При запуске операционной системы Microsoft Windows что это такое
Обновлено: 21.11.2024
Операционная система Windows имеет множество функций, помогающих защитить вас от вредоносного ПО, и делает это на удивление хорошо. За исключением приложений, которые компании разрабатывают и используют внутри компании, все приложения Microsoft Store должны соответствовать ряду требований для сертификации и включения в Microsoft Store. Этот процесс сертификации проверяет несколько критериев, включая безопасность, и является эффективным средством предотвращения проникновения вредоносных программ в Microsoft Store. Даже если вредоносное приложение проникнет, операционная система Windows 10 включает в себя ряд функций безопасности, которые могут смягчить воздействие. Например, приложения Microsoft Store изолированы и не имеют прав, необходимых для доступа к пользовательским данным или изменения системных настроек.
В Windows предусмотрено несколько уровней защиты настольных приложений и данных. Антивирусная программа "Защитник Windows" использует облачное обнаружение в режиме реального времени для выявления и помещения в карантин приложений, которые, как известно, являются вредоносными. Фильтр SmartScreen Защитника Windows предупреждает пользователей, прежде чем разрешить им запускать ненадежное приложение, даже если оно распознано как вредоносное. Прежде чем приложение сможет изменять системные настройки, пользователь должен предоставить приложению права администратора с помощью контроля учетных записей.
Это лишь некоторые из способов, с помощью которых Windows защищает вас от вредоносных программ. Однако эти функции безопасности защищают вас только после запуска Windows. Современные вредоносные программы — и особенно буткиты — могут запускаться раньше Windows, полностью обходя систему безопасности операционной системы и оставаясь полностью скрытыми.
Когда вы запускаете Windows 10 или Windows 11 на ПК или любом ПК, поддерживающем унифицированный расширяемый интерфейс микропрограмм (UEFI), доверенная загрузка защищает ваш компьютер от вредоносных программ с момента включения компьютера до запуска защиты от вредоносных программ. В том маловероятном случае, если вредоносное ПО действительно заразит ПК, оно не может оставаться скрытым; Надежная загрузка может доказать целостность системы для вашей инфраструктуры таким образом, что вредоносное ПО не сможет замаскировать. Даже на компьютерах без UEFI Windows обеспечивает более высокий уровень безопасности при запуске, чем предыдущие версии Windows.
Для начала рассмотрим, что такое руткиты и как они работают. Затем мы покажем вам, как Windows может вас защитить.
Угроза: руткиты
Руткиты – это сложные и опасные вредоносные программы, которые запускаются в режиме ядра и используют те же привилегии, что и операционная система. Поскольку руткиты имеют те же права, что и операционная система, и запускаются раньше нее, они могут полностью скрывать себя и другие приложения. Часто руткиты являются частью целого набора вредоносных программ, которые могут обходить локальные входы в систему, записывать пароли и нажатия клавиш, передавать личные файлы и захватывать криптографические данные.
Разные типы руткитов загружаются на разных этапах процесса запуска:
- Руткиты прошивки. Эти комплекты перезаписывают прошивку базовой системы ввода/вывода ПК или другого оборудования, поэтому руткит может запускаться до запуска Windows.
- Буткиты. Эти комплекты заменяют загрузчик операционной системы (небольшой фрагмент программного обеспечения, который запускает операционную систему), поэтому ПК загружает загрузчик перед операционной системой.
- Руткиты ядра. Эти наборы заменяют часть ядра операционной системы, поэтому руткит может запускаться автоматически при загрузке операционной системы.
- Драйвер руткитов. Эти комплекты выдают себя за один из надежных драйверов, которые Windows использует для связи с оборудованием ПК.
Контрмеры
Windows поддерживает четыре функции, помогающие предотвратить загрузку руткитов и буткитов во время запуска:
- Безопасная загрузка. ПК с прошивкой UEFI и доверенным платформенным модулем (TPM) можно настроить для загрузки только доверенных загрузчиков операционной системы.
