امنیت مهمترین جنبه هر سیستم عامل است. این تفاوت بین حریم خصوصی و نقض داده ها است. به همین دلیل ، بسیاری از افراد از برنامه های آنتی ویروس استفاده می کنند یا برخی از تنظیمات امنیتی داخلی را برای بهبود امنیت به روز می کنند. با این حال ، ویندوز 11 با مجموعه ای از ویژگی های امنیتی داخلی همراه است که به اطمینان از اینکه رایانه شما کمتر مستعد نقض یا بهره برداری است ، کمک می کند.
امنیت مهمترین جنبه هر سیستم عامل است. این تفاوت بین حریم خصوصی و نقض داده ها است. به همین دلیل ، بسیاری از افراد از برنامه های آنتی ویروس استفاده می کنند یا برخی از تنظیمات امنیتی داخلی را برای بهبود امنیت به روز می کنند. با این حال ، ویندوز 11 با مجموعه ای از ویژگی های امنیتی داخلی همراه است که به اطمینان از اینکه رایانه شما کمتر مستعد نقض یا بهره برداری است ، کمک می کند.
گفته می شود ، چند ویژگی امنیتی وجود دارد که اگرچه آنها نقص های خاصی را برطرف می کنند ، اما ممکن است خود خطرات امنیتی را ایجاد کنند. این می تواند ناشی از نحوه اجرای آنها یا نحوه تعامل شما با آنها باشد. برخی از این موارد ممکن است بهتر خاموش شوند.
کنترل حساب کاربری (UAC)
پاپ آپ های ثابت که کاربران را برای نادیده گرفتن خطرات واقعی آموزش می دهند
پرسش های کنترل حساب کاربری (UAC) در ویندوز معمولی است. ویژگی اصلی امنیتی تغییرات غیرمجاز در رایانه شما را متوقف می کند. ایده این ویژگی این است که هر برنامه ای که روی رایانه اجرا می شود باید کمترین امتیاز ممکن برای انجام عملکرد خود داشته باشد.
اما این چیز است. شما تقریباً همه چیز را به دست می آورید. حتی نرم افزار مایکروسافت به طور رسمی مانند نصب کننده Visual Studio نیز آن را امضا می کند. با گذشت زمان ، این شرایط باعث می شود شما به طور خودکار درخواست ها را تأیید کنید. با استفاده از این تهویه ، این احتمال وجود دارد که فرد ممکن است درخواست های مخرب را تأیید کند ، زیرا این روند به یک عمل روتختی تبدیل شده است.
برای افزودن به آن ، اجرای UAC نیز ناقص است. دیالوگ ها توضیح نمی دهند که چرا یک برنامه به حقوق مدیر نیاز دارد. آنها به سادگی بیان می کنند که این کار را انجام می دهد. این مبهم است ، و ابهام چیزی است که برنامه های مخرب می توانند از آن سوء استفاده کنند. و اگر این به اندازه کافی بد نباشد ، این یک ویژگی امنیتی است که بسیاری از برنامه های مدرن می توانند با استفاده از نصب های هر کاربر (در AppData) از بین بروند. این می تواند UAC را برای بسیاری از برنامه ها زائد و غیر ضروری کند.
کنترل برنامه هوشمند
بسیاری از مثبت های کاذب هشدارها را به سر و صدای پس زمینه تبدیل می کنند
Windows SmartScreen مکانیسم قبلی بود. در ویندوز 11 با کنترل برنامه هوشمند جایگزین شده است. این ویژگی به برنامه ها اجازه می دهد تا فقط در صورتی اجرا شوند که “احتمالاً ایمن باشند”.
اخیراً ، من در حال توسعه نرم افزار Windows DeBloater بودم. هنگامی که من ویندوز DeBloater را امضا کردم ، به عنوان ناشناخته پرچم گذاری شد و تنها راه اجرای آن خاموش کردن کنترل برنامه هوشمند بود. این زمانی بود که من یک نقص ذاتی دیدم.
بر خلاف دروازه بان MacOS ، که دارای گزینه Bypass است ، تنها راه اجرای یک برنامه ناشناخته در ویندوز این است که اگر ویژگی کنترل برنامه هوشمند را خاموش کنید.
