شما نمی توانید ویندوز 11 را روی کامپیوتر که فاقد سخت افزار امنیتی ضروری است اجرا کنید. این چیز خوبی  است اما می توانید این الزامات را غیرفعال کنید. این کار را نکنید! در این مقاله نکاتی برای ایمن نگه داشتن ویندوز 11 وجود دارد که در اینجا به آن میپردازیم.

ممکن است متوجه شده باشید که اخبار بسیار بیشتری در مورد باج افزار و سایر حملات بدافزار در ویندوز نسبت به macOS و در اندروید بیشتر از iOS وجود دارد. دلیلش هم ساده است. کدگذارهای بدافزار به ویندوز و اندروید ضربه می زنند زیرا بیشترین حفره های امنیتی در اینجاست. از آنجایی که ویندوز 11 به استفاده گسترده تری دست می یابد، ممکن است تغییر کند. مایکروسافت قدم جسورانه ای برداشته است که برای اجرای ویندوز 11 به سخت افزار امنیتی ضروری نیاز دارد، حتی اگر این بدان معناست که برخی از رایانه های شخصی قدیمی تر گیر کرده و قادر به ارتقا نیستند. با محافظت از فرآیند بوت و اجرای روال های رمزنگاری شده در حافظه محافظت شده، این نسخه ویندوز به طور کامل در برابر طیف گسترده ای از حملات محافظت می شود.

این امنیت افزوده چگونه کار می کند؟ مایکروسافت با خوشحالی صفحات بی پایانی از توضیحات مفصل را ارائه خواهد کرد. برای کسانی که دید وسیع‌تری را ترجیح می‌دهند، در اینجا خلاصه‌ای ساده از چیزهایی که یاد گرفتم و آنچه در هنگام نصب سیستم‌عامل جدید پیدا کردم، آورده شده است. TL;DR؟ ویندوز 11 ممکن است شبیه به‌روزرسانی‌های اصلی ویندوز 10 به نظر نرسد، اما وقتی صحبت از امنیت به میان می‌آید، یک تغییر بزرگ است—مگر اینکه عمداً آن را فلج کنید.

 

نصب ویندوز 11 بر روی ماشین مجازی

برای شروع، باید ویندوز 11 را روی ماشین مجازی VMware نصب کنم. من تقریباً تمام تست های محصولات امنیتی را با استفاده از ماشین های مجازی انجام می دهم. به این ترتیب من می‌توانم باج‌افزار دنیای واقعی را بدون نگرانی در مورد آسیب‌های واقعی در صورت عدم موفقیت آنتی‌ویروس در وظیفه دفاعی خود منتشر کنم. ما اصول اولیه نحوه ایجاد یک ماشین مجازی ویندوز 11 را پوشش داده ایم، اما متوجه شدم که باید فراتر از آنچه مقاله ما پیشنهاد می کند، بروم. بزرگترین ترفندهایی که باید انجام می دادم مربوط به امنیت بود.

در ابتدا، من سعی کردم یک ماشین مجازی ویندوز 10 موجود را به ویندوز 11 به روز کنم. متأسفانه، برنامه PC Health Check به سرعت گزارش داد که “این رایانه در حال حاضر الزامات سیستم ویندوز 11 را برآورده نمی کند” و اشاره کرد که به پشتیبانی از بوت ایمن و یک پلت فرم مورد اعتماد نیاز دارد. ماژول (TPM).

 

نصب ویندوز 11 بر روی ماشین مجازی

 

با این حال، ماشین‌های مجازی انعطاف‌پذیر هستند و افزودن اجزای جدید می‌تواند یک تجربه مجازی باشد. برای شروع، یک بوت ایمن به سیستم عامل UEFI نیاز دارد. من سعی کردم فقط در تنظیمات ماشین مجازی نوع سفت‌افزار را به UEFI تغییر دهم، بدون توجه به این هشدار که انجام این کار «ممکن است باعث شود سیستم عامل مهمان غیر قابل بوت شود».

سورپرایز! وقتی این تغییر را انجام دادم، ماشین مجازی را غیر قابل بوت کرد. پس از مدتی تحقیق، به این نتیجه رسیدم که تغییر نوع سیستم عامل ممکن به نظر می رسد، اما فقط برای کسی که مهارت های بسیار فراتر از مهارت های من دارد. اگر بخواهیم منصف باشیم، تغییر سیستم عامل در یک کامپیوتر فیزیکی نیز برای اکثر کاربران بسیار سخت خواهد بود.

با شروع تازه، یک ماشین مجازی جدید با تنظیمات سفارشی ایجاد کردم. این به من اجازه می دهد سیستم عامل UEFI را با Secure Boot انتخاب کنم، که شروع خوبی است. در مرحله آخر، سفارشی سازی سخت افزار، سعی کردم یک TPM اضافه کنم. صفحه VMware توضیح داد: “ماشین مجازی باید رمزگذاری شده و از سیستم عامل UEFI استفاده کند.”

