Windows 11 появившаяся в прошлом году отличается от своих предков не только обновленным нтерфейсом. В ней так же присутствуют обновления которые не выставлены на показ. В этой статье мы рассмотрим конкретнее данные инструменты и непосредственно разберем как происходит настройка антивируса и шифрования Windows 11.
В сегодняшней статье мы расскажем, как полностью настроить или отключить автоматические обновления, как отключить встроенный в Windows 11 антивирус или добавить нужные элементы в список его исключений. Давайте обсудим, так ли надежен BitLocker, как кажется, и поговорим о способах предотвратить его взлом. Наконец, давайте взглянем на функцию облачной загрузки и переустановки Windows.
Для обновления самой системы ничего делать не нужно — она работает в фоновом режиме и после загрузки обновлений они будут установлены при следующей перезагрузке компьютера. В этом случае в меню выключения появятся новые опции: выключение с установкой другого обновления или без него. Например, вы можете просто перезагрузить компьютер или перезагрузить и обновить систему. Наконец-то в Microsoft поняли, что установка обновлений занимает много времени и что у пользователя не всегда есть возможность дождаться их установки. И, наконец, в Windows 11 изменился цвет фона экрана обновления — он стал черным, а не синим, как было раньше (все мы знаем, что начиная с Windows 98 синий ассоциируется с экраном смерти Windows).
Установка обновлений Windows 11
Экран «Настройки», «Центр обновления Windows» позволяет управлять обновлениями системы. Например, пользователь может на время приостановить обновления. Чтобы возобновить их до указанного срока, используйте кнопку «Возобновить обновления».
Здесь же можно вызвать журнал обновлений, позволяющий просмотреть, какие обновления были установлены до этого. Кнопка «Удалить обновления» позволяет удалить загруженные, но еще не установленные обновления.
Журнал обновлений
В дополнительных параметрах скрыто несколько настроек обновления. Наиболее полезными из них являются «Активный период», «Загрузка обновлений при лимитных подключениях» и «Уведомить меня о перезапуске для завершения обновления».
Дополнительные параметры обновления
«Активный период» предписывает системе не беспокоить вас предложениями обновить систему, пока вы работаете за компьютером. По умолчанию с 8:00 до 17:00, я думаю, что его следует изменить как минимум на 8:00 до 20:00, учитывая современный «удаленный» график.
Убедитесь, что параметр «Загружать обновления через лимитные подключения» отключен, а параметр «Уведомлять меня о перезагрузке для завершения обновления» включен. Находясь в отпуске или в командировке, вы будете пользоваться услугами роуминга или платным Wi-Fi. В эти периоды необходимо, чтобы ваше соединение, через которое вы подключаетесь к Интернету, было помечено как ограниченное. Кстати, это один из самых простых способов отключить обновления навсегда — если у вас десктоп или ноутбук, используемый только дома и вы постоянно подключены к сети через одно и то же соединение (не важно, ethernet или wifi) , просто отметьте его как ограниченный (даже Ethernet-соединение может быть помечено таким образом).
Помечаем соединение как лимитное
Стоит включить опцию «Уведомлять меня, когда вам нужно перезагрузиться для завершения обновления» — тогда перезагрузка во время обновления не станет неожиданностью.
Теперь, как отключить обновления навсегда. Во-первых, можно пометить соединение как измеренное, как я предлагал выше. Но при подключении к сети через другое подключение, не помеченное как лимитное, система снова начнет скачивать обновления.
Не хочу долго рассуждать, надо отключать обновления или нет, я предпочитаю рассказать как их отключать, а там каждый сам для себя решает, следовать совету или нет. Итак, чтобы отключить обновления, выполните следующие действия:
gpedit.msc
.Редактор групповой политики
Отключение обновлений
Обновления выключены
BitLocker — очень безопасная система, но это всего лишь компромисс между скоростью, удобством использования и надежностью. Эти три фактора плохо сочетаются: если выбирать скорость и удобство, то не будет надежности (что-то вроде современных автомобилей). Если надежность и скорость (например, спорткар), то такое решение вряд ли будет практичным. Если голосовать за надежность и удобство (туристический автобус), то решение нельзя назвать быстрым. В BitLocker разработчики постарались совместить эти три качества. Получилось достаточно быстро, очень удобно и в меру надежно.