این بدتر می شود زیرا کنترل مجدد کنترل برنامه هوشمند ممکن است در بعضی موارد نیاز به تنظیم مجدد یا نصب مجدد ویندوز داشته باشد. این عجیب است زیرا غیرفعال کردن و فعال کردن فیلتر قدیمی تر صفحه نمایش ساده تر است. این اصطکاک در ایجاد مجدد یک ویژگی ، انگیزه ای برای کنار گذاشتن آن است و آن را به یک ویژگی امنیتی زائد تبدیل می کند.
امنیت مبتنی بر مجازی سازی
حفاظت های سازمانی که از ویندوزهای روزمره کند می شود
نگهبان اعتبار و امنیت مبتنی بر مجازی (VBS) دو ویژگی امنیتی جداگانه است ، اما در نحوه عملکرد آنها به هم پیوسته اند. آنها برای تنظیمات Active Directory شرکت مناسب هستند و هر دو برای محافظت از اطلاعات حساس حتی در صورت به خطر انداختن رایانه کار می کنند. اگرچه مؤثر است ، اما آنها دارای منابع هستند و می توانند باعث ایجاد CPU قابل توجه و سنبله های استفاده از حافظه شوند.
در ساخت ویندوز 11 جدید ، آنها به طور پیش فرض فعال می شوند. در حالی که در تأمین امنیت رایانه مؤثر است ، انگیزه ای برای خاموش کردن این ویژگی ها وجود دارد. PC Gamer گزارش داد که بسیاری از بازی ها با افزایش VBS ، افت شدید در نرخ فریم دارند.
یک واکنش احتمالی می تواند این باشد که بسیاری از گیمرهای ویندوز 11 برای دستیابی به یک تجربه بازی بهتر ، ویژگی امنیتی را غیرفعال می کنند ، و به طور بالقوه رایانه های خود را ایمن تر می کنند.
اعلان های امنیتی ویندوز
خطوط بین هشدارها و روسای مایکروسافت
اعلان ها در هر دستگاه ضروری است. آنها غالباً اطلاعات مهمی را ارائه می دهند که به شما کمک می کند هوشیار باشید و در برخی موارد از تهدیدها آگاه باشید. آنتی ویروس مدافع مایکروسافت همانطور که انتظار می رود چند اعلان را صادر می کند. با این حال ، آنچه غیر منتظره است این است که همه اعلان ها هشدارهای امنیتی نیستند.
برخی از اعلان ها به سادگی محصولات برتر هستند. به عنوان مثال ، همان منطقه اعلان که نشان می دهد بدافزار مسدود شده نیز “تنظیم OneDrive” را نشان می دهد. این فروش محصولات فوریت را رقیق می کند. همچنین ممکن است همپوشانی اعلان را دریافت کنید.
بنابراین ، اعلان های مدافع شما می توانند همزمان با درخواست به روزرسانی های سیستم باشند. این تنها مرکز عمل را با سر و صدا تحت الشعاع قرار می دهد و ممکن است باعث شود فرد تمام اعلان های مدافع را غیرفعال کند. در پایان ، این نقص اجرای ، کامپیوتر را از آنچه که باید باشد امنیت کمتری می کند.
ویژگی های امنیتی نباید یک بار باشد
ویژگی های امنیتی ویندوز به طور کلی کامپیوتر شما را ایمن تر می کند. اما آنها باید به اندازه کافی طولانی در رایانه فعال شوند تا تهدیدها را مسدود کنند. اگر اجرای یک ویژگی امنیتی سنگین باشد ، این احتمال وجود دارد که مردم آن را خاموش کنند. هنگامی که این اتفاق می افتد ، به اصطلاح ویژگی هایی که باید ایمنی داده ها را در رایانه شما تضمین کند ، دفاع شما را ضعیف تر کرده و شما را در معرض بدافزار قرار می دهد.
من ممکن است بهترین ابزارهای محافظت از تهدید ویندوز ، مانند آنتی ویروس Nord را توصیه کنم ، اما مایکروسافت وظیفه دارد نقش خود را در بهبود نحوه اجرای ویژگی های داخلی بازی کند. بسیاری از این ویژگی ها منجر به خستگی امنیتی خواهد شد. این یک وضعیت روانی واقعی است که در آن شخص می تواند از هشدارها و تصمیمات مداوم امنیتی چنان غرق شود که آنها شروع به انتخاب ضعیف کنند ، یا به سادگی هشدارها را نادیده بگیرند.