艾銻無限硬核：Windows 10系統(tǒng)啟動(dòng)項(xiàng)安全引導(dǎo)策略

2020-03-18 17:48 作者：艾銻無限 瀏覽量：

   
第一件事：想清楚你要什么，你有什么，你要放棄什么？
 
一個(gè)人最難的不是把事情做成，而是想清楚自己真正要的是什么，大部分人是看到別人升官發(fā)財(cái)自己就想升官發(fā)財(cái)，每一個(gè)人的優(yōu)勢，天分，以及內(nèi)心渴望是不同的，要根據(jù)自己真心所想去追求，而不是被世相左右。
 
很多年青人有遠(yuǎn)大的目標(biāo)是好事，但也要看看自己有什么，不切實(shí)際的目標(biāo)只會(huì)讓你更快的放棄，而不是讓你持續(xù)的堅(jiān)持，既要仰望星空又要腳踏實(shí)地。
 
往往失敗最大的原因不是我們沒有能力，而是我們高估了自己的能力，覺得自己什么都能干，覺得自己應(yīng)該很多事一起干，不懂得放棄也不會(huì)擁有，不能專注就不能更深入，那些在自己領(lǐng)域獲得成功的人都是知道什么才是自己需要堅(jiān)持到底的人。
   
第二件事：無論什么時(shí)候都要樂觀看待這個(gè)世界
 
沒有任何一個(gè)人成功是順風(fēng)順?biāo)?，都是?jīng)歷無數(shù)的痛苦和坎坷，才能獲得你所看到的成功，很多人只看到別人的結(jié)果，卻不接受別人的過程.
 
那為什么只有極少數(shù)人成功呢，最大的原因是這些成功者無論什么時(shí)候都會(huì)樂觀地看待這個(gè)世界，所以無論是2000年的互聯(lián)網(wǎng)泡沫，2003年的非典，2008年的金融危機(jī)，還是2020年的新冠病毒，雖然這些事件給無數(shù)的企業(yè)造成了無法估量的損失，但總有些人樂觀看待這些事情的發(fā)生，并透過這些事件反思自我，改變自我，最終成就了自我。
 
第三件事： “人生沒有彩排，每一天都是現(xiàn)場直播”
喬布斯也說過類似的話，把自己的每一天當(dāng)成自己最后一天，如果你能珍惜當(dāng)下，認(rèn)真去過好你所擁有的每一天，其實(shí)人生不需要提前準(zhǔn)備，但如果你不能好好利用自己擁有的每一天時(shí)間，即便你提前準(zhǔn)備了也沒什么用。
   
第四件事： 如果你簡單，這個(gè)世界就對(duì)你簡單
 
很多人有處理不完的糟心事，有沒完沒了的煩惱，那都是因?yàn)槲覀冏约涸斐傻?，你?fù)雜了，你的世界就復(fù)雜，你簡單了，你的世界就簡單，改變自己永遠(yuǎn)是改變世界的唯一法則。
第五件事： 要成功，需要朋友，要取得巨大的成功，需要敵人
 
一個(gè)人的成功，離不開朋友和家人的幫助，但這也只能讓你小有成就，如果你期望有巨大的成功，你就需要敵人的幫助，因?yàn)閿橙撕团笥亚∏∠喾矗笥炎屇憧匆姼嗟氖悄愕膬?yōu)勢，而敵人讓你看見的是你的弱勢，就像木桶原理一樣，決定桶能裝多少水的不是最長的那塊，而是最短的那塊，所以當(dāng)你不斷去改變自己弱勢你就能不斷增強(qiáng)你的優(yōu)勢，學(xué)會(huì)與敵人交朋友的人才是最有智慧的人。
 
第六件事： 懷才就像懷孕，時(shí)間久了會(huì)讓人看出來
 
有些人有點(diǎn)能力，就想讓別人看見，想讓別人知道，這些都不是真正有才能的人，而那些大將之才都像女人懷孕一樣，耐得住寂寞，守得住孤獨(dú)，最后在適合的時(shí)機(jī)和適合的場合，一鳴驚人，所以有才華如果沒能施展，不用急，安住你的心，做好手上的每一件事，老天會(huì)給你啟示的。
   
第七件事： 不要等到明天，明天太遙遠(yuǎn)，今天就行動(dòng).
 
