungan eksekusi yang aman di mana aplikasi yang berbeda dapat berjalan dengan aman. Ini mengharuskan persyaratan kerangka dasar untuk pelaksanaan program seragam untuk menggunakan perangkat keras dan mengakses sumber daya sistem dengan cara yang aman. Kernel menyediakan layanan dasar ini di semua kecuali sistem operasi yang paling sederhana. Untuk mengaktifkan kemampuan fundamental ini untuk sistem operasi, beberapa bagian dari OS menginisialisasi dan dijalankan pada waktu boot sistem.

Selain ini, ada fitur lain yang mampu menawarkan perlindungan awal. Ini termasuk:

Windows Defender - Ini menawarkan perlindungan komprehensif untuk sistem Anda, file, dan aktivitas online dari malware dan ancaman lainnya. Alat ini memanfaatkan tanda tangan untuk mendeteksi dan mengkarantina aplikasi, yang dikenal bersifat jahat.
Filter SmartScreen - Selalu mengeluarkan peringatan kepada pengguna sebelum memungkinkan mereka menjalankan aplikasi yang tidak dapat dipercaya. Di sini, penting untuk diingat bahwa fitur-fitur ini mampu menawarkan perlindungan hanya setelah Windows 10 dimulai. Sebagian besar malware modern - dan terutama bootkits, dapat berjalan bahkan sebelum Windows dimulai, dengan demikian berbohong tersembunyi dan melewati keamanan sistem operasi, sepenuhnya.

Untungnya, Windows 10 memberikan perlindungan bahkan saat startup. Bagaimana? Nah, untuk ini, pertama-tama kita perlu memahami apa itu Rootkits dan bagaimana cara kerjanya. Setelah itu, kita dapat menggali lebih dalam subjek dan menemukan cara kerja sistem perlindungan Windows 10.

Rootkits

Rootkit adalah seperangkat alat yang digunakan untuk meretas perangkat oleh seorang cracker. Cracker mencoba menginstal rootkit di komputer, pertama dengan mendapatkan akses tingkat pengguna, baik dengan mengeksploitasi kerentanan yang diketahui atau meretas kata sandi dan kemudian mengambil informasi yang diperlukan. Ini menyembunyikan fakta bahwa sistem operasi telah dikompromikan dengan mengganti executable penting.

Berbagai jenis rootkit dijalankan selama fase proses startup yang berbeda. Ini termasuk,

Rootkit Kernel -Dikembangkan sebagai driver perangkat atau modul yang dapat dimuat, kit ini mampu mengganti sebagian dari kernel sistem operasi sehingga rootkit dapat mulai secara otomatis ketika beban sistem operasi.
Rootkit Firmware -Kit ini menimpa firmware sistem input / output dasar PC atau perangkat keras lainnya sehingga rootkit dapat menendang mulai sebelum Windows aktif.
Rootkit driver -Di tingkat pengemudi, aplikasi dapat memiliki akses penuh ke perangkat keras sistem. Jadi, kit ini berpura-pura menjadi salah satu driver tepercaya yang digunakan Windows untuk berkomunikasi dengan perangkat keras PC.
Bootkits - Ini adalah bentuk lanjutan dari rootkit yang mengambil fungsi dasar dari rootkit dan memperluasnya dengan kemampuan untuk menginfeksi Master Boot Record (MBR). Ini menggantikan bootloader sistem operasi sehingga PC memuat Bootkit sebelum sistem operasi.

Windows 10 memiliki 4 fitur mengamankan proses boot Windows 10 dan menghindari ancaman ini.

Mengamankan Proses Boot Windows 10

Boot Aman

Secure Boot adalah standar keamanan yang dikembangkan oleh anggota industri PC untuk membantu Anda melindungi sistem Anda dari program jahat dengan tidak mengizinkan aplikasi yang tidak sah untuk dijalankan selama proses start-up sistem. Fitur ini memastikan bahwa PC Anda hanya menggunakan perangkat lunak yang dipercaya oleh pabrikan PC. Jadi, setiap kali PC Anda mulai, firmware memeriksa tanda tangan setiap perangkat lunak boot, termasuk driver firmware (ROM Opsi) dan sistem operasi. Jika tanda tangan diverifikasi, boot PC, dan firmware memberikan kontrol ke sistem operasi.

Boot Tepercaya

Bootloader ini menggunakan Virtual Trusted Platform Module (VTPM) untuk memverifikasi tanda tangan digital dari kernel Windows 10 sebelum memuatnya yang pada gilirannya, memverifikasi setiap komponen lain dari proses startup Windows, termasuk driver boot, file startup, dan ELAM. Jika sebuah file telah diubah atau diubah sampai tingkat tertentu, bootloader mendeteksi dan menolak memuatnya dengan mengenali itu sebagai komponen yang rusak. Singkatnya, ia menyediakan rantai kepercayaan untuk semua komponen selama boot.

Peluncuran Awal Anti-Malware

Peluncuran awal anti-malware (ELAM) memberikan perlindungan untuk komputer yang ada dalam jaringan ketika mereka memulai dan sebelum driver pihak ketiga menginisialisasi. Setelah Secure Boot berhasil melindungi bootloader dan Trusted Boot telah menyelesaikan / menyelesaikan tugas menjaga kernel Windows, peran ELAM dimulai. Ini menutup setiap celah yang tersisa untuk malware untuk memulai atau memulai infeksi dengan menginfeksi driver boot non-Microsoft. Fitur ini segera memuat Microsoft atau non-Microsoft anti-malware. Ini membantu dalam membangun rantai kepercayaan berkelanjutan yang ditetapkan oleh Boot Aman dan Boot Tepercaya, sebelumnya.