- Надежная загрузка. Windows проверяет целостность каждого компонента процесса запуска перед его загрузкой.
- Ранний запуск защиты от вредоносных программ (ELAM). ELAM проверяет все драйверы перед их загрузкой и предотвращает загрузку неутвержденных драйверов.
- Измеренный ботинок. Прошивка ПК регистрирует процесс загрузки, и Windows может отправить его на доверенный сервер, который может объективно оценить работоспособность ПК.
На рис. 1 показан процесс запуска Windows.
Рис. 1. Безопасная загрузка, доверенная загрузка и измеряемая загрузка блокируют вредоносное ПО на каждом этапе
Безопасная загрузка и измеренная загрузка возможны только на компьютерах с UEFI 2.3.1 и чипом TPM. К счастью, все ПК с Windows 10 и Windows 11, которые соответствуют требованиям Программы совместимости оборудования Windows, имеют эти компоненты, и многие ПК, разработанные для более ранних версий Windows, также имеют их.
В следующих разделах описывается безопасная загрузка, доверенная загрузка, ELAM и измеряемая загрузка.
Безопасная загрузка
При запуске ПК он сначала находит загрузчик операционной системы. ПК без Secure Boot просто запускают любой загрузчик на жестком диске ПК. ПК не может определить, является ли это доверенной операционной системой или руткитом.
При запуске ПК с UEFI он сначала проверяет наличие цифровой подписи микропрограммы, что снижает риск руткитов микропрограммы. Если безопасная загрузка включена, микропрограмма проверяет цифровую подпись загрузчика, чтобы убедиться, что она не была изменена. Если загрузчик не поврежден, прошивка запускает загрузчик только при выполнении одного из следующих условий:
- Загрузчик был подписан с использованием доверенного сертификата. В случае ПК, сертифицированных для Windows, сертификат Microsoft® считается доверенным.
- Пользователь вручную утвердил цифровую подпись загрузчика. Это позволяет пользователю загружать операционные системы сторонних производителей.
Все компьютеры с архитектурой x86, сертифицированные для Windows, должны соответствовать нескольким требованиям, связанным с безопасной загрузкой:
- Безопасная загрузка должна быть включена по умолчанию.
- Они должны доверять сертификату Microsoft (и, следовательно, любому загрузчику, подписанному Microsoft).
- Они должны позволять пользователю настраивать безопасную загрузку, чтобы доверять другим загрузчикам.
- Они должны позволять пользователю полностью отключать безопасную загрузку.
Эти требования помогают защитить вас от руткитов, позволяя запускать любую операционную систему. У вас есть три варианта запуска операционных систем, отличных от Microsoft:
Чтобы предотвратить злоупотребление этими параметрами вредоносными программами, пользователь должен вручную настроить прошивку UEFI, чтобы доверять несертифицированному загрузчику или отключить безопасную загрузку. Программное обеспечение не может изменить параметры безопасной загрузки.
Как и большинство мобильных устройств, сертифицированные для Windows RT устройства на базе ARM, такие как устройство Microsoft Surface RT, предназначены для работы только с Windows 8.1. Поэтому безопасную загрузку нельзя отключить, и вы не можете загрузить другую операционную систему. К счастью, существует большой рынок устройств ARM, предназначенных для работы с другими операционными системами.
Надежная загрузка
Надежная загрузка берет верх над безопасной загрузкой. Загрузчик проверяет цифровую подпись ядра Windows 10 перед его загрузкой. Ядро Windows 10, в свою очередь, проверяет все остальные компоненты процесса запуска Windows, включая загрузочные драйверы, файлы запуска и ELAM. Если файл был изменен, загрузчик обнаруживает проблему и отказывается загружать поврежденный компонент. Часто Windows может автоматически восстанавливать поврежденный компонент, восстанавливая целостность Windows и обеспечивая нормальный запуск ПК.