頭天晚上想想千條路，第二天醒來依然走老路，這個(gè)世界上不缺想法的人，就缺少立刻行動(dòng)的人，今天想到了就今天行動(dòng)，不要等到明天，因?yàn)槊魈煊肋h(yuǎn)都不會(huì)來，立刻行動(dòng)，立刻行動(dòng)，立刻行動(dòng)是成功唯一的法則。
 
第八件事：書讀得少?zèng)]有關(guān)系，就怕不在社會(huì)上讀書
 
大部分人都喜歡從書本上獲得知識(shí)，但書本上的知識(shí)很多時(shí)候卻不法讓你在社會(huì)上取得成功，原因是大部分寫書的人都是理論家，自己也沒有經(jīng)歷過，總結(jié)了一些理論和思想，但社會(huì)瞬息萬變，很多理論和思想與現(xiàn)實(shí)情況并不相輔，在加上看書的人不能活學(xué)活用，最后就是失敗而告終，而最大的學(xué)習(xí)應(yīng)該是在社會(huì)中，在實(shí)戰(zhàn)中，不斷的學(xué)習(xí)和反思，從而找到一條屬于自己的道，學(xué)在多知識(shí)不如總結(jié)出一兩條規(guī)律，大部分成功的人都是掌握規(guī)律的人，而規(guī)律又不在書中，而在社會(huì)和自然中。
 
第九件事： 今天會(huì)很殘酷，明天會(huì)更殘酷，后天會(huì)很美好，但大部分人會(huì)死在明天晚上。
很多時(shí)候的失敗不是因?yàn)槲覀內(nèi)鄙倌芰?，缺少資源，缺少人才，而是我們?nèi)鄙賵?jiān)定的信念， 今天會(huì)很殘酷，明天會(huì)更殘酷，后天會(huì)很美好，但大部分人會(huì)死在明天晚上。這說明信念不夠堅(jiān)定的人很容易放棄，而信念堅(jiān)定的人會(huì)比別人多堅(jiān)持一天，也許就是這一天，就能雨過天晴，風(fēng)和日麗。
   
第十件事： 夢想還是要有的，萬一實(shí)現(xiàn)了呢？
 
無論你還在身處什么環(huán)境，擁有什么樣的結(jié)果，你覺得人生有多么糟糕，夢想還是要有的，萬一實(shí)現(xiàn)了呢？ 只要你把以上十件事做好了，你的夢想就一定能實(shí)現(xiàn)。就像里采說的，生命只有一次，為什么不大膽一點(diǎn)，反正你什么也不會(huì)失去。
 
Windows 10操作系統(tǒng)比起以往操作系統(tǒng)，具有一項(xiàng)非常有特色的免受惡意軟件攻擊的安全措施，這項(xiàng)措施在系統(tǒng)啟動(dòng)的時(shí)候就已經(jīng)啟用，并且保護(hù)用戶不受惡意軟件（應(yīng)用商店中的）的侵?jǐn)_。甚至這項(xiàng)安全措

施缺少訪問用戶數(shù)據(jù)或更改系統(tǒng)設(shè)置所需要的權(quán)限來保護(hù)用戶計(jì)算機(jī)的安全。
 
　　Windows 10 對(duì)桌面應(yīng)用程序和數(shù)據(jù)也有多個(gè)層級(jí)的保護(hù)，例如：

　　1、Windows Defender使用簽名來檢測和隔離已知的惡意應(yīng)用程序。

　　2、SmartScreen 篩選器會(huì)在運(yùn)行不可信賴的應(yīng)用程序之前對(duì)用戶進(jìn)行警告。

　　3、用戶帳戶控制（UAC）可以在應(yīng)用程序更改系統(tǒng)設(shè)置之前提醒用戶授予應(yīng)用程序管理權(quán)限。

　　或許以上功能是 Windows 10保護(hù)用戶免受惡意軟件侵?jǐn)_的一些方法，但這些安全特性都僅在 Windows 10啟動(dòng)后才能保護(hù)個(gè)人計(jì)算機(jī)。但一些先進(jìn)的惡意軟件和特殊的 bootkits 程序卻能夠在 Windows 啟動(dòng)