Boot Terukur

Telah diamati bahwa PC yang terinfeksi dengan rootkit terus tampak sehat, bahkan dengan anti-malware berjalan. PC yang terinfeksi ini jika terhubung ke jaringan di suatu perusahaan menimbulkan risiko serius ke sistem lain dengan membuka rute untuk rootkit untuk mengakses sejumlah besar data rahasia. Measured Boot di Windows 10 memungkinkan server tepercaya di jaringan untuk memverifikasi integritas proses startup Windows dengan menggunakan proses berikut.

Menjalankan klien pengesahan jarak jauh non-Microsoft - Server atestasi tepercaya mengirim kunci unik kepada klien di akhir setiap proses startup.
Firmware UEFI PC menyimpan dalam TPM hash dari firmware, bootloader, driver boot, dan semua yang akan dimuat sebelum aplikasi anti-malware.
TPM menggunakan kunci unik untuk menandatangani log secara digital yang direkam oleh UEFI. Klien kemudian mengirimkan log ke server, mungkin dengan informasi keamanan lainnya.

Dengan semua informasi ini di tangan, server sekarang dapat menemukan apakah klien itu sehat dan memberi klien akses ke jaringan karantina yang terbatas atau ke jaringan penuh.

Baca detail lengkapnya di Microsoft.

Posting terkait:

Pengamatan Microsoft pada Rootkit diperinci dalam Laporan Ancamannya
Perbaiki: Boot Aman tidak dikonfigurasi dengan benar di Windows 8.1 / 10
Windows 8.1: Sistem Operasi Anti Malware
Boot Configuration Data Editor di OS Windows
Booting Aman, Booting Terpercaya, Booting Terukur di Windows 10/8

Direkomendasikan:

Cara Mengamankan lalu lintas Gaim Messenger Instan di Tempat Kerja dengan SecureCRT dan SSH

Sebagian besar orang menyadari sekarang bahwa menggunakan pesan instan dari pekerjaan dapat dengan mudah dilacak dan dicatat. Jika Anda memiliki akses ke server SSH di mana saja (milik saya di rumah saya) maka Anda dapat mengatur proxy SOCKS cepat untuk meneruskan semua lalu lintas Anda melalui server SSH rumah Anda, dan majikan Anda bahkan tidak akan tahu bahwa Anda mengobrol dengan pemantauan jaringan.

Cara Mengamankan Akun Dropbox Anda

Kembali pada bulan Mei 2016, Dropbox mengumumkan di blog resminya bahwa sekarang memiliki setengah miliar pengguna. Itu adalah banyak orang, yang juga berarti ada banyak informasi yang disimpan di layanan cloud ini yang Anda tidak ingin orang lain melihatnya. Jika Anda salah satu dari 500 juta itu, inilah waktunya untuk mengamankan akun Anda.

Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows

Meskipun ada banyak alternatif, Microsoft Remote Desktop adalah opsi yang sangat layak untuk mengakses komputer lain, tetapi harus diamankan dengan benar. Setelah langkah-langkah keamanan yang direkomendasikan di tempat, Remote Desktop adalah alat yang kuat untuk Geeks untuk digunakan dan memungkinkan Anda menghindari menginstal aplikasi pihak ketiga untuk jenis fungsi ini.

Cara Mengamankan Akun Anda dengan Kunci U2F atau YubiKey

Otentikasi dua faktor itu penting, tetapi merepotkan. Daripada mengetikkan kode dari ponsel Anda, bagaimana jika Anda hanya bisa memasukkan kunci USB untuk mendapatkan akses ke akun penting Anda?

Cara mengamankan browser web terbaik untuk PC Windows

Pengaturan keamanan browser yang akan membantu Anda mengamankan Internet Explorer, Edge, Frefox, Chrome, browser web Opera terbaik di Windows 10/8/7, untuk browsing online yang aman.

Cara Mengamankan Proses Boot Windows 10

Daftar Isi:

Video: Cara Mengamankan Proses Boot Windows 10

Rootkits

Mengamankan Proses Boot Windows 10

Boot Aman

Boot Tepercaya

Peluncuran Awal Anti-Malware

Boot Terukur

Direkomendasikan:

Cara Mengamankan lalu lintas Gaim Messenger Instan di Tempat Kerja dengan SecureCRT dan SSH

Cara Mengamankan Akun Dropbox Anda

Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows

Cara Mengamankan Akun Anda dengan Kunci U2F atau YubiKey

Cara mengamankan browser web terbaik untuk PC Windows

Cara Mengaktifkan atau Menonaktifkan Suara Startup di Windows 7 atau 8

Mengapa Localhost IP 127.0.0.1?

Cara Mengaktifkan Plugin Click To Play di Firefox

Cara Mendapatkan File Android untuk Ditampilkan Di Chrome OS File Manager

Bagaimana Cara Menggunakan Gerbang Windows 8 di Trackpad Laptop

Hapus Konten Pencarian Cortana di Windows 10

Unduh Microsoft Edge Work Smart Guide

Instal Windows Live Messenger di Windows 8 / 8.1

Bagaimana cara mengambil swafoto

Atur film Anda dengan Film oleh CraigWorks

Keamanan Komputer Dasar: Cara Melindungi Diri dari Virus, Peretas, dan Pencuri

Apakah Perangkat Smarthome Anda Memata-matai Anda?

Cara Menggunakan Riwayat Perintah Anda di Windows PowerShell

Apa Google On.Here, dan Bagaimana Saya Mengaturnya?

Cara Mengatur Apple TV Anda untuk Secara Otomatis Menginstal Aplikasi iPhone Anda