Ранний запуск защиты от вредоносных программ
Поскольку безопасная загрузка защитила загрузчик, а доверенная загрузка защитила ядро Windows, следующей возможностью для запуска вредоносных программ является заражение загрузочного драйвера стороннего производителя. Традиционные приложения для защиты от вредоносных программ не запускаются до тех пор, пока не будут загружены загрузочные драйверы, что дает возможность работать руткиту, замаскированному под драйвер.
Early Launch Anti-Malware (ELAM) может загружать драйвер защиты от вредоносного ПО Microsoft или другого производителя перед всеми загрузочными драйверами и приложениями, произведенными не Microsoft, тем самым продолжая цепочку доверия, установленную Secure Boot и Trusted Boot. Поскольку операционная система еще не запущена, а Windows необходимо загрузить как можно быстрее, перед ELAM стоит простая задача: проверить каждый загрузочный драйвер и определить, есть ли он в списке доверенных драйверов. Если он не является доверенным, Windows не загрузит его.
Драйвер ELAM не является полнофункциональным решением для защиты от вредоносных программ. который загружается позже в процессе загрузки. Защитник Windows (входит в состав Windows) поддерживает ELAM, как и Microsoft System Center 2012 Endpoint Protection, а также несколько приложений для защиты от вредоносных программ сторонних производителей.
Измеренная загрузка
Если компьютер в вашей организации действительно заражен руткитом, вам необходимо об этом знать. Корпоративные приложения для защиты от вредоносных программ могут сообщать ИТ-отделу о заражении вредоносными программами, но это не работает с руткитами, которые скрывают свое присутствие. Другими словами, вы не можете доверять клиенту, чтобы он сказал вам, здоров ли он.
В результате компьютеры, зараженные руткитами, кажутся здоровыми даже при работающем антивирусе. Зараженные ПК продолжают подключаться к корпоративной сети, предоставляя руткиту доступ к огромному количеству конфиденциальных данных и потенциально позволяя руткиту распространяться по внутренней сети.
При работе с доверенным платформенным модулем и программным обеспечением сторонних производителей измеряемая загрузка в Windows позволяет доверенному серверу в сети проверять целостность процесса запуска Windows. Измеренная загрузка использует следующий процесс:
- Прошивка UEFI ПК хранит в TPM хэш прошивки, загрузчика, загрузочных драйверов и всего, что будет загружено перед приложением для защиты от вредоносных программ.
- В конце процесса запуска Windows запускает клиент удаленной аттестации стороннего производителя.Доверенный сервер аттестации отправляет клиенту уникальный ключ.
- TPM использует уникальный ключ для цифровой подписи журнала, записанного UEFI.
- Клиент отправляет журнал на сервер, возможно, с другой информацией о безопасности.
В зависимости от реализации и конфигурации сервер теперь может определить, исправен ли клиент, и предоставить ему доступ либо к ограниченной карантинной сети, либо ко всей сети.
На рис. 2 показан процесс измеренной загрузки и удаленной аттестации.
Рис. 2. Измеренная загрузка подтверждает работоспособность ПК удаленному серверу
Windows включает интерфейсы прикладного программирования для поддержки измеряемой загрузки, но вам потребуются инструменты стороннего производителя для реализации клиента удаленной аттестации и доверенного сервера аттестации, чтобы воспользоваться этими преимуществами. В качестве примера такого инструмента загрузите набор инструментов Crypto-Provider Toolkit Platform TPM из Microsoft Research или Microsoft Enterprise Security MVP Дэна Гриффина с измеряемой загрузкой.
Измеряемая загрузка использует возможности UEFI, TPM и Windows, чтобы дать вам возможность уверенно оценить надежность клиентского ПК в сети.
Обзор
Безопасная загрузка, доверенная загрузка и измеряемая загрузка создают архитектуру, принципиально устойчивую к буткитам и руткитам. В Windows эти функции могут устранить вредоносное ПО на уровне ядра из вашей сети. Это самое революционное решение для защиты от вредоносных программ, которое когда-либо было в Windows; это на дрожжах впереди всего остального. С Windows вы можете полностью доверять целостности вашей операционной системы.
