विंडोज 10 बूट प्रक्रिया को कैसे सुरक्षित करें

आप इस बात से सहमत होंगे कि एक ऑपरेटिंग सिस्टम का प्राथमिक कार्य एक सुरक्षित निष्पादन वातावरण प्रदान करना है जहां विभिन्न अनुप्रयोग सुरक्षित रूप से चल सकते हैं। हार्डवेयर और एक्सेस सिस्टम संसाधनों को सुरक्षित तरीके से उपयोग करने के लिए वर्दी प्रोग्राम निष्पादन के लिए बुनियादी ढांचे की आवश्यकता को जरूरी है। कर्नेल सबसे बुनियादी ऑपरेटिंग सिस्टम के अलावा सभी में यह मूल सेवा प्रदान करता है। ऑपरेटिंग सिस्टम के लिए इन मौलिक क्षमताओं को सक्षम करने के लिए, ओएस के कई हिस्सों को सिस्टम बूट समय पर प्रारंभ और चलाया जाता है।

इसके अतिरिक्त, प्रारंभिक सुरक्षा प्रदान करने में सक्षम अन्य सुविधाएं भी हैं। इनमें शामिल हैं:

• विंडोज डिफेंडर - यह मैलवेयर और अन्य खतरों से आपके सिस्टम, फ़ाइलों और ऑनलाइन गतिविधियों के लिए एक व्यापक सुरक्षा प्रदान करता है। टूल प्रकृति में दुर्भावनापूर्ण होने के लिए ज्ञात ऐप्स का पता लगाने और संगरोध करने के लिए हस्ताक्षर का उपयोग करता है।
• स्मार्टस्क्रीन फ़िल्टर - यह हमेशा अविश्वसनीय ऐप चलाने में सक्षम होने से पहले उपयोगकर्ताओं को चेतावनी जारी करता है। यहां, यह ध्यान में रखना महत्वपूर्ण है कि ये सुविधाएं केवल विंडोज 10 शुरू होने के बाद ही सुरक्षा प्रदान करने में सक्षम हैं। अधिकांश आधुनिक मैलवेयर- और विशेष रूप से बूटकिट, विंडोज़ शुरू होने से पहले भी चला सकते हैं, इस प्रकार पूरी तरह से छिपे हुए और ऑपरेटिंग सिस्टम सुरक्षा को बाईपास कर सकते हैं।

सौभाग्य से, विंडोज 10 स्टार्टअप के दौरान भी सुरक्षा प्रदान करता है। कैसे? खैर, इसके लिए, हमें सबसे पहले समझना होगा कि रूटकिट क्या हैं और वे कैसे काम करते हैं। उसके बाद, हम विषय में गहराई से पता लगा सकते हैं और यह पता लगा सकते हैं कि विंडोज 10 सुरक्षा प्रणाली कैसे काम करती है।

रूटकिट्स

रूटकिट एक क्रैकर द्वारा डिवाइस को हैक करने के लिए उपयोग किए जाने वाले टूल का एक सेट है। क्रैकर किसी कंप्यूटर पर रूटकिट स्थापित करने का प्रयास करता है, पहले उपयोगकर्ता स्तर की पहुंच प्राप्त करके, या तो ज्ञात भेद्यता का शोषण करके या पासवर्ड को क्रैक करके और फिर आवश्यक जानकारी पुनर्प्राप्त करके। यह इस तथ्य को छुपाता है कि महत्वपूर्ण निष्पादन योग्यों को बदलकर एक ऑपरेटिंग सिस्टम से समझौता किया गया है।

स्टार्टअप प्रक्रिया के विभिन्न चरणों के दौरान विभिन्न प्रकार के रूटकिट चलते हैं। इनमें शामिल हैं,

1. कर्नेल रूटकिट्स - डिवाइस ड्राइवर या लोड करने योग्य मॉड्यूल के रूप में विकसित, यह किट ऑपरेटिंग सिस्टम कर्नेल के एक हिस्से को बदलने में सक्षम है, इसलिए ऑपरेटिंग सिस्टम लोड होने पर रूटकिट स्वचालित रूप से प्रारंभ हो सकता है।
2. फ़र्मवेयर रूटकिट्स - ये किट पीसी के मूल इनपुट / आउटपुट सिस्टम या अन्य हार्डवेयर के फर्मवेयर को ओवरराइट करते हैं, इसलिए रूटकिट विंडोज़ उठने से पहले शुरू कर सकता है।
3. ड्राइवर रूटकिट्स - ड्राइवर स्तर पर, एप्लिकेशन तक पूर्ण पहुंच हो सकती है सिस्टम के हार्डवेयर। इसलिए, यह किट उन विश्वसनीय ड्राइवरों में से एक होने का नाटक करती है जो विंडोज पीसी हार्डवेयर के साथ संवाद करने के लिए उपयोग करती हैं।
4. बूटकिट्स - यह रूटकिट का एक उन्नत रूप है जो रूटकिट की मूल कार्यक्षमता लेता है और इसे बढ़ाता है मास्टर बूट रिकॉर्ड (एमबीआर) को संक्रमित करने की क्षमता। यह ऑपरेटिंग सिस्टम के बूटलोडर को प्रतिस्थापित करता है ताकि पीसी ऑपरेटिंग सिस्टम से पहले बूटकिट लोड कर सके।

विंडोज 10 में 4 फीचर्स विंडोज 10 बूट प्रक्रिया को सुरक्षित करती हैं और इन खतरों से बचती हैं।