Есть нюансы по надежности защиты данных. Очевидно, что это не EFS, где вы можете использовать сторонний инструмент для расшифровки зашифрованных файлов. Нет. С шифрованием все нормально. Проблема в самой реализации. Самое опасное в BitLocker — это ключ восстановления. Представьте, что есть два диска: системный и диск E:, который зашифрован с помощью BitLocker, и на нем хранятся самые важные данные. Кто-то должен получить доступ к этой информации. Как он это сделает? Да очень просто: он будет искать на системном диске текстовые файлы со строкой «Ключ восстановления». Если пользователь был достаточно умен, чтобы сохранить его на локальный компьютер, вы можете быть уверены, что ценная бумага будет легко вскрыта.
К BitLocker претензий нет — чисто человеческий фактор. Чтобы этого не произошло, нужно соблюдать следующие простые правила:
Вот мы закрыли самую большую проблему с BitLocker. Но это еще не все. Попробуйте зашифровать диск с данными. Даже если данных по нему в данный момент нет, достаточно скачать несколько фильмов из интернета, чтобы заполнить диск хотя бы на 20-30%. Включите шифрование BitLocker. Шифрование займет некоторое время — все зависит от объема хранимой на диске информации и производительности самого диска (на SSD все будет быстрее).
А теперь попробуйте отключить шифрование (команда «Отключить BitLocker»). Отключение произойдет мгновенно. Оказывается, когда BitLocker отключен, он не расшифровывает данные. Все сектора останутся зашифрованными ключом FVEK (полный ключ шифрования тома). Но доступ к этому ключу больше не будет ограничен каким-либо образом. Все проверки будут отключены, а VMK (главный ключ тома) просто останется записанным между метаданными в виде открытого текста. Если вы зашифруете системный диск, загрузчик ОС прочитает VMK, автоматически расшифрует FVEK, а затем все файлы по мере обращения к ним. Пользователю все это будет казаться незашифрованным, но на самом деле шифрование все еще включено, и производительность будет несколько снижаться.
Вторая дыра в BitLocker связана с VMK. Ключи шифрования хранятся в оперативной памяти — иначе пользователю пришлось бы отдельно расшифровывать каждый файл при доступе к нему. Это значит, что можно сделать дамп памяти, например с помощью программы RAM Capture, найти ключ и получить доступ к диску. Например, когда вы уходите от компьютера на перекур или кофе, ваш коллега может легко сбросить память на флешку — флешки с поддержкой USB 3.0 выпускаются уже давно, а объем памяти в большинстве случаев 8–16 ГБ, поэтому создание дампа не займет много времени.
Вы можете защитить себя от этого, установив сложный пароль для учетной записи (или настроив биометрические данные, такие как отпечаток пальца) и установив короткий интервал заставки, например, в одну минуту. Использование биометрии для входа в аккаунт совсем не доставляет неудобств. Просто приложите палец к сканеру, и компьютер будет разблокирован. Если используется разблокировка паролем, неудобно каждый раз вводить сложный пароль — это факт.
VMK также можно хранить в файле гибернации hiberfil.sys. Это означает, что если кто-то вытащит жесткий диск вашего компьютера и покопается в файле hiberfil.sys, он сможет найти мастер-ключ для разблокировки диска BitLocker. Чтобы этого не произошло, необходимо отключить режим гибернации (команда powercfg -h off от имени администратора) и удалить файл hiberfil.sys. В результате вы не только обезопасите себя, но и сэкономите место на диске. Недостатком является то, что Windows будет загружаться немного медленнее.
Наконец, последний нюанс. Если ваш компьютер является частью домена Active Directory, все ваши ключи восстановления хранятся на контроллере AD. Другими словами, администратор AD может разблокировать любой диск в компании. От этого никак не избавиться (если только сам админ не отключит эту функцию с помощью групповой политики). Вам просто нужно знать об этом. Может и к лучшему — если ключ восстановления утерян, администратор сможет помочь.
Стандартный антивирус Windows довольно хорош, но не все доверяют его возможностям и устанавливают сторонние решения. А так как, как правило, устанавливаются бесплатные антивирусы, толку от них немного.
Иногда антивирусная программа некорректно определяет угрозы и может «пожаловаться» на программы, которые необходимы пользователю. Чтобы антивирус и подобные программы справлялись на компьютере, их необходимо поставить в список исключений.