При загрузке Windows может предложить несколько операционных систем на выбор. Это может произойти из-за того, что вы ранее использовали несколько операционных систем или из-за ошибки во время обновления операционной системы. Раньше Windows использовала простой текстовый файл для создания этих параметров загрузки; однако последние операционные системы Windows требуют изменения файла bootmgr.dll. Вы можете запретить загрузчику отображать список через настройки Windows или загрузить стороннюю программу для удаления записи.
Загрузка без отображения параметров
Откройте панель управления, потянув за строку поиска, введя «панель управления», коснувшись или щелкнув «Приложения» и выбрав «Панель управления» в центре экрана. Вы можете открыть панель поиска, проведя пальцем справа или наведя указатель мыши в правый верхний угол, а затем вниз.
Введите «Система» в строку поиска панели управления и выберите «Просмотреть дополнительные настройки» в появившемся списке. Откроется окно «Свойства системы» с уже открытыми свойствами «Дополнительно».
Нажмите кнопку "Настройки" справа от слов "Загрузка и восстановление", которая является третьей опцией в окне "Дополнительные свойства системы".
Нажмите раскрывающийся список рядом с «Операционная система по умолчанию». Выберите операционную систему, которую вы хотите загрузить при запуске, например «Windows 8 Домашняя».
Снимите флажок "Время до отображения списка операционных систем". Нажмите кнопку OK и перезагрузите компьютер, чтобы убедиться, что настройки вступили в силу.
Удалить параметр загрузки с помощью BCDedit
Откройте панель поиска, проведя пальцем справа или наведя указатель мыши в правый верхний угол, а затем вниз.
Введите «Cmd» в строке поиска и нажмите «приложения», которая появится ниже.
Щелкните правой кнопкой мыши запись с надписью «Командная строка», а затем левой кнопкой мыши — «Командная строка (администратор)».
Введите «BCDEdit» в окне командной строки и нажмите «Ввод». Это даст подробный список всех записей операционной системы, которые в настоящее время находятся в bootmgr.dll. Напишите или скопируйте буквенно-цифровую строку справа от «идентификатора» для записи, которую вы хотите удалить.
Введите команду «BCDedit /delete [IDENTIFIER]» без кавычек, заменив «[identifier]» буквенно-цифровой строкой записи, которую вы хотите удалить. Нажмите «Enter» для завершения и перезагрузитесь, чтобы проверить настройки. Повторите эту команду для любых других записей, которые вы хотите удалить.
(Фото: Фото Дрю Ангерер/Getty Images) Вид на новый ноутбук Microsoft Surface после презентации Microsoft, 2 мая 2017 г., Нью-Йорк. Операционная система Windows 10 S ориентирована на образовательный рынок и является ответом Microsoft на Chrome OS от Google. (Фото: Pixabay/PhotoMIX-Company) Прекращение поддержки Microsoft Windows 10X (Фото: Windows через Microsoft)
Microsoft выпустила видео-тизер со звуком запуска Windows 11, создав «slo-fi» версию аудиоклипа, которая была отредактирована так, чтобы быть медленнее на 4000 процентов по сравнению с его обычной версией. Несколько пользователей восприняли это как то, что Microsoft дразнит публику перед мероприятием 24 июня, которое станет демонстрацией и первым запуском операционной системы.
(Фото: Фото Дрю Ангерер/Getty Images)
Вид на новый ноутбук Microsoft Surface после презентации Microsoft, 2 мая 2017 г., Нью-Йорк. Операционная система Windows 10 S ориентирована на образовательный рынок и является ответом Microsoft на Chrome OS от Google.
Windows существует с 1985 года, и это многое говорит об операционной системе, которая была одной из опор для компьютеров и самым популярным выбором во всем мире. Windows от Microsoft по-прежнему удерживает самую большую базу пользователей в мире, опережая macOS от Apple, Chrome OS от Google и Linux от Ubuntu. Таким образом, Microsoft вполне уместно дразнить свою любимую компьютерную операционную систему.
