艾銻無限硬核：Windows 10系統啟動項安全引導策略

2020-03-18 17:48 作者：艾銻無限 瀏覽量：

   
第一件事：想清楚你要什么，你有什么，你要放棄什么？
 
一個人最難的不是把事情做成，而是想清楚自己真正要的是什么，大部分人是看到別人升官發財自己就想升官發財，每一個人的優勢，天分，以及內心渴望是不同的，要根據自己真心所想去追求，而不是被世相左右。
 
很多年青人有遠大的目標是好事，但也要看看自己有什么，不切實際的目標只會讓你更快的放棄，而不是讓你持續的堅持，既要仰望星空又要腳踏實地。
 
往往失敗最大的原因不是我們沒有能力，而是我們高估了自己的能力，覺得自己什么都能干，覺得自己應該很多事一起干，不懂得放棄也不會擁有，不能專注就不能更深入，那些在自己領域獲得成功的人都是知道什么才是自己需要堅持到底的人。
   
第二件事：無論什么時候都要樂觀看待這個世界
 
沒有任何一個人成功是順風順水的，都是經歷無數的痛苦和坎坷，才能獲得你所看到的成功，很多人只看到別人的結果，卻不接受別人的過程.
 
那為什么只有極少數人成功呢，最大的原因是這些成功者無論什么時候都會樂觀地看待這個世界，所以無論是2000年的互聯網泡沫，2003年的非典，2008年的金融危機，還是2020年的新冠病毒，雖然這些事件給無數的企業造成了無法估量的損失，但總有些人樂觀看待這些事情的發生，并透過這些事件反思自我，改變自我，最終成就了自我。
 
第三件事： “人生沒有彩排，每一天都是現場直播”
喬布斯也說過類似的話，把自己的每一天當成自己最后一天，如果你能珍惜當下，認真去過好你所擁有的每一天，其實人生不需要提前準備，但如果你不能好好利用自己擁有的每一天時間，即便你提前準備了也沒什么用。
   
第四件事： 如果你簡單，這個世界就對你簡單
 
很多人有處理不完的糟心事，有沒完沒了的煩惱，那都是因為我們自己造成的，你復雜了，你的世界就復雜，你簡單了，你的世界就簡單，改變自己永遠是改變世界的唯一法則。
第五件事： 要成功，需要朋友，要取得巨大的成功，需要敵人
 
一個人的成功，離不開朋友和家人的幫助，但這也只能讓你小有成就，如果你期望有巨大的成功，你就需要敵人的幫助，因為敵人和朋友恰恰相反，朋友讓你看見更多的是你的優勢，而敵人讓你看見的是你的弱勢，就像木桶原理一樣，決定桶能裝多少水的不是最長的那塊，而是最短的那塊，所以當你不斷去改變自己弱勢你就能不斷增強你的優勢，學會與敵人交朋友的人才是最有智慧的人。
 
第六件事： 懷才就像懷孕，時間久了會讓人看出來
 
有些人有點能力，就想讓別人看見，想讓別人知道，這些都不是真正有才能的人，而那些大將之才都像女人懷孕一樣，耐得住寂寞，守得住孤獨，最后在適合的時機和適合的場合，一鳴驚人，所以有才華如果沒能施展，不用急，安住你的心，做好手上的每一件事，老天會給你啟示的。
   
第七件事： 不要等到明天，明天太遙遠，今天就行動.
 
頭天晚上想想千條路，第二天醒來依然走老路，這個世界上不缺想法的人，就缺少立刻行動的人，今天想到了就今天行動，不要等到明天，因為明天永遠都不會來，立刻行動，立刻行動，立刻行動是成功唯一的法則。
 
第八件事：書讀得少沒有關系，就怕不在社會上讀書
 
大部分人都喜歡從書本上獲得知識，但書本上的知識很多時候卻不法讓你在社會上取得成功，原因是大部分寫書的人都是理論家，自己也沒有經歷過，總結了一些理論和思想，但社會瞬息萬變，很多理論和思想與現實情況并不相輔，在加上看書的人不能活學活用，最后就是失敗而告終，而最大的學習應該是在社會中，在實戰中，不斷的學習和反思，從而找到一條屬于自己的道，學在多知識不如總結出一兩條規律，大部分成功的人都是掌握規律的人，而規律又不在書中，而在社會和自然中。
 
