Mit der Windows 10 1709 16299 (Fall Creators Update) hat Microsoft eine weitere Sicherheit für das System eingebaut. Den Windows Defender System Guard (WDSG). Dieser zusätzliche Schutz ist derzeit in der Enterprise und Pro und soll nun in allen Editionen integriert werden. Diese Sicherheitstechnologie ist sehr komplex und bietet Schutz vor Rootkits oder Bootkits und anderen bösartigen Dateien.
Rootkits oder Bootkits sind deshalb sehr fies, da sich sich in den Bootprozess einbetten können und beim Start von Windows dann mit den höchsten Privilegien ausgeführt werden um den Rechner zu korrumpieren. Dies war zum Beispiel unter Windows 7 der Fall. Mit Windows 8 und der zertifizierten Hardware kam dann Secure Boot (UEFI Voraussetzung) dazu. Und hier setzt der Windows Defender System Guard mit seiner Fähigkeit an.
Er stellt sicher, dass nur ordnungsgemäß signierte und sichere Windows-Dateien und -Treiber, einschließlich von Drittanbietern, auf dem Gerät gestartet werden können, bevor das System befallen werden kann und der Rest der „Systemabwehr“ beginnt. Das ist die hoffentlich einfache Erklärung des Prozesses.
- Schützen und sichern Sie die Integrität des Systems beim Start.
- Schützen und sichern Sie die Integrität des Systems nach dem Betrieb.
- Validierung der Systemintegrität durch lokale und Remote-Zertifizierung.
Aber damit ist das Thema noch nicht zu ende. Wie Microsoft schreibt: „Die Idee ist es, die Verteidigung über den gesamten Windows 10- Sicherheits-Stack kontinuierlich zu erhöhen und so Angreifer in eine Ecke zu drängen, in der Systemänderungen, die sich auf die Sicherheit auswirken, erkennbar sind. Man kann sich vorstellen, dass es bei der Laufzeiterfassung eher darum geht, winzige Symptome zu erkennen, die auf einen Angriff hinweisen, als nach blinkenden Signalen zu suchen. Es gibt noch viel mehr über die Windows Defender System Guard zu berichten. Stay tuned.“
Weitere Infos zum Windows Defender System Guard
Wer sich den Bericht einmal durchlesen möchte: Vom Oktober 2017 und den neuen vom 19.April 2018.
Danke an Cluster Head
Windows 10 Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
Damit ist wahrscheinlich die neue Kernisolierung gemeint? Dafür müssen aber alle Treiber und auch die verwendete Software voll kompatibel sein ehe man das einschaltet. Nicht essentielle Treiber werden dann deaktiviert und liefern soweit ich mich erinnere die Fehlermeldung 31. Also Software macht bei mir z.B. Virtualbox Probleme. VM’s lassen sich nicht mehr starten. Ich hoffe das wird noch gefixed. Nicht kompatibel ist auch z.B. die Logitech Webcam C920. Der alte Logitech Treiber ist von 2012 und wird bei aktivieren der Kernisolierung deaktiviert.