之前就扎根系統(tǒng)中，并一次饒過系統(tǒng)安全機(jī)制。

　　而我們本文中所講的Trusted Boot功能就可以防止這項(xiàng)侵害的發(fā)生，當(dāng)用戶在 UEFI（統(tǒng)一可擴(kuò)展固件接口）設(shè)備上運(yùn)行 Windows 10 系統(tǒng)時(shí)，Trusted Boot（受信啟動(dòng)）功能會(huì)在打開電腦之前保護(hù) PC 免受

惡意軟件侵害，直到反惡意軟件啟動(dòng)為止。Trusted Boot 能夠用讓惡意軟件無法偽裝的方式來向 PC 的基礎(chǔ)結(jié)構(gòu)證明操作系統(tǒng)的完整性，即便在沒有 UEFI 的 PC 上，Windows 10 也可以比以前的 Windows 提供

更好的啟動(dòng)安全性。

　　Rootkit是什么？

　　Rootkit 是一種復(fù)雜而危險(xiǎn)的惡意軟件，它們使用與操作系統(tǒng)相同的權(quán)限，以內(nèi)核模式運(yùn)行。由于 Rootkit 與操作系統(tǒng)具有相同的權(quán)限并在系統(tǒng)前啟動(dòng)，因此它們可以完全隱藏自身和其它應(yīng)用程序。通常情況

下，Rootkit 是整套惡意軟件的一部分，可以繞過本地登錄、記錄密碼和按鍵、傳輸用戶私有文件和捕獲加密數(shù)據(jù)。

　　不同類型的 Rootkit 會(huì)在 PC 啟動(dòng)過程的不同階段加載：

　　1、Firmware Rootkit 會(huì)覆蓋 PC 的基本輸入/輸出系統(tǒng)或其他硬件的固件，以便 Rootkit 能夠在 Windows 之前啟動(dòng)。

　　2、Bootkit 可以取代操作系統(tǒng)的引導(dǎo)加載程序，以便 PC 在操作系統(tǒng)之前加載bootkit。

　　3、Kernel Rootkit 可以替換操作系統(tǒng)內(nèi)核的一部分，以便 Rootkit 可以在操作系統(tǒng)加載時(shí)自動(dòng)啟動(dòng)。

　　4、Driver Rootkit 會(huì)偽裝是 Windows 用來與 PC 硬件進(jìn)行通信的值得信賴的驅(qū)動(dòng)程序之一。

　　Win10系統(tǒng)啟動(dòng)項(xiàng)安全引導(dǎo)策略：

　　為了保護(hù)操作系統(tǒng)能夠安全啟動(dòng)，Windows 10 引入了 4 大安全特性，以防止在啟動(dòng)過程中加載 Rootkit 和 bootkit：

　　1、Secure Boot（安全啟動(dòng)）：具有 UEFI 固件和TPM（可信平臺(tái)模塊）芯片的 PC 可以配置為只加載受信任的 bootloader（操作系統(tǒng)引導(dǎo)加載程序）。

　　2、Trusted Boot（受信啟動(dòng)）：Windows 10 會(huì)檢查啟動(dòng)過程中每個(gè)組件的完整性，然后才會(huì)加載它。

　　3、早期啟動(dòng)反惡意軟件（ELAM）：ELAM 會(huì)在測試所有驅(qū)動(dòng)程序后才加載，并能夠阻止未經(jīng)批準(zhǔn)的驅(qū)動(dòng)程序加載。

　　4、Measured Boot（測量啟動(dòng)）：PC 的固件會(huì)記錄啟動(dòng)過程，Windows 10 可以將其發(fā)送到可以客觀評(píng)估 PC 健康狀況的受信任服務(wù)器。

　　Win10系統(tǒng)啟動(dòng)過程中 Secure Boot、Trusted Boot、ELAM 和 Measured Boot 各自能夠應(yīng)對(duì)哪些安全威脅？

 

　　Secure Boot 和 Measured Boot 在具有 UEFI 2.3.1 和 TPM 芯片的 PC 上可用。幸運(yùn)的是，符合 Windows 硬件兼容性計(jì)劃（WHL）要求的所有 Windows 10 PC 都具有這些組件，而且許多專門為早期版本