第九件事： 今天會很殘酷，明天會更殘酷，后天會很美好，但大部分人會死在明天晚上。
很多時候的失敗不是因為我們缺少能力，缺少資源，缺少人才，而是我們缺少堅定的信念， 今天會很殘酷，明天會更殘酷，后天會很美好，但大部分人會死在明天晚上。這說明信念不夠堅定的人很容易放棄，而信念堅定的人會比別人多堅持一天，也許就是這一天，就能雨過天晴，風和日麗。
   
第十件事： 夢想還是要有的，萬一實現了呢？
 
無論你還在身處什么環境，擁有什么樣的結果，你覺得人生有多么糟糕，夢想還是要有的，萬一實現了呢？ 只要你把以上十件事做好了，你的夢想就一定能實現。就像里采說的，生命只有一次，為什么不大膽一點，反正你什么也不會失去。
 
Windows 10操作系統比起以往操作系統，具有一項非常有特色的免受惡意軟件攻擊的安全措施，這項措施在系統啟動的時候就已經啟用，并且保護用戶不受惡意軟件（應用商店中的）的侵擾。甚至這項安全措

施缺少訪問用戶數據或更改系統設置所需要的權限來保護用戶計算機的安全。
 
　　Windows 10 對桌面應用程序和數據也有多個層級的保護，例如：

　　1、Windows Defender使用簽名來檢測和隔離已知的惡意應用程序。

　　2、SmartScreen 篩選器會在運行不可信賴的應用程序之前對用戶進行警告。

　　3、用戶帳戶控制（UAC）可以在應用程序更改系統設置之前提醒用戶授予應用程序管理權限。

　　或許以上功能是 Windows 10保護用戶免受惡意軟件侵擾的一些方法，但這些安全特性都僅在 Windows 10啟動后才能保護個人計算機。但一些先進的惡意軟件和特殊的 bootkits 程序卻能夠在 Windows 啟動

之前就扎根系統中，并一次饒過系統安全機制。

　　而我們本文中所講的Trusted Boot功能就可以防止這項侵害的發生，當用戶在 UEFI（統一可擴展固件接口）設備上運行 Windows 10 系統時，Trusted Boot（受信啟動）功能會在打開電腦之前保護 PC 免受

惡意軟件侵害，直到反惡意軟件啟動為止。Trusted Boot 能夠用讓惡意軟件無法偽裝的方式來向 PC 的基礎結構證明操作系統的完整性，即便在沒有 UEFI 的 PC 上，Windows 10 也可以比以前的 Windows 提供

更好的啟動安全性。

　　Rootkit是什么？

　　Rootkit 是一種復雜而危險的惡意軟件，它們使用與操作系統相同的權限，以內核模式運行。由于 Rootkit 與操作系統具有相同的權限并在系統前啟動，因此它們可以完全隱藏自身和其它應用程序。通常情況

下，Rootkit 是整套惡意軟件的一部分，可以繞過本地登錄、記錄密碼和按鍵、傳輸用戶私有文件和捕獲加密數據。

　　不同類型的 Rootkit 會在 PC 啟動過程的不同階段加載：

　　1、Firmware Rootkit 會覆蓋 PC 的基本輸入/輸出系統或其他硬件的固件，以便 Rootkit 能夠在 Windows 之前啟動。

　　2、Bootkit 可以取代操作系統的引導加載程序，以便 PC 在操作系統之前加載bootkit。

　　3、Kernel Rootkit 可以替換操作系統內核的一部分，以便 Rootkit 可以在操作系統加載時自動啟動。

　　4、Driver Rootkit 會偽裝是 Windows 用來與 PC 硬件進行通信的值得信賴的驅動程序之一。

　　Win10系統啟動項安全引導策略：

　　為了保護操作系統能夠安全啟動，Windows 10 引入了 4 大安全特性，以防止在啟動過程中加載 Rootkit 和 bootkit：

　　1、Secure Boot（安全啟動）：具有 UEFI 固件和TPM（可信平臺模塊）芯片的 PC 可以配置為只加載受信任的 bootloader（操作系統引導加載程序）。

