Это была, можно сказать, захватывающая неделя. Во-первых, Microsoft с большой помпой выпустила Windows 11, подчеркнув новый яркий пользовательский интерфейс. Была только одна проблема: если бы у вас не было системы с новейшими процессорами Intel поколения 8 или выше, у вас не было бы ее — вы бы застряли на Windows 10.
Наш постоянный эксперт по Windows, Эд Ботт, внимательно следил за тем, как Microsoft отказывается от обязательств по совместимости в своей предварительной документации, чтобы разобраться, какие именно системы станут сиротами, а какие — переходите к Windows 11.
То, что у нас не было окончательного ответа от Microsoft с самого начала, добавило большого разочарования традиционным сторонникам Microsoft. Я также не был доволен этим, поскольку обнаружил, что мои собственные компьютерные системы, которые я купил в 2016 году, не подходят.
К счастью, теперь у нас есть окончательный ответ: причина, по которой многие системы могут не пройти, во многом связана с функциями Intel (и процессоров AMD) в микросхемах последнего поколения, связанных с аппаратной виртуализацией.
Виртуализация? Но подождите, разве это не то, что нас действительно беспокоит только в отношении серверов, которые находятся в центрах обработки данных? Традиционно да. Но есть и другие способы применения виртуализации, помимо увеличения плотности рабочей нагрузки.
![2ad63da1-9f01-42b5-810e-98695b77b755.jpg "height =" auto "width =" 1200 "data-original =" https://www.zdnet.com/a /hub/i/r/2021/06/29/6a701ecb-ae69-4fb3-8045-8f7440e992d6/resize/1200xauto/8197a4c3b7370ebf58889df88e491be4/2ad63da1-9f01-42b5-810e-98695b77b [1945900] [1945900]<span class=](https://data-to-data.ru/wp-content/uploads/2021/06/pre-horosho-microsoft-vy-vyigrali-ya-pokupayu-pk-s-windows-11.com)
Microsoft Defender Application Guard (MDAG ) под управлением Windows 11 в системе Intel i7-6700 6-го поколения. Для этого требуется технология аппаратной виртуализации, которая является минимальным требованием для работы с Windows 11.
Джейсон Перлоу / ZDNet
В 2017 году я написал статью под названием «Как контейнеры изменят Windows 10 в следующие три года; Я обсудил различные технологии виртуализации и контейнеризации, над которыми работает Microsoft в своем облаке Azure, ОС Windows Server и настольной Windows.
Теперь, с этой необходимой аппаратной технологией контейнеризации и виртуализации, Windows 11 значительно упростит изоляцию приложений и процессов. Вредоносным программам в неправильно запущенном приложении будет намного сложнее получить доступ к ресурсам, которых он не должен делать. Он будет получать доступ только к ресурсам в той конкретной задаче приложения, которую он заражает, например к определенной вкладке браузера.
У него не будет свободного запуска ОС, и если зараженная задача обнаруживается на основе известной сигнатуры вредоносного ПО, она запускается на орбите.
Кроме того, хотя требование Trusted Platform Module 2.0 не связано с виртуализацией, оно предоставляет дополнительные функции, предотвращающие компрометацию на уровне загрузки и на уровне микропрограмм, обеспечивая дополнительный уровень безопасности, которого нет в устаревших системах без них.
Приложение безопасности устройств Windows 11 . Хотя системы Gen6 могут запускать MDAG, в них нет всех функций, необходимых для включения VBS, что будет требованием для новых систем после выпуска Windows 11. Еще не определено, будут ли системы Gen6, тестирующие Windows 11, продолжать работать в октябре.
Джейсон Перлоу / ZDNet
С точки зрения безопасности как для конечных пользователей, так и для предприятий это огромное значение. И это то, что вам абсолютно необходимо в эпоху, когда угрозы со стороны вредоносных программ являются постоянными, и необходимость проявлять бдительность в отношении этих угроз бесконечна.
Так что да, это значительное обновление. Это ценно, и если вы пользователь Windows — потребитель или предприятие — вам это нужно. Если у вас нет оборудования, которое его поддерживает, стоит приобрести новую систему.
Проблема в том, что Microsoft похоронила лидерство и применила тактику наживки и подмены, чтобы побудить нас к обновлению, вместо того, чтобы просто быть с нами с самого начала. Microsoft должна была сказать следующее: «Послушайте, мы не сможем реализовать эти важные архитектурные изменения в ОС, чтобы защитить вас от злоумышленников, если ваше оборудование не поддерживает это».
Вместо этого, мы получили: «Открой рот, самолет приземляется! Microsoft хочет, чтобы ты съел улучшенную аппаратную функцию безопасности, потому что это полезно для тебя! Уууууу! Яркий пользовательский интерфейс Windows 11!»
Кстати, если у вас уже есть эти функции, встроенные в ваши чипы Intel и AMD, угадайте, что? В Windows 10 это уже включено по умолчанию, если вы используете текущие уровни исправлений. Вы уже защищены. Но Windows 11 будет первой ОС Microsoft, которая потребует от этих функций включения безопасности на основе виртуализации (VBS) и Microsoft Defender Application Guard (MDAG). Таким образом, будущие поколения систем не будут уязвимы для тех же вредоносных программ и эксплойтов предыдущих поколений.
Следует отметить, что системы Intel Gen6, в которых официально не предусмотрена поддержка Windows 11, теперь могут не только установить предварительную версию Windows 11 из канала для разработчиков Windows Insider, но они также могут запускать MDAG, как показано на скриншотах выше.
Однако у них нет достаточной технологии аппаратной виртуализации, чтобы запустить так называемую «стандартную аппаратную безопасность», которая требуется сертифицированным ПК с Windows 11. Системы Gen7 это делают (что Microsoft сейчас изучает возможность поддержки и некоторых систем AMD более старого поколения), но Gen8 делает это лучше. Сюда входят функции изоляции ядра, процессора безопасности и безопасной загрузки в меню «Безопасность устройства».
Core Isolation требует гипервизора, тогда как MDAG, похоже, использует виртуализацию на основе хоста (которая имеет менее строгие требования к оборудованию), что может быть разницей.
Так что на данный момент неизвестно, будет ли Gen6 Такие системы, как мой Dell XPS 8900 (Intel Skylake) 2016 года выпуска, работающие сегодня на предварительном выпуске, все еще будут работать над золотым выпуском Windows 11 в октябре. Было бы хорошо, если бы они это сделали. Я не рассчитываю на это.
Парадоксально, что аппаратная технология виртуализации, которую я умолял внедрить в Microsoft в течение многих лет, — это как раз то, что, вероятно, оставит позади мои компьютерные системы с этим обновлением.
Меня это раздражает? Да. Могу я принять это сейчас? Кроме того, да. Но лучшим подходом было бы очистить свою пользовательскую базу с самого начала, сделав безопасность основным приоритетом при запуске продукта, а не заманивать и переключаться с красивым пользовательским интерфейсом.
Что для вас важнее: усиленная безопасность, установленная по умолчанию, или новый пользовательский интерфейс в Windows 11? Говори и дай мне знать.