 

ایمن تر بودن آنلاین به طرز شگفت آوری آسان است

پس از مدتی کوتاهی بیشتر، من شروع به بررسی تنظیمات ماشین مجازی کردم و به دنبال چیزی در مورد رمزگذاری بودم. و من آن را پیدا کردم، “کنترل دسترسی: رمزگذاری نشده”. برای رمزگذاری دیسک کلیک کردم و تقریباً با هیجان دیدم که اکنون می توانم یک تراشه مجازی TPM 2.0 اضافه کنم. پس از آن، نصب بدون مشکل ادامه یافت.

درس واضح بود. ویندوز 11 همه چیز در مورد امنیت است. این به کامپیوتر نیاز دارد که قادر به بوت ایمن باشد که از حمله بدافزار به فرآیند بوت جلوگیری می کند. رایانه شما باید یک تراشه TPM برای مدیریت کلیدهای رمزنگاری و محافظت از سیستم عامل و سیستم عامل کامپیوتر شما داشته باشد. بدون آن هسته امنیتی، شما در ویندوز 10 گیر کرده اید، با برخی از انتخاب های سخت در انتظار سال آینده. پشتیبانی مایکروسافت از ویندوز 10 در 14 اکتبر 2025 به پایان می رسد. کامپیوتر ویندوز 10 شما در آن تاریخ خود را مختل نمی کند، اما مایکروسافت قول هیچ به روز رسانی را نمی دهد.

 

TPM چیست؟

مفهوم ماژول پلتفرم قابل اعتماد (Trusted Platform Module) برای امنیت بیشتر دستگاه به بیش از 20 سال قبل بازمی‌گردد و رایانه‌های شخصی از سال 2005 آن را دارند. سیستم رمزگذاری کل درایو BitLocker مایکروسافت برای مدیریت و محافظت از کلیدهای رمزنگاری خود به TPM متکی است. سیستم ورود به سیستم تشخیص چهره بسیار کاربردی Windows Hello از پشتیبانی TPM نیز استفاده می کند. مستندات مایکروسافت توصیه می کند که هر کامپیوتر مدرن احتمالاً دارای TPM است و رایانه های شخصی کمتر از پنج سال به احتمال زیاد دارای آخرین نسخه، TPM 2.0 هستند.

 

ماژول پلتفرم قابل اعتماد (Trusted Platform Module)

 

با فرض اینکه رایانه شما به اندازه کافی جدید است که TPM داشته باشد، می توانید یک صفحه پردازشگر امنیتی را در تنظیمات پیدا کنید. در این صفحه، نشانگرهای وضعیت گواهی و ذخیره سازی را خواهید دید (هر دو باید “آماده” باشند). هر TPM شامل ذخیره‌سازی بسیار ایمن برای کلیدهای رمزنگاری، از جمله موارد دیگر است. تصدیق به این واقعیت اشاره دارد که TPM می تواند یک عکس فوری از پیکربندی سخت افزار و نرم افزار سیستم شما ایجاد کند و (در صورت درخواست) تأیید کند که هیچ گونه دستکاری صورت نگرفته است. از آنجایی که هر TPM یک کلید منحصر به فرد و غیرقابل تغییر دارد، می توان از آن برای احراز هویت کامپیوتر که در آن ساکن است استفاده کرد.

الگوریتم‌های مبتنی بر نرم‌افزار که اعداد شبه تصادفی تولید می‌کنند می‌توانند هک شوند. ژنراتور تصادفی مبتنی بر سخت افزار در داخل یک TPM آسیب پذیر نیست. ذخیره توابع رمزنگاری در داخل TPM به جای اجرای آنها در نرم افزار به همین ترتیب از آنها در برابر هک محافظت می کند. وقتی یک TPM در دسترس است، Chrome، Firefox و Outlook همگی از آن برای کارهای رمزگذاری خاصی استفاده می‌کنند.

به طور خلاصه، TPM یک نیروگاه امنیتی است. این مؤلفه های سخت افزاری و نرم افزاری را تأیید می کند، بنابراین هیچ کس نمی تواند رایانه شما را دستکاری کند. کلیدهای رمزنگاری مهم را ذخیره می کند. همچنین عملکردهای رمزنگاری فوق‌العاده ایمن را برای ویندوز و سایر برنامه‌ها فراهم می‌کند. اگر می‌خواهید بیشتر بدانید، این شیرجه عمیق TPM توسط تام برانت PCMag را بررسی کنید.

 

و سپس مایکروسافت Cved

سیستم‌عامل‌های اپل از همان ابتدا دارای امنیت هستند و iOS حتی بیشتر از macOS قفل شده است. از سوی دیگر، ویندوز همچنان در حال قفل کردن آسیب‌پذیری‌های بی‌پایان سیستم است. ویندوز 11 با نیاز به Secure Boot و تراشه TPM 2.0، کل دسته حملات بدافزاری را کاملاً خنثی می‌کند، حملاتی که با برهم زدن فرآیند بوت ویندوز یا بارگذاری در سیستم قبل از راه‌اندازی، کنترل سطح ریشه را بر روی رایانه به دست می‌آورند. مطمئناً، برخی از رایانه های شخصی قدیمی جا مانده اند، اما مایکروسافت حداقل برای مدتی ویندوز 10 را برای آنها حفظ خواهد کرد. این یک گام بزرگ در جهت ایمن شدن در سطح اپل است.
و سپس مایکروسافت حفره بزرگی در دیوار جدید امنیت بوت زمان ایجاد کرد. درست در سایت مایکروسافت، اکنون توضیحی درباره نحوه دور زدن بررسی نصب ویندوز 11 برای TPM 2.0 و برای یک پردازنده به اندازه کافی پیشرفته وجود دارد. این یک ترفند ساده رجیستری است. برخی در مورد هشدارهای وحشتناک اظهار نظر کرده اند که “در صورت اصلاح نادرست رجیستری ممکن است مشکلات جدی رخ دهد.” اما مایکروسافت این سلب مسئولیت را در هر مقاله پشتیبانی که شامل بهینه سازی رجیستری باشد اضافه می کند.

پیروی از دستورالعمل های مایکروسافت در مورد بهینه سازی رجیستری اجازه ارتقای ماشین مجازی ویندوز 10 من را به ویندوز 11 نمی داد. شما همچنان به یک TPM نیاز دارید – این توییک به سادگی یک TPM 1.2 قدیمی را قابل قبول می کند. اما با وجود آن مقدار رجیستری خاص، می‌توانید ویندوز 11 را روی رایانه‌ای نصب کنید که TPM بسیار قدیمی و CPU قدیمی دارد. در اقدامی که یادآور توصیه‌های ضعیف ویلی ونکا “نه… توقف… نکن…” است، دستورالعمل‌ها هشدار می‌دهند که مایکروسافت نصب ویندوز 11 را بر روی دستگاهی که حداقل را برآورده نمی‌کند، توصیه می‌کند.

 

 

اگر منصف باشیم، کسانی که کمی عمیق‌تر می‌کاوند، هشدارهای قوی‌تری خواهند یافت. اگر ویندوز 11 را روی سخت‌افزار پشتیبانی‌نشده نصب کنید، «کامپیوتر شما دیگر پشتیبانی نمی‌شود و حق دریافت به‌روزرسانی‌ها را نخواهد داشت». روشن می کند که ممکن است به روز رسانی ها را دریافت کنید. شما فقط تضمینی برای دریافت آنها ندارید. این صفحه اضافه می‌کند که “خسارت وارد شده به کامپیوتر شما به دلیل عدم سازگاری تحت ضمانت سازنده نیست.” مایکروسافت به شما یک مهلت 10 روزه می دهد تا پس از نصب ویندوز 11 بر روی سخت افزار پشتیبانی نشده، به ویندوز 10 برگردید.

پشتیبانی از امنیت ویندوز

به نظر نمی‌رسد ویژگی‌های امنیتی آشنا مانند آنتی‌ویروس Microsoft Defender در ویندوز 11 تغییر چندانی کرده باشد. مایکروسافت در حال افزایش امنیت بدون رمز عبور است که از برخی از فناوری‌های امنیتی پیشرفته مورد نیاز ویندوز 11 استفاده می‌کند، اما امنیت بدون رمز عبور در ویندوز 10 در دسترس است. راه‌اندازی ایمن و تکیه بر TPM 2.0 که امنیت را در ویندوز 11 بسیار افزایش می‌دهد – با فرض اینکه آن را غیرفعال نکنید!

اگر رایانه شما دارای تراشه TPM 2.0 است و از Secure Boot پشتیبانی می کند، ادامه دهید و به ویندوز 11 ارتقا دهید. به گفته مایکروسافت، “کامپیوترهای با هسته ایمن دو برابر در برابر آلودگی به بدافزار مقاوم هستند”، بنابراین شما فقط سطح حمله بدافزار خود را در آن برش داده اید. نصف

با رایانه ای که شرایط لازم برای ویندوز 11 را ندارد، لطفاً از بای پس استفاده نکنید. به ویندوز 10 پایبند باشید و برای یک رایانه جدید و ایمن‌تر، ذخیره کنید.

 

ما را در اینستاگرام دنبال کنید

برای خرید محصولات دل کلیک کنید

کندل، عرضه کننده محصولات دل در ایران

برای اطلاع از قیمت لپ تاپ دل کلیک کنید

مانیتور دل | تبلت دل | لوازم جانبی دل

فروش و خدمات دل در ایران