Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Device Guard no Windows 10
é um firmware que não permite que programas não-autenticados, não assinados e não autorizados, bem como sistemas operacionais carreguem. Nós já falamos como precisamos de um sistema operacional que faça auto-verificações sobre o que está sendo alimentado e carregado em sua RAM para execução. Dependendo apenas de um software anti-malware não é uma coisa sábia hoje em dia, embora não tenhamos muitas opções. Um anti-malware é um aplicativo separado e precisa ser carregado na memória, antes que ele comece a varrer os aplicativos sendo carregados na memória.
Já tínhamos falado anteriormente sobre como o Windows 8.1 é um sistema operacional antimalware. Ele age sobre si mesmo e outros aplicativos para ver se eles são aplicativos genuínos exigidos pelo computador, muito antes de carregar a interface, de modo que um nível de segurança é adicionado aos computadores onde ele está sendo executado. Em resumo, ele fornece
Trusted Boot(Alaska)
Um serviço de proteção contra malware em tempo de inicialização para manter o malware à distância. Mas os criadores de malware são inteligentes e podem usar certas técnicas para contornar essa inspeção. A Microsoft, portanto, trouxe outro recurso que promete medidas antimalware mais duras durante a inicialização.
Tabela de Conteúdos
Device Guard no Windows 10
Com as preocupações de segurança aumentando, a Microsoft está agora trazendo um firmware que atuará no nível de hardware durante e até mesmo antes da inicialização, para deixar apenas aplicativos e scripts devidamente assinados para carregar. Isto está sendo chamado
Windows Device Guard
e os OEMs estão alegremente prontos para instalá-lo nos computadores que fabricam.
O Device Guard é um dos principais recursos de segurança da Microsoft no Windows 10. OEMs como Acer, Fujitsu, HP, NCR, Lenovo, PAR e Toshiba também o endossaram.
O Device Guard é uma combinação de recursos de segurança de hardware e software que, quando configurados em conjunto, bloquearão um dispositivo para que ele só possa executar aplicativos confiáveis. Ele usa a nova segurança baseada em virtualização no Windows 10 para isolar o serviço Integridade de código do próprio kernel do Windows, permitindo que o serviço use assinaturas definidas pela sua política controlada pela empresa para ajudar a determinar o que é confiável.
A função básica do Device Guard em
Windows 10
seria testar cada processo sendo carregado na memória para execução, antes e durante o processo de inicialização. Ele verificaria a genuinidade, baseada em assinaturas apropriadas das aplicações e evitaria que qualquer processo que carece de uma assinatura apropriada, fosse carregado na memória.
O Device Guard da Microsoft emprega tecnologia incorporada ao nível do hardware – em vez de estar ao nível do software, o que poderia falhar a detecção de malware. Ele também emprega virtualização para trazer um processo de tomada de decisão adequado, que dirá ao computador o que permitir e o que evitar que seja carregado na memória. Esse isolamento evitará o malware, mesmo que o atacante tenha controle total sobre os sistemas onde o protetor está instalado. Eles podem tentar, mas não serão capazes de executar o código, pois o Guard tem seus próprios algoritmos que irão bloquear a execução do malware.
Diz Microsoft:
Isso lhe dá uma vantagem significativa sobre as tecnologias tradicionais de controle de antivírus e aplicativos como AppLocker, Bit9 e outros que estão sujeitos a adulteração por um administrador ou malware.
Device Guard vs Software antivírus
Os usuários do Windows ainda precisarão instalar software antimalware para executar em seus dispositivos malware proveniente de outras fontes. A única coisa que o Windows Device Guard irá protegê-lo contra é o malware que tenta carregar na memória durante o tempo de inicialização, antes que o software antivírus seja capaz de protegê-lo.
malware, a Microsoft diz que os usuários terão que usar software antimalware, além do Guard. Windows agora tem antimalware incorporado chamado Windows Defender. Você pode depender dele ou usar um antimalware de terceiros para se proteger melhor.
O Device Guard permite outros sistemas operacionais
Atualizado: setembro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
O Windows Guard permitirá que apenas aplicativos pré-aprovados sejam processados durante o tempo de inicialização. Os desenvolvedores de TI podem optar por permitir que todos os aplicativos sejam processados por um fornecedor confiável ou podem configurá-lo para verificar cada aplicativo para aprovação. Independentemente da configuração, o Windows Guard permitirá que apenas aplicativos aprovados sejam executados. Na maioria dos casos, os aplicativos aprovados serão decididos pela assinatura do desenvolvedor do aplicativo.
Isso dá uma reviravolta nas opções de inicialização. Os sistemas operacionais que não possuem assinaturas digitais verificadas não serão permitidos pelo Windows Guard para serem carregados. No entanto, não é preciso muito para que qualquer aplicativo ou sistema operacional seja certificado.
Hardware e software necessários para Device Guard
Para usar o Device Guard, você precisa instalar e configurar o seguinte hardware e software:
- Windows 10. Device Guard só funciona com dispositivos com Windows 10.
- UEFI. Inclui uma funcionalidade chamada Secure Boot que ajuda a proteger a integridade do seu dispositivo dentro do próprio firmware.
- Trusted Boot. É uma mudança arquitetônica que ajuda a proteger contra ataques de rootkit.
- Segurança baseada em virtualização. Um container protegido por Hyper-V que isola os processos confidenciais do Windows 10. T
- Ferramenta inspector de embalagens. Uma ferramenta que ajuda você a criar um catálogo dos arquivos que requerem assinatura para aplicativos Windows clássicos.
Você pode ler mais sobre isso no TechNet.
Poupe algum tempo para ler sobre o Enterprise Data Protection no Windows 10.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Bruno é um entusiasta de Windows desde o dia em que teve seu primeiro PC com Windows 98SE. Ele é um Windows Insider ativo desde o Dia 1 e agora é um Windows Insider MVP. Ele tem testado serviços de pré-lançamento em seu Windows 10 PC, Lumia e dispositivos Android.