Windows 設(shè)計(jì)的 PC 也具有這些功能。

　　下面分別為大家介紹 Secure Boot、Trusted Boot、ELAM 和 Measured Boot 功能。

　　Secure Boot（安全啟動(dòng)）

　　當(dāng) Windows PC 加電啟動(dòng)時(shí)，會(huì)首先找到操作系統(tǒng)引導(dǎo)加載程序。無 Secure Boot 功能的 PC 會(huì)直接引導(dǎo)硬盤中的任何引導(dǎo)加載程序，PC 無法知道它是一個(gè)值得信賴的操作系統(tǒng)還是 Rootkit。

　　當(dāng)裝有 UEFI 的 PC 啟動(dòng)時(shí)，PC 會(huì)首先驗(yàn)證固件是否經(jīng)過數(shù)字簽名，從而降低 Firmware Rootkit 的風(fēng)險(xiǎn)。如果啟用 Secure Boot，固件將檢查引導(dǎo)加載程序的數(shù)字簽名并驗(yàn)證其是否被篡改過。如果引導(dǎo)加載

程序完整無誤，而且滿足以下條件之一，固件才會(huì)啟動(dòng)引導(dǎo)程序：

　　1、引導(dǎo)程序使用受信任的證書進(jìn)行了簽名。對(duì)于經(jīng)過 Windows 10 認(rèn)證的 PC， Microsoft® 證書是可信的。

　　2、用戶手動(dòng)批準(zhǔn)了引導(dǎo)加載程序的數(shù)字簽名。這允許用戶加載非 Microsoft 操作系統(tǒng)。

　　Trusted Boot（受信啟動(dòng)）

　　此引導(dǎo)加載程序會(huì)使用虛擬可信平臺(tái)模塊（VTPM）來驗(yàn)證 Windows 10 內(nèi)核的數(shù)字簽名后再加載它，然后驗(yàn)證 Windows 啟動(dòng)過程的其他組件，包括：引導(dǎo)驅(qū)動(dòng)程序、啟動(dòng)文件和 ELAM。

　　早期啟動(dòng)反惡意軟件（ELAM）

　　早期啟動(dòng)反惡意軟件（ELAM）可在啟動(dòng)時(shí)和第三方驅(qū)動(dòng)程序初始化之前為計(jì)算機(jī)提供保護(hù)。在 Secure Boot 成功管理保護(hù)引導(dǎo)加載程序并且 Trusted Boot 完成保護(hù) Windows 10 內(nèi)核的任務(wù)后，ELAM 的作

用就會(huì)開始，它會(huì)主動(dòng)關(guān)閉任何已知漏洞，以防惡意軟件啟動(dòng)或通過感染非 Microsoft 啟動(dòng)驅(qū)動(dòng)程序。此安全特性這有助于建立由 Secure Boot 和 Trusted Boot 提供的連續(xù)信任鏈。


　　Measured Boot（測量啟動(dòng)）

　　如果你組織中的 PC 機(jī)感染了 Rootkit，則需對(duì)其進(jìn)行分析了解。 企業(yè)防惡意軟件應(yīng)用程序可以向 IT 部門報(bào)告惡意軟件感染，但這并不適用于隱藏其存在的 Rootkit 。 換句話說，管理員不能信任用戶來告訴

你它是否健康。

　　因此，即便反惡意軟件正在運(yùn)行，感染 Rootkit 的 PC 看起來也似乎是健康的。如果受感染的 PC 繼續(xù)連接到企業(yè)網(wǎng)絡(luò)，就可以使 Rootkit 可以訪問大量的機(jī)密數(shù)據(jù)，并可能允許 Rootkit 擴(kuò)展到內(nèi)部網(wǎng)絡(luò)。

　　而 Windows 10 中的 Measured Boot 允許網(wǎng)絡(luò)上的可信服務(wù)器來驗(yàn)證 Windows 啟動(dòng)過程的完整性。

　　以上內(nèi)容便是關(guān)于Windows 10系統(tǒng)啟動(dòng)項(xiàng)安全引導(dǎo)策略的一些介紹，如果用戶的計(jì)算機(jī)感染了Rootkit惡意程序，在使用Windows 10系統(tǒng)的時(shí)候基本不受其侵?jǐn)_。