विंडोज 10 बूट प्रोसेस को सुरक्षित करना

सुरक्षित बूट

सिक्योर बूट पीसी उद्योग के सदस्यों द्वारा विकसित एक सुरक्षा मानक है जो सिस्टम सिस्टम स्टार्ट-अप प्रक्रिया के दौरान किसी भी अनधिकृत अनुप्रयोगों को चलाने की इजाजत नहीं देकर दुर्भावनापूर्ण प्रोग्राम से आपके सिस्टम की सुरक्षा में मदद करता है। यह सुविधा सुनिश्चित करें कि आपका पीसी केवल उस सॉफ़्टवेयर का उपयोग कर बूट करता है जो पीसी निर्माता द्वारा भरोसा किया जाता है। इसलिए, जब भी आपका पीसी शुरू होता है, फर्मवेयर बूट सॉफ़्टवेयर के प्रत्येक टुकड़े के हस्ताक्षर की जांच करता है, जिसमें फ़र्मवेयर ड्राइवर (विकल्प रोम) और ऑपरेटिंग सिस्टम शामिल हैं। यदि हस्ताक्षर सत्यापित किए जाते हैं, तो पीसी बूट, और फर्मवेयर ऑपरेटिंग सिस्टम पर नियंत्रण देता है।

विश्वसनीय बूट

यह बूटलोडर पहले से विंडोज 10 कर्नेल के डिजिटल हस्ताक्षर को सत्यापित करने के लिए वर्चुअल ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (VTPM) का उपयोग करता है बदले में इसे लोड करना, विंडोज स्टार्टअप प्रक्रिया के हर दूसरे घटक को सत्यापित करता है, जिसमें बूट ड्राइवर, स्टार्टअप फाइलें और ईएलएएम शामिल हैं। अगर किसी फ़ाइल को किसी भी हद तक बदल दिया गया है या बदला गया है, तो बूटलोडर इसका पता लगाता है और इसे दूषित घटक के रूप में पहचानकर इसे लोड करने से इंकार कर देता है। संक्षेप में, यह बूट के दौरान सभी घटकों के लिए ट्रस्ट की श्रृंखला प्रदान करता है।

प्रारंभिक लॉन्च एंटी-मैलवेयर

प्रारंभिक लॉन्च एंटी-मैलवेयर (ईएलएएम) नेटवर्क में मौजूद कंप्यूटरों के लिए सुरक्षा प्रदान करता है जब वे शुरू होते हैं और तृतीय-पक्ष ड्राइवर प्रारंभ होने से पहले। सुरक्षित बूट के बाद बूटलोडर की सुरक्षा के लिए सफलतापूर्वक प्रबंधित किया गया है और विश्वसनीय बूट ने विंडोज कर्नेल की सुरक्षा के कार्य को पूरा / पूरा कर लिया है, ईएलएएम की भूमिका शुरू होती है। गैर-माइक्रोसॉफ्ट बूट ड्राइवर को संक्रमित करके मैलवेयर के लिए संक्रमण शुरू करने या शुरू करने के लिए यह छोड़ा गया कोई भी छिद्र बंद कर देता है। सुविधा तुरंत माइक्रोसॉफ्ट या गैर-माइक्रोसॉफ्ट एंटी-मैलवेयर लोड करती है। इससे पहले सुरक्षित बूट और ट्रस्टेड बूट द्वारा स्थापित ट्रस्ट की निरंतर श्रृंखला स्थापित करने में मदद मिलती है।

मापित बूट

यह देखा गया है कि रूटकिट से संक्रमित पीसी स्वस्थ दिखाई देते हैं, यहां तक ​​कि एंटी-मैलवेयर चलने के साथ भी। इन संक्रमित पीसी यदि किसी एंटरप्राइज़ में किसी नेटवर्क से कनेक्ट होते हैं तो रूटकिट्स के लिए रूट खोलकर गोपनीय डेटा तक पहुंचने के लिए अन्य सिस्टमों को गंभीर जोखिम होता है। Windows 10 में मापित बूट निम्न प्रक्रियाओं का उपयोग करके Windows स्टार्टअप प्रक्रिया की अखंडता को सत्यापित करने के लिए नेटवर्क पर एक विश्वसनीय सर्वर की अनुमति देता है।

1. गैर-माइक्रोसॉफ्ट रिमोट प्रमाणन क्लाइंट चला रहा है - भरोसेमंद प्रमाणन सर्वर क्लाइंट को एक अनूठी कुंजी भेजता है प्रत्येक स्टार्टअप प्रक्रिया का अंत।
2. टीपीएम में पीसी के यूईएफआई फर्मवेयर स्टोर्स फर्मवेयर, बूटलोडर, बूट ड्राइवर, और एंटी-मैलवेयर ऐप से पहले लोड होने वाली हर चीज का हैश।
3. टीपीएम अनन्य कुंजी का उपयोग करता है यूईएफआई द्वारा दर्ज लॉग पर डिजिटल हस्ताक्षर करने के लिए। क्लाइंट सर्वर पर लॉग इन भेजता है, संभवतः अन्य सुरक्षा जानकारी के साथ।

इस सारी जानकारी के साथ, सर्वर अब यह पता लगा सकता है कि ग्राहक स्वस्थ है या ग्राहक को सीमित संगरोध नेटवर्क या क्लाइंट तक पहुंच प्रदान करता है पूर्ण नेटवर्क।

माइक्रोसॉफ्ट पर पूरा विवरण पढ़ें।