Windows 11推出20多项安全增强措施，应对密码攻击激增3378%！

新标360快讯5月21日报道，Windows 11自从发布以来经过多次更新，不仅在界面和功能上作出了明显变化，还持续增强了众多安全功能及更新，这些对个人用户和企业用户而言都是至关重要的，尽管这些改进常常在幕后默默进行，鲜为人知。

最近，微软发布了一篇文章，详细回顾了Windows 11在安全方面的最新变化，涉及到20多个不同的方面。

微软首先分享了一个令人震惊的数据：2015年，Windows系统面临的身份验证攻击约为每秒115次，而现在这一数字迅速上升至每秒超过4000次，短短十年内增加了3378%！！

Windows 11采取的安全策略分为硬件和软件两个层面。其中，在硬件方面，所有新型的Windows 11 AI PC均具备以下三大特性：

第一所有设备均为安全核心PC(Secured-core PC)，拥有先进的固件保护机制和动态可信根，可实现对芯片、云及关键计算层的全面安全防护。

第二全部默认启用Mcirosoft Pluton安全处理器，这一技术由微软设计，覆盖从芯片到云的安全，以零信任的原则为指导，即便PC被植入恶意软件或被占有，用户的安全凭证、身份数据、个人信息及加密密钥等仍然难以被盗取或删除。

第三配备Windows Hello增强型登录安全性(ESS)，提供更为安全的生物识别登录方式，用户无需输入密码，依托VBS（虚拟化基础安全）和TPM 2.0等专业软硬件，提升生物识别数据的安全性。

在软件层面，系统启用了多项新的默认设置：

－ 安全层

默认激活，包括安全凭证保护、恶意软件屏蔽及应用程序保护等，开箱即用，有效降低安全事件发生率58%，其中固件攻击减少了3.1倍。

－ 本地安全认证保护

通过多个关键进程来验证用户身份，尤其是本地安全认证(LSA)。这一功能以前仅应用于商业设备，但现已在消费类PC上默认开启，可以抵御不可信代码，防止不安全进程访问LSA内存，从而保护安全凭证。

－ 废弃NT LAN Manager(NTLM)

根据安全社区的强烈关注，此功能自今年下半年将逐步废弃，以增强用户的身份验证安全性。

－ VBS（虚拟化安全）

该技术以CPU处理器为基础，能提供优于软件隔离的防护能力，其性能也超过了硬件解决方案。目前该功能正在进行预览测试。

－ 加强Windows Hello

如果设