Windows 11 比 Windows 10 更安全吗？

Windows 11于2021 年 10 月 4 日发布，早些时候，它对其测试版本进行了大量炒作，甚至创建了一个模拟器，需要注意的是，本文是在新 OS 版本正式发布之前准备的。某些功能可以在发生时更改、删除或改进，例如，以最低系统要求。

最初，Windows 11 并不适合所有人（至少需要第 8 代英特尔处理器），但是，Windows 社区找到了绕过安装锁的方法，微软决定不会采取行动来限制安装，在其博客中，该公司否认可能存在的问题，包括旧 PC 上的驱动程序问题。

Windows 11 中的新安全功能

对于 Windows 的每个新版本，Microsoft 都表示它希望专注于操作系统的安全性和稳定性，它又以这种方式发生了，系统要求增加。

它们不仅涉及计算能力，还涉及 PC 硬件，显然，微软似乎计划保护其用户免受过去几年允许勒索软件病毒和其他危险恶意软件传播的漏洞的影响。

可信平台模块 2.0

TPM 或Trusted Platform Module是一个可选的安全组件，它可以以受保护的形式存储信息（规范未完全公开），对于 Windows，它有助于存储 BitLocker 加密密钥。

该模块要么焊接在主板上windows安全性，要么作为单独的物理元件提供。在第二种情况下，您需要考虑主板兼容性。许多现代处理器都有用于模拟此设备的程序。最有趣的事情来了：要安装 Windows 11，需要此模块，但未指定其形式。

考虑到已经有公开的程序可以猜测 BITLOCKER 密码，微软不得不加强保护。

随之而来的是需要一个模块或一个新的处理器。考虑到已经有公开的程序可以猜出BitLocker密码，微软不得不加强保护，尽量防止数据泄露。

但是，另一方面，该公司没有给将数据放在云存储中或不关心他们的安全或隐私的其他用户的选择权，对于那些没有跟上时代步伐并且最近才完成向 Windows 10 过渡的公司来说也是如此。

无论如何，检查计算机上 TMP 模块的可用性是值得的，为此，您可以按“Win+R”并输入：“tpm.msc”，“本地计算机上的可信平台模块 (TPM) 管理”窗口将打开。如果有模块，将显示其设置。

窗口右下角显示版本号，按要求不低于2.0，如果不是这种情况，那么要么 BIOS 中的仿真程序被关闭，要么将无法合法安装 Windows 11。

我们也可以说，启用 TPM 仿真和处理器虚拟化后，Windows 11 可以毫无问题地安装在虚拟机上。

Windows Secured-Core PC

尝试创建市场上最安全的 Windows 设备仍然只是尝试，但这些是松下在谈到 Windows Secured-Core PC 时使用的词，什么是安全核心？事实上，实际上并没有Core，它只是名称，保护分布在各个服务中。它由两部分组成：

反过来，软件部分包括以下元素：

基于硬件的保护主要由 TPM 2.0 组成。每个制造商独立决定应用哪种保护方法，并与 Microsoft 合作使其一切正常（生物识别、指纹等）。

这种开箱即用的 PC 随附预安装和配置的所有内容。Windows 11 也将包含在此管道中，但是，尚不清楚为什么将上述内容列为操作系统的新安全元素。这一切都不是什么新鲜事。

Windows Hello

Microsoft 的人认为传统密码不安全，因为它们很难记住，因此，用户要么选择容易猜到的密码，要么写下自己的密码，Windows Hello 旨在为 PC 和帐户提供“无密码”保护。

WINDOWS HELLO 旨在为 PC 和帐户提供“无密码”保护。

Windows Hello 实际上是一个生物识别工具，许多笔记本电脑、超极本和其他移动设备都配备了特殊的摄像头或指纹识别器。但是，在实践中，这种技术有几个缺点：

还值得注意的是，这种做法早已成为 Windows 10 的一部分，将“新”一词应用到它上面是很奇怪的。

Microsoft Azure 证明

Azure 证明是一种用于检查软件完整性和可靠性的机制。当您添加提供程序时会发生此检查，您可以在此处阅读更多相关信息。该系统的描述日期为 2020 年下半年。

Windows 11 遥测

自从版本 10 发布以来，Windows 遥测一直有传言，许多人认为，Microsoft 会收集可以识别个人身份的敏感数据。这是部分正确的，但只是部分正确。

据该公司称，微软使用遥测数据来识别安全和可靠性问题，这使他们能够分析和修复软件问题，并在未来提高产品质量。也就是说，遥测是由连接用户体验和遥测组件（也称为通用遥测客户端 (UTC)）加载的系统数据，此功能作为一项名为 DiagTrack 的服务运行。

在继续描述 Windows 11 中的遥测之前，我们应该弄清楚微软是否真的可以识别一个人。

安装 Windows 时，它赋予您选择将作为遥测传输的数据的权利，启用大多数设置后，是的，Windows 会收集足够的数据来了解用户的几乎所有信息。

如果您缩小遥测设置的范围，则收集过程的结构会使得处理此问题的组件尽量避免收集可以直接识别个人身份的信息，但是当 Windows 或应用程序崩溃或挂起时，导致崩溃的进程的内存内容会包含在诊断报告中，而此崩溃报告可能包含敏感信息。

安装 Windows 11 时，它允许您禁用发送以下数据：

事实证明，如果您不禁用此遥测的传输，那么 Microsoft 将知道用户的位置、访问过的站点、使用键盘输入的数据、首选项等，但同样，Windows 10 已经为此做好了准备。

如果不禁用大多数遥测，则可以使用TCPView程序跟踪打开的连接列表。

如果比较 Windows 11 和 Windows 10 中的打开连接，您可以清楚地看到一组稳定的连接，涉及 20.190.120.* IP 地址，Whois 查询说它们都属于 Microsoft。不时出现多个连接并迅速关闭。

当然，我们不应忘记“svchost.exe”负责几乎所有数据传输，例如下载更新，但是，在对两个版本的 Windows 进行长时间观察后，可以注意到 DiagTrack 数据传输。

Windows 11 安全功能并不新鲜

在本文中，我们分析了 Windows 11 声称的安全功能，在我们看来，“新”一词实际上不能用于它们，没有重大创新（如版本 10 中的 Windows Defender）。

我们分析了 WINDOWS 11 声称的安全功能，在我们看来，“新”这个词实际上不能用于它们。

随着微软减少允许的处理器列表，Windows 11 可能会变得更加稳定，但这看起来更像是在稳定性和性能方面与苹果的竞争，两家公司现在都为特定硬件开发软件。

至于遥测，一切都与 Windows 10 中的一样。它可以部分禁用，如果要完全禁用它，则必须捕获数据传输并使用第三方软件阻止它。

另外，微软默认有强制诊断数据，不能禁止传输，所有这些都以加密形式传输，因此只有 Microsoft 应该知道这些包中的内容。

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!