　　2、Trusted Boot（受信啟動）：Windows 10 會檢查啟動過程中每個組件的完整性，然后才會加載它。

　　3、早期啟動反惡意軟件（ELAM）：ELAM 會在測試所有驅動程序后才加載，并能夠阻止未經批準的驅動程序加載。

　　4、Measured Boot（測量啟動）：PC 的固件會記錄啟動過程，Windows 10 可以將其發送到可以客觀評估 PC 健康狀況的受信任服務器。

　　Win10系統啟動過程中 Secure Boot、Trusted Boot、ELAM 和 Measured Boot 各自能夠應對哪些安全威脅？

 

　　Secure Boot 和 Measured Boot 在具有 UEFI 2.3.1 和 TPM 芯片的 PC 上可用。幸運的是，符合 Windows 硬件兼容性計劃（WHL）要求的所有 Windows 10 PC 都具有這些組件，而且許多專門為早期版本

Windows 設計的 PC 也具有這些功能。

　　下面分別為大家介紹 Secure Boot、Trusted Boot、ELAM 和 Measured Boot 功能。

　　Secure Boot（安全啟動）

　　當 Windows PC 加電啟動時，會首先找到操作系統引導加載程序。無 Secure Boot 功能的 PC 會直接引導硬盤中的任何引導加載程序，PC 無法知道它是一個值得信賴的操作系統還是 Rootkit。

　　當裝有 UEFI 的 PC 啟動時，PC 會首先驗證固件是否經過數字簽名，從而降低 Firmware Rootkit 的風險。如果啟用 Secure Boot，固件將檢查引導加載程序的數字簽名并驗證其是否被篡改過。如果引導加載

程序完整無誤，而且滿足以下條件之一，固件才會啟動引導程序：

　　1、引導程序使用受信任的證書進行了簽名。對于經過 Windows 10 認證的 PC， Microsoft® 證書是可信的。

　　2、用戶手動批準了引導加載程序的數字簽名。這允許用戶加載非 Microsoft 操作系統。

　　Trusted Boot（受信啟動）

　　此引導加載程序會使用虛擬可信平臺模塊（VTPM）來驗證 Windows 10 內核的數字簽名后再加載它，然后驗證 Windows 啟動過程的其他組件，包括：引導驅動程序、啟動文件和 ELAM。

　　早期啟動反惡意軟件（ELAM）

　　早期啟動反惡意軟件（ELAM）可在啟動時和第三方驅動程序初始化之前為計算機提供保護。在 Secure Boot 成功管理保護引導加載程序并且 Trusted Boot 完成保護 Windows 10 內核的任務后，ELAM 的作

用就會開始，它會主動關閉任何已知漏洞，以防惡意軟件啟動或通過感染非 Microsoft 啟動驅動程序。此安全特性這有助于建立由 Secure Boot 和 Trusted Boot 提供的連續信任鏈。


　　Measured Boot（測量啟動）

　　如果你組織中的 PC 機感染了 Rootkit，則需對其進行分析了解。 企業防惡意軟件應用程序可以向 IT 部門報告惡意軟件感染，但這并不適用于隱藏其存在的 Rootkit 。 換句話說，管理員不能信任用戶來告訴

你它是否健康。

　　因此，即便反惡意軟件正在運行，感染 Rootkit 的 PC 看起來也似乎是健康的。如果受感染的 PC 繼續連接到企業網絡，就可以使 Rootkit 可以訪問大量的機密數據，并可能允許 Rootkit 擴展到內部網絡。

　　而 Windows 10 中的 Measured Boot 允許網絡上的可信服務器來驗證 Windows 啟動過程的完整性。

　　以上內容便是關于Windows 10系統啟動項安全引導策略的一些介紹，如果用戶的計算機感染了Rootkit惡意程序，在使用Windows 10系統的時候基本不受其侵擾。