快科技5月21日消息，Windows 11自發(fā)布以來不斷更新，除了顯而易見的界面、特性變化，更是持續(xù)引入了大量的安全功能和更新，無論對個(gè)人用戶還是對企業(yè)機(jī)構(gòu)都至關(guān)重要，但它們往往隱居在幕后，不為人所知。

現(xiàn)在，微軟特意撰文，詳細(xì)總結(jié)了Windows 11近期在安全方面的新變化，涉及到20多個(gè)不同角度。

微軟首先給出了一個(gè)驚人的數(shù)字：2015年，Windows系統(tǒng)的身份驗(yàn)證系統(tǒng)每秒遭受大約115次密碼攻擊，而現(xiàn)在這個(gè)數(shù)字達(dá)到了每秒4000多次，不到十年就飆升了3378％??！

Windows 11的安全舉措可以分為硬件、軟件兩個(gè)層面，其中在硬件層面，所有的新型Windows 11 AI PC都會(huì)有以下三大特性：

第一全部都是安全核心PC(Secured-core PC)，具備先進(jìn)的固件保護(hù)功能和動(dòng)態(tài)可信度量根，可以提供覆蓋芯片、云、關(guān)鍵計(jì)算層的全面防護(hù)。

第二全部默認(rèn)啟用Mcirosoft Pluton安全處理器，這是微軟設(shè)計(jì)的從芯片到云的安全技術(shù)，以零信任原則為核心，PC被安裝惡意軟件甚至被實(shí)際占有之后，也很難盜取、刪除安全憑證、身份信息、個(gè)人數(shù)據(jù)、加密密鑰等敏感信息。

第三全部配備Windows Hello增強(qiáng)型登錄安全性(ESS)，更安全的生物識(shí)別登錄技術(shù)，無需輸入密碼，因?yàn)樗捎昧薞BS(基于虛擬化的安全性)、TPM 2.0等專門的軟硬件，提高提高生物識(shí)別數(shù)據(jù)的安全性。

軟件方面，首先是系統(tǒng)層面啟用了一系列新的默認(rèn)設(shè)置：

－ 安全層

默認(rèn)開啟，包括安全憑證保護(hù)、惡意軟件屏蔽、應(yīng)用程序保護(hù)等，開箱即用，使得安全事件減少58％，其中固件攻擊減少3.1倍。

－ 本地安全認(rèn)證保護(hù)

通過多個(gè)關(guān)鍵進(jìn)程驗(yàn)證用戶身份，尤其是本地安全認(rèn)證(LSA)，以前僅用于商用設(shè)備，如今在消費(fèi)級(jí)PC上也默認(rèn)開啟，可抵御不可信代碼，避免不可信進(jìn)程訪問LSA內(nèi)存，避免安全憑證被盜。

－ 棄用NT LAN Manager(NTLM)

根據(jù)安全社區(qū)的強(qiáng)烈反饋，此功能從今年下半年開始棄用，以加強(qiáng)用戶身份驗(yàn)證。

－ VBS(基于虛擬化的安全性)

基于CPU處理器，防護(hù)能力優(yōu)于軟件隔離，性能優(yōu)于硬件方案。該功能正在預(yù)覽測試。

－ Windows Hello加固

如果設(shè)備沒有生物識(shí)別功能，也可以使用密碼，默認(rèn)通過VBS隔離身份驗(yàn)證信息。

其次是應(yīng)用程序與驅(qū)動(dòng)程序防護(hù)方面，Windows 11現(xiàn)在默認(rèn)啟用了AI學(xué)習(xí)增強(qiáng)的智能應(yīng)用控制，新加入了Win32應(yīng)用隔離(即將公測)、可信簽名(公測中)，向第三方應(yīng)用開放了VBS enclaves，提高了管理員用戶的安全性(內(nèi)測中)。

針對不斷升級(jí)的黑客攻擊，Windows 11增加了保護(hù)打印模式，重新設(shè)計(jì)了工具提示，TLS服務(wù)器身份驗(yàn)證不在信任RAS密鑰小于2048位并連接到信任根的TLS證書。

最后是針對商業(yè)用戶，Windows 11新增了配置刷新(30-90分鐘一次)、個(gè)人數(shù)據(jù)加密PDE(必須使用Windows Hello商用版)、零信任DNS(只允許通過域名連接網(wǎng)絡(luò))，升級(jí)了防火墻，現(xiàn)在從每個(gè)原子區(qū)塊中強(qiáng)制執(zhí)行“全有或全無”規(guī)則。