روش های ایمن نگه داشتن ویندوز 11
شما نمی توانید ویندوز 11 را روی کامپیوتر که فاقد سخت افزار امنیتی ضروری است اجرا کنید. این چیز خوبی است اما می توانید این الزامات را غیرفعال کنید. این کار را نکنید! در این مقاله نکاتی برای ایمن نگه داشتن ویندوز 11 وجود دارد که در اینجا به آن میپردازیم.
ممکن است متوجه شده باشید که اخبار بسیار بیشتری در مورد باج افزار و سایر حملات بدافزار در ویندوز نسبت به macOS و در اندروید بیشتر از iOS وجود دارد. دلیلش هم ساده است. کدگذارهای بدافزار به ویندوز و اندروید ضربه می زنند زیرا بیشترین حفره های امنیتی در اینجاست. از آنجایی که ویندوز 11 به استفاده گسترده تری دست می یابد، ممکن است تغییر کند. مایکروسافت قدم جسورانه ای برداشته است که برای اجرای ویندوز 11 به سخت افزار امنیتی ضروری نیاز دارد، حتی اگر این بدان معناست که برخی از رایانه های شخصی قدیمی تر گیر کرده و قادر به ارتقا نیستند. با محافظت از فرآیند بوت و اجرای روال های رمزنگاری شده در حافظه محافظت شده، این نسخه ویندوز به طور کامل در برابر طیف گسترده ای از حملات محافظت می شود.
این امنیت افزوده چگونه کار می کند؟ مایکروسافت با خوشحالی صفحات بی پایانی از توضیحات مفصل را ارائه خواهد کرد. برای کسانی که دید وسیعتری را ترجیح میدهند، در اینجا خلاصهای ساده از چیزهایی که یاد گرفتم و آنچه در هنگام نصب سیستمعامل جدید پیدا کردم، آورده شده است. TL;DR؟ ویندوز 11 ممکن است شبیه بهروزرسانیهای اصلی ویندوز 10 به نظر نرسد، اما وقتی صحبت از امنیت به میان میآید، یک تغییر بزرگ است—مگر اینکه عمداً آن را فلج کنید.
نصب ویندوز 11 بر روی ماشین مجازی
برای شروع، باید ویندوز 11 را روی ماشین مجازی VMware نصب کنم. من تقریباً تمام تست های محصولات امنیتی را با استفاده از ماشین های مجازی انجام می دهم. به این ترتیب من میتوانم باجافزار دنیای واقعی را بدون نگرانی در مورد آسیبهای واقعی در صورت عدم موفقیت آنتیویروس در وظیفه دفاعی خود منتشر کنم. ما اصول اولیه نحوه ایجاد یک ماشین مجازی ویندوز 11 را پوشش داده ایم، اما متوجه شدم که باید فراتر از آنچه مقاله ما پیشنهاد می کند، بروم. بزرگترین ترفندهایی که باید انجام می دادم مربوط به امنیت بود.
در ابتدا، من سعی کردم یک ماشین مجازی ویندوز 10 موجود را به ویندوز 11 به روز کنم. متأسفانه، برنامه PC Health Check به سرعت گزارش داد که “این رایانه در حال حاضر الزامات سیستم ویندوز 11 را برآورده نمی کند” و اشاره کرد که به پشتیبانی از بوت ایمن و یک پلت فرم مورد اعتماد نیاز دارد. ماژول (TPM).
با این حال، ماشینهای مجازی انعطافپذیر هستند و افزودن اجزای جدید میتواند یک تجربه مجازی باشد. برای شروع، یک بوت ایمن به سیستم عامل UEFI نیاز دارد. من سعی کردم فقط در تنظیمات ماشین مجازی نوع سفتافزار را به UEFI تغییر دهم، بدون توجه به این هشدار که انجام این کار «ممکن است باعث شود سیستم عامل مهمان غیر قابل بوت شود».
سورپرایز! وقتی این تغییر را انجام دادم، ماشین مجازی را غیر قابل بوت کرد. پس از مدتی تحقیق، به این نتیجه رسیدم که تغییر نوع سیستم عامل ممکن به نظر می رسد، اما فقط برای کسی که مهارت های بسیار فراتر از مهارت های من دارد. اگر بخواهیم منصف باشیم، تغییر سیستم عامل در یک کامپیوتر فیزیکی نیز برای اکثر کاربران بسیار سخت خواهد بود.
با شروع تازه، یک ماشین مجازی جدید با تنظیمات سفارشی ایجاد کردم. این به من اجازه می دهد سیستم عامل UEFI را با Secure Boot انتخاب کنم، که شروع خوبی است. در مرحله آخر، سفارشی سازی سخت افزار، سعی کردم یک TPM اضافه کنم. صفحه VMware توضیح داد: “ماشین مجازی باید رمزگذاری شده و از سیستم عامل UEFI استفاده کند.”