Для этого выполни следующие действия:
C:\temp
.Управление исключениями
Антивирус в Windows 11 нельзя отключить навсегда. Вы можете временно отключить его, но через короткое время он обязательно перезапустится.
Полностью отключить антивирус можно только одним способом: установить нестандартную антивирусную программу, например Avast. Используя антивирусный интерфейс, нужно отключить его полностью. Когда в системе установлен нестандартный антивирус, по умолчанию он отключен до тех пор, пока сторонний продукт не будет удален.
Чтобы временно отключить антивирус в разделе «Параметры защиты от вирусов и других угроз», выключите единственный переключатель в разделе «Постоянная защита».
Антивирус временно выключен
В одной из последних версий Windows 10 появилась защита от потенциально нежелательных программ. Эта функция также доступна в Windows 11. Откройте приложение «Безопасность Windows» и перейдите в раздел «Управление приложениями/браузерами». Здесь находится новый раздел «Защита на основе репутации».
Защита на основе репутации
Однако не спешите нажимать кнопку «Активировать». Нажмите на ссылку «Настройки защиты на основе репутации». На новой странице настроек объединены параметры, позволяющие включать или отключать отдельные компоненты защиты: «Сканирование приложений и файлов», «SmartScreen для Microsoft Edge», «SmartScreen для приложений Microsoft Store», а также новый параметр «Приложение потенциально блокировка», которая позволяет включать или отключать защиту от нежелательного ПО в Защитнике Windows.
Блокировка потенциально нежелательного приложения
У стандартного антивируса Windows 11 есть очень важная функция — он может контролировать доступ к папкам. Это работает так. Пользователь формирует список контролируемых («охраняемых» папок). Если программа попытается изменить файлы в этих папках, антивирусная программа заблокирует операцию. Конечно, вы можете указать, каким программам разрешено изменять файлы в контролируемых папках. Например, если мы защищаем папку с документами и электронными таблицами, желательно предоставить доступ к этим документам программам Word и Excel.
Контролируемый доступ к папкам позволяет сохранять важные данные, даже если ваш компьютер заражен программами-вымогателями или другими вредоносными программами.
Настроить контролируемый доступ к папкам можно так:
Выбери команду «Управление защитой от программ-шантажистов»
Включение контролируемого доступа к папкам
Какие папки защищены
Добавление приложений
Обновление Windows 10 за май 2020 г. представляет функцию облачной загрузки. Однако, поскольку многие пользователи никогда не получали это обновление, все считают, что эта функция уникальна для Windows 11.
Загрузка и переустановка системы из облака работает следующим образом: вместо переустановки Windows с использованием файлов из локальной системы Windows автоматически загружает и устанавливает на компьютер последнюю версию операционной системы.
Функция загрузки из облака экономит время на установку необходимых обновлений. Ранее для этого требовалось создать отдельный установочный носитель Windows или сбросить систему до заводских настроек. Другими словами, этот вариант позволяет не только переустановить Windows, но и одновременно получить последнюю версию. Раньше мы откатывались, а затем приходилось устанавливать выпущенные обновления, чтобы поддерживать систему в актуальном состоянии. Новая функция может сэкономить вам значительное количество времени при переустановке Windows.
Получить доступ к функции «Загрузка из облака» можно через экран «Система, Восстановление»
При использовании облачной переустановки имейте в виду, что вам может понадобиться обновить некоторые ваши программы: может оказаться, что вы использовали одну версию Windows, она давно не обновлялась, а при облачной установке была загружена самая новая версия, и некоторые программы не смогут с ней работать. Их придется переустанавливать. Такие программы часто включают в себя системное программное обеспечение, такое как сторонние антивирусы, средства виртуализации (VMware) и некоторые другие.
Сейчас конечно трудно сказать станет ли последняя Windows довольно таки популярна. Но как мы знаем переход на новые версии системы становится неизбежным так как старые версии перестают поддерживаться. Но ведь если сравнивать например семерку с десяткой то тут очевидно что десятка болеепродумана и более приспособлена к пользователю. Но все же понятно что обслуживание Windows 10 тоже когда то закончится. Так что сейчас самое время приступать к изучению Windows 11.
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…