Windows 10 v1607へのアップグレード - セキュリティへの影響

顧客のセキュリティは常にMicrosoftにとって最優先事項であり、同社はすべて最新のセキュリティ革新と影響を受けて Windows 10 Anniversary Update をリリースする予定です。 Windows 9は、UEFI（Unified Extensible Firmware Interface）や悪意のあるファイルやコードからシステムを保護するSecure Bootなどのセキュリティ機能により安全になりました。

Unified Extensible Firmware Interface

Unified Extensible Firmware Interface は、ファームウェアおよび既存のオペレーティングシステムとのソフトウェアインターフェイスを定義します。システムの起動プロセスを制御し、新しいディスクフォーマットとデバイスファームウェアの変更が必要です。 UEFIは、PCハードウェアをより早く初期化し、オペレーティングシステムが正常に起動するのを助けます。 UEFIモードとBIOS互換モードの2つのモードで動作します。 BIOS互換モードでは、UEFIはBIOSシステムと同じようにPCを起動しますが、UEFIモードでは安全性が異なります。

UEFIモードでWindows 10 PCを起動すると、ドライバがデジタル署名されていることを確認し、確認されました。この機能は、Microsoftによって低レベルのソフトウェアが署名されているかどうかをチェックし、ルートキットなどのマルウェアがシステムのブートプロセスを妨害するのを阻止します。

Windows 10 / 8.1 / 8に付属の新しいコンピュータシステムは、UEFIのUnified Extensible Firmware Interface UEFI

セキュアブートを必要とするWindows 10の機能 - セキュリティブートは、お使いのPCでのみ使用されるセキュリティ機能です信頼できるソフトウェアを起動します。 UEFIは、オペレーティングシステムのブートローダとドライバを含む各ソフトウェアのデジタル署名をチェックします。

早期起動アンチマルウェア - この機能は、ブートドライバの読み込みを制御し、感染していないことを保証しません。また、ブートローダまたはドライバが製造元によってデジタル署名されていない場合、PCは起動しません。不明なブートドライバの読み込み。

Measured Boot - この機能は、PC上のマルウェア対策ソフトウェアの前にロードされたすべてのブートコンポーネントのログを提供します。

Windows 10の仮想セキュアモード デバイスガード -

この機能はシグネチャベースの検出に使用され、ロックされている疑わしいアプリケーションが検出された場合はデバイス。アプリケーションが信頼できるかどうかを確認するために、デジタル署名を使用します。 Device Guardは、ハードウェアとソフトウェアの両方のセキュリティ機能を組み合わせたものです。

資格情報ガード - この機能は、仮想化ベースのセキュリティを使用し、プラットフォームのセキュリティ、ハードウェアのセキュリティ、より良い機能を提供します。高度な永続的な脅威からの保護と管理性。この機能により、資格情報盗難攻撃の手法がブロックされ、資格情報が保護されます。秘密は仮想化ベースのセキュリティによって保護されており、管理者特権で実行されているマルウェアでも秘密を抽出できません

この表では、機能にUEFIとTPMが必要かどうかの詳細が記述されています 興味があればここTechNetをご覧ください。