ایمن تر بودن آنلاین به طرز شگفت آوری آسان است
پس از مدتی کوتاهی بیشتر، من شروع به بررسی تنظیمات ماشین مجازی کردم و به دنبال چیزی در مورد رمزگذاری بودم. و من آن را پیدا کردم، “کنترل دسترسی: رمزگذاری نشده”. برای رمزگذاری دیسک کلیک کردم و تقریباً با هیجان دیدم که اکنون می توانم یک تراشه مجازی TPM 2.0 اضافه کنم. پس از آن، نصب بدون مشکل ادامه یافت.
درس واضح بود. ویندوز 11 همه چیز در مورد امنیت است. این به کامپیوتر نیاز دارد که قادر به بوت ایمن باشد که از حمله بدافزار به فرآیند بوت جلوگیری می کند. رایانه شما باید یک تراشه TPM برای مدیریت کلیدهای رمزنگاری و محافظت از سیستم عامل و سیستم عامل کامپیوتر شما داشته باشد. بدون آن هسته امنیتی، شما در ویندوز 10 گیر کرده اید، با برخی از انتخاب های سخت در انتظار سال آینده. پشتیبانی مایکروسافت از ویندوز 10 در 14 اکتبر 2025 به پایان می رسد. کامپیوتر ویندوز 10 شما در آن تاریخ خود را مختل نمی کند، اما مایکروسافت قول هیچ به روز رسانی را نمی دهد.
TPM چیست؟
مفهوم ماژول پلتفرم قابل اعتماد (Trusted Platform Module) برای امنیت بیشتر دستگاه به بیش از 20 سال قبل بازمیگردد و رایانههای شخصی از سال 2005 آن را دارند. سیستم رمزگذاری کل درایو BitLocker مایکروسافت برای مدیریت و محافظت از کلیدهای رمزنگاری خود به TPM متکی است. سیستم ورود به سیستم تشخیص چهره بسیار کاربردی Windows Hello از پشتیبانی TPM نیز استفاده می کند. مستندات مایکروسافت توصیه می کند که هر کامپیوتر مدرن احتمالاً دارای TPM است و رایانه های شخصی کمتر از پنج سال به احتمال زیاد دارای آخرین نسخه، TPM 2.0 هستند.
با فرض اینکه رایانه شما به اندازه کافی جدید است که TPM داشته باشد، می توانید یک صفحه پردازشگر امنیتی را در تنظیمات پیدا کنید. در این صفحه، نشانگرهای وضعیت گواهی و ذخیره سازی را خواهید دید (هر دو باید “آماده” باشند). هر TPM شامل ذخیرهسازی بسیار ایمن برای کلیدهای رمزنگاری، از جمله موارد دیگر است. تصدیق به این واقعیت اشاره دارد که TPM می تواند یک عکس فوری از پیکربندی سخت افزار و نرم افزار سیستم شما ایجاد کند و (در صورت درخواست) تأیید کند که هیچ گونه دستکاری صورت نگرفته است. از آنجایی که هر TPM یک کلید منحصر به فرد و غیرقابل تغییر دارد، می توان از آن برای احراز هویت کامپیوتر که در آن ساکن است استفاده کرد.
الگوریتمهای مبتنی بر نرمافزار که اعداد شبه تصادفی تولید میکنند میتوانند هک شوند. ژنراتور تصادفی مبتنی بر سخت افزار در داخل یک TPM آسیب پذیر نیست. ذخیره توابع رمزنگاری در داخل TPM به جای اجرای آنها در نرم افزار به همین ترتیب از آنها در برابر هک محافظت می کند. وقتی یک TPM در دسترس است، Chrome، Firefox و Outlook همگی از آن برای کارهای رمزگذاری خاصی استفاده میکنند.
به طور خلاصه، TPM یک نیروگاه امنیتی است. این مؤلفه های سخت افزاری و نرم افزاری را تأیید می کند، بنابراین هیچ کس نمی تواند رایانه شما را دستکاری کند. کلیدهای رمزنگاری مهم را ذخیره می کند. همچنین عملکردهای رمزنگاری فوقالعاده ایمن را برای ویندوز و سایر برنامهها فراهم میکند. اگر میخواهید بیشتر بدانید، این شیرجه عمیق TPM توسط تام برانت PCMag را بررسی کنید.