Последний раз новейшая технология Microsoft была выпущена в 2015 году вместе с Windows 10 и вот уже шесть лет распространяется, распространяется и используется общественностью. Теперь компания намерена представить свою операционную систему следующего поколения 24 июня, о которой первоначально дразнили на собственной конференции разработчиков Microsoft под названием «Microsoft Build», проходившей с 25 по 27 мая.
Microsoft дразнит звук запуска Windows 11
Ранее в этот четверг, 10 июня, Microsoft выпустила тизер видео «Звук запуска Windows» на своем официальном канале YouTube, но не указала, какая это версия ОС. Большинство предположений указывают на то, что это Windows 11 (неподтвержденные), а не звуки запуска прошлой операционной системы от Microsoft.
На предыдущих версиях звука это была обязательная мелодия, которая воспроизводилась бы на большинстве ПК при условии, что они подключены к внешнему динамику для настольных компьютеров и встроенным динамикам для ноутбуков. Кроме того, в старых версиях более обязательный звук запуска, что означает, что их нельзя изменить, в отличие от текущей версии.
В Windows 10 есть способ изменить стандартный и знаковый звук запуска Windows в настройках компьютера, и это может быть что угодно, что захочет или пожелает пользователь. Однако этот звук в основном остался нетронутым и неизменным, поэтому он был культовым звуком при каждой загрузке или перезагрузке компьютера.
Дата выпуска Microsoft Windows 11: что посмотреть
Презентация Microsoft Windows 11 24 июня по-прежнему будет проходить в режиме онлайн-мероприятия, тем более что соблюдаются ограничения, связанные с COVID-19, и массовые мероприятия пока не разрешены. Пользователи могут либо настроиться на веб-сайт Microsoft, на котором уже есть заполнитель для мероприятия в следующий четверг.
Кроме того, ожидается, что на канале Microsoft на YouTube также будет транслироваться это мероприятие в прямом эфире.
Статья по теме: Расширенное руководство Microsoft Cloud Gaming: как превратить ноутбук в консоль Xbox Series X?
Эта статья принадлежит Tech Times
Инструмент Microsoft System Configuration (msconfig) — это программное приложение Microsoft, используемое для изменения параметров конфигурации, например того, какое программное обеспечение открывается в Windows. Он содержит несколько полезных вкладок: «Общие», «Загрузка», «Службы», «Автозагрузка» и «Инструменты». В этом документе объясняется, как использовать эти вкладки для решения проблем с компьютером.
Для бизнес-компьютеров изменения, сделанные с помощью Microsoft System Configuration, могут вернуться после перезагрузки, или элементы могут быть недоступны или выделены серым цветом. Эти изменения могут быть связаны с управлением ПК, где могут быть установлены политики. Для получения дополнительной информации обратитесь в ИТ-отдел вашей компании или в местную ИТ-службу.
Открытие msconfig для устранения неполадок программного обеспечения в Windows 10 и 8
В Windows введите msconfig в поле поиска, а затем выберите «Конфигурация системы» в результатах поиска в Windows 10 или msconfig в Windows 8.
Вкладка «Общие» окна msconfig
В целях устранения неполадок на вкладке "Общие" можно либо запретить загрузку всего ненужного программного обеспечения и служб, либо запретить загрузку отдельных программ.
В целях устранения неполадок выполните следующие действия, чтобы предотвратить автоматическое открытие всех программ при запуске Windows. Это увеличит полезную память и процессорное время.
Выполните следующие действия, чтобы предотвратить открытие всех элементов автозагрузки, включая антивирусное программное обеспечение и другое программное обеспечение, выполняющее важные функции. Выполните следующие действия только для устранения неполадок. Если предотвращение загрузки всех элементов автозагрузки решает проблему, вы можете использовать вкладку «Автозагрузка» (см. следующий раздел), чтобы предотвратить загрузку отдельного элемента программного обеспечения.
