Windows11安全性是一个热门话题，因为经过改进的操作系统具有比Windows10更严格的防御，但副作用是在系统要求方面引起争议和混乱(实际上对于游戏玩家来说-稍后会详细介绍).

然而，微软最近制作了一段视频，展示了Windows11的新保护措施——包括TPM(可信平台模块)、安全启动和VBS(基于虚拟化的安全)——如何帮助使系统更安全地抵御黑客。此外，它提醒我们这些举措是对Windows10已经发生的事情的延伸(但至关重要的是，不是强制性的)。

该剪辑由微软的安全专家DaveWeston主演，他详细解释了为什么这种更高级别的安全性，这需要上述提高的硬件要求-包括对TPM2.0的支持，这排除了相当数量的非老式PC-需要防御一些潜在的令人讨厌的安全漏洞。

Weston展示了这种恶劣行为如何在现实世界中发挥作用，首先展示了一种利用开放RDP(远程桌面协议)端口的远程攻击，暴力破解密码，然后用勒索软件感染机器。这是在没有TPM2.0和安全启动的PC上进行的，自然，在Windows11系统上是不可能的。

用于演示目的的第二种攻击是亲自攻击，使用PCILeech设备访问系统内存并绕过指纹识别登录。VBS阻止了这种针对Windows11系统的攻击，而之前的远程攻击通过UEFI、安全启动和可信启动(与TPM结合)来阻止。

这是对这些安全对策如何对抗现实生活攻击的具体细节的有趣观察。显然，在某些情况下，有充分的理由强制要求TPM和其他提到的安全技术来帮助使PC更安全地抵御可能的攻击，无论是远程入侵还是本地入侵。

没有人会反对更好的保护，但是将这些安全技术作为系统要求的强制性部分的问题是关于PC是否具有这些功能的混淆。

在某些情况下，较新的机器确实有板载TPM，只是没有启用-导致一种令人沮丧的情况，现代设备的所有者可能会被告知它与Windows11不兼容。虽然它可能只是是打开TPM的情况，这对于一个相当精通技术的人来说并不困难，但对于新手用户来说可能非常令人生畏(涉及到BIOS的旅行，对于未经训练的眼睛来说是一个可怕的地方)。

VBS或基于虚拟化的安全性也遇到了进一步的争议，因为虽然这对于Windows10的升级者来说不是问题，但它会在Windows11附带的新PC上默认启用-并且它会导致速度变慢游戏帧率。从各方面来看，VBS对帧速率也可能是一个非常严重的不利因素;再一次，这增加了对Windows11机器一般情况的混淆。

毫无疑问，拥有一台更安全的PC是很棒的，但这里的成本可能会对一些采用(或尝试采用)Windows11的用户的体验产生负面影响。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：