و سپس مایکروسافت Cved
سیستمعاملهای اپل از همان ابتدا دارای امنیت هستند و iOS حتی بیشتر از macOS قفل شده است. از سوی دیگر، ویندوز همچنان در حال قفل کردن آسیبپذیریهای بیپایان سیستم است. ویندوز 11 با نیاز به Secure Boot و تراشه TPM 2.0، کل دسته حملات بدافزاری را کاملاً خنثی میکند، حملاتی که با برهم زدن فرآیند بوت ویندوز یا بارگذاری در سیستم قبل از راهاندازی، کنترل سطح ریشه را بر روی رایانه به دست میآورند. مطمئناً، برخی از رایانه های شخصی قدیمی جا مانده اند، اما مایکروسافت حداقل برای مدتی ویندوز 10 را برای آنها حفظ خواهد کرد. این یک گام بزرگ در جهت ایمن شدن در سطح اپل است.
و سپس مایکروسافت حفره بزرگی در دیوار جدید امنیت بوت زمان ایجاد کرد. درست در سایت مایکروسافت، اکنون توضیحی درباره نحوه دور زدن بررسی نصب ویندوز 11 برای TPM 2.0 و برای یک پردازنده به اندازه کافی پیشرفته وجود دارد. این یک ترفند ساده رجیستری است. برخی در مورد هشدارهای وحشتناک اظهار نظر کرده اند که “در صورت اصلاح نادرست رجیستری ممکن است مشکلات جدی رخ دهد.” اما مایکروسافت این سلب مسئولیت را در هر مقاله پشتیبانی که شامل بهینه سازی رجیستری باشد اضافه می کند.
پیروی از دستورالعمل های مایکروسافت در مورد بهینه سازی رجیستری اجازه ارتقای ماشین مجازی ویندوز 10 من را به ویندوز 11 نمی داد. شما همچنان به یک TPM نیاز دارید – این توییک به سادگی یک TPM 1.2 قدیمی را قابل قبول می کند. اما با وجود آن مقدار رجیستری خاص، میتوانید ویندوز 11 را روی رایانهای نصب کنید که TPM بسیار قدیمی و CPU قدیمی دارد. در اقدامی که یادآور توصیههای ضعیف ویلی ونکا “نه… توقف… نکن…” است، دستورالعملها هشدار میدهند که مایکروسافت نصب ویندوز 11 را بر روی دستگاهی که حداقل را برآورده نمیکند، توصیه میکند.
اگر منصف باشیم، کسانی که کمی عمیقتر میکاوند، هشدارهای قویتری خواهند یافت. اگر ویندوز 11 را روی سختافزار پشتیبانینشده نصب کنید، «کامپیوتر شما دیگر پشتیبانی نمیشود و حق دریافت بهروزرسانیها را نخواهد داشت». روشن می کند که ممکن است به روز رسانی ها را دریافت کنید. شما فقط تضمینی برای دریافت آنها ندارید. این صفحه اضافه میکند که “خسارت وارد شده به کامپیوتر شما به دلیل عدم سازگاری تحت ضمانت سازنده نیست.” مایکروسافت به شما یک مهلت 10 روزه می دهد تا پس از نصب ویندوز 11 بر روی سخت افزار پشتیبانی نشده، به ویندوز 10 برگردید.
پشتیبانی از امنیت ویندوز
به نظر نمیرسد ویژگیهای امنیتی آشنا مانند آنتیویروس Microsoft Defender در ویندوز 11 تغییر چندانی کرده باشد. مایکروسافت در حال افزایش امنیت بدون رمز عبور است که از برخی از فناوریهای امنیتی پیشرفته مورد نیاز ویندوز 11 استفاده میکند، اما امنیت بدون رمز عبور در ویندوز 10 در دسترس است. راهاندازی ایمن و تکیه بر TPM 2.0 که امنیت را در ویندوز 11 بسیار افزایش میدهد – با فرض اینکه آن را غیرفعال نکنید!
اگر رایانه شما دارای تراشه TPM 2.0 است و از Secure Boot پشتیبانی می کند، ادامه دهید و به ویندوز 11 ارتقا دهید. به گفته مایکروسافت، “کامپیوترهای با هسته ایمن دو برابر در برابر آلودگی به بدافزار مقاوم هستند”، بنابراین شما فقط سطح حمله بدافزار خود را در آن برش داده اید. نصف
با رایانه ای که شرایط لازم برای ویندوز 11 را ندارد، لطفاً از بای پس استفاده نکنید. به ویندوز 10 پایبند باشید و برای یک رایانه جدید و ایمنتر، ذخیره کنید.
ما را در اینستاگرام دنبال کنید
برای خرید محصولات دل کلیک کنید
کندل، عرضه کننده محصولات دل در ایران
برای اطلاع از قیمت لپ تاپ دل کلیک کنید
مانیتور دل | تبلت دل | لوازم جانبی دل
فروش و خدمات دل در ایران