Выберите «Скрыть все службы Microsoft», чтобы они не были отключены, а затем нажмите «Отключить все», чтобы отключить остальные элементы на вкладке служб.
Если вы обнаружите, что проблема больше не возникает после того, как вы запретили загрузку всего программного обеспечения, вы можете использовать вкладку запуска, чтобы попытаться найти точное название программного обеспечения, которое вызывает проблему. Выберите все заголовки, кроме одного, на вкладке запуска и перезапустите. Продолжайте делать это, отменяя выбор программного обеспечения и перезагружая каждый раз, пока проблема не исчезнет. Когда вы определите, какое программное обеспечение вызывает проблему, удалите его или запретите его загрузку при открытии Windows.
После завершения использования средства настройки системы снова откройте его, выберите "Обычный запуск" и нажмите "ОК" .
Используйте вкладку "Общие", чтобы запретить запуск определенных приложений в Windows. На вкладке «Общие» доступны следующие параметры:
Обычный запуск — указывает Windows открыть все программные приложения, запуск которых обычно запланирован вместе с Windows.
Диагностический запуск — запуск Windows только с основными службами и драйверами. В этом режиме вы можете определить, является ли проблема основным файлом Windows.
Выборочный запуск — позволяет выбрать, какие программы и службы вы хотите открывать, а какие не хотите открывать на вкладке запуска.
Вкладка "Загрузка" окна msconfig
Безопасная загрузка: Минимальная — отключает сеть. Загружает пользовательский интерфейс Windows (Проводник) в безопасном режиме, запуская только важные системные службы.
Безопасная загрузка: альтернативная оболочка — отключает сеть. Загружается в командной строке в безопасном режиме, запуская только важные системные службы.
Безопасная загрузка: восстановление Active Directory — аналогично минимальной безопасной загрузке, за исключением того, что Active Directory включен.
Сделать все параметры загрузки постоянными. Изменения, сделанные в конфигурации системы, не отслеживаются. Если вы хотите внести изменения позже, вам придется сделать это вручную. Если выбрана эта функция, выбор «Обычный запуск» на вкладке «Общие» не работает.
Поле тайм-аута. Использование Msconfig может привести к тому, что экран выбора операционной системы будет отображаться в течение тридцати секунд; в результате к общему времени запуска добавляется тридцать секунд. Чтобы экран выбора операций не появлялся в течение тридцати секунд при запуске, измените строку тайм-аута в поле «Тайм-аут» на ноль.
Вкладка "Службы" окна msconfig
На вкладке «Службы» перечислены интегрированные службы и программы Windows, которые запускаются при запуске Windows 8 или периодически запускаются Windows. Будьте осторожны при отключении служб, так как многие из них имеют решающее значение для работы компьютера. Включите или отключите запуск программ или служб, установив или сняв флажок рядом с названием программы.
Вкладка «Автозагрузка» окна msconfig
В таблице автозагрузки перечислены программы, которые автоматически открываются при загрузке Windows. Используйте эту вкладку, чтобы предотвратить открытие отдельных программ при запуске Windows. Это может быть очень полезно при попытке найти программу, которая может вызывать проблемы с производительностью.
Ниже приведен список некоторых типов приложений, которые открываются из диспетчера задач:
Антивирусное ПО. Отключайте антивирусное ПО только при устранении неполадок. Обязательно включите антивирусное программное обеспечение после устранения неполадок.
Диспетчеры клавиатуры: отключите, чтобы расширенные мультимедийные клавиши и регулятор громкости не работали.
Значки на панели задач. Отключите этот параметр, чтобы значок приложения не отображался на панели задач (рядом со временем).
На вкладке «Автозагрузка» диспетчера задач отображается список текущих программных приложений, которые открываются автоматически после открытия Windows, и отображается состояние каждой программы. Отключите отдельные программные приложения, выделив их и нажав Отключить.
Этот список не является исчерпывающим. Более подробный список программных задач см. в разделе Предотвращение запуска программ при запуске Windows (Windows 8).
Читайте также: