自发布以来,Windows 11 持续引入隐蔽的安全更新,为个人和企业用户提供至关重要的保护。
网络攻击激增
微软透露,近年来 Windows 凭证攻击激增,从 2015 年每秒约 115 次跃升至如今每秒超过 4000 次。
硬件安全
新型 Windows 11 AI PC 具备以下硬件安全特性:
- 安全核心 PC:提供固件和信任保护。
- Mcirosoft Pluton 安全处理器:防止敏感信息窃取。
- Windows Hello 增强登录安全性:使用生物识别技术增强身份验证。
软件增强
系统默认设置
- 安全层:启用凭证保护和恶意软件屏蔽。
- 本地安全认证保护:验证用户身份以抵御不可信代码。
- 弃用 NTLM:增强用户身份验证。
- VBS:基于 CPU 硬件的隔离保护。
- Windows Hello 加固:使用 VBS 隔离密码。
应用程序和驱动程序防护
- AI 学习增强智能应用控制。
- Win32 应用隔离。
- 可信签名。
- VBS 围墙。
- 管理员用户安全增强。
其他安全措施
- 保护打印模式。
- 重新设计工具提示。
- 升级防火墙。
商业用户增强
- 配置刷新。
- 个人数据加密。
- 零信任 DNS。