微软(Microsoft )已经宣布Windows 11的一系列新的安全功能,特别是考虑到了“混合工作”。从本质上讲,这些变化将看到重大的安全更新,为你的个人电脑增加更多的保护,包括从硬件、软件和云端的一切。
不过,Windows 11用户将被迫完全重新安装操作系统,才能使用其中一个特殊的安全功能。
这个特别的新功能是 “智能应用控制”(Smart App Control),微软企业和操作系统安全副总裁大卫韦斯顿( David Weston)表示,该功能是Windows 11安全模块的重大改进。
在默认情况下,微软阻止可疑和未签署的应用程序运行,以防止用户不小心让有害程序运行。“智能应用控制”在此基础上,将安全措施整合到操作系统核心的过程层面,只有当它们被认为是安全的、经过适当的认证时,或者如果微软云端内的应用信任的AI模型批准它时,它才被允许运行。
通过只允许经过适当认证和批准的程序运行,来确保Windows 11用户比以往更安全,看起来确实会有个意想不到的缺点。因为“智能应用控制”已被植入操作系统的核心,所以,你将不需要担心全新安装Windows 11的新设备。可是,已经运行Windows 11的设备将需要重新设置,并进行清洁安装,以获得此新的安全功能。
微软加倍改进Windows 11的安全措施,并不会让人感到意外;部分原因是用户要安装Windows 11,需要满足许多要求,例如需要TPM 2.0以提高安全性。
虽然“智能应用控制”确实是个有趣的额外功能,但我怀疑许多Windows 11用户是否会为了使用它,而愿意花时间备份数据和重新安装Windows 11。
目前,微软也在努力提高Windows 11的采用率,现在每五台电脑中只有一台在运行它。我不认为微软这样“惩罚”早鸟用户,能成功说服其他用户转用Windows 11。
随着 22H2 安全更新即将到来,大卫韦斯顿还详细介绍了 Windows 11 的其他安全更新,其中包括使用 Microsoft Defender SmartScreen 增强的网络钓鱼检测和保护、个人数据加密、监控系统中注册表项的配置锁,以及改进对易受攻击的驱动程序的保护。
欲知更多有关安全更新的详情,可浏览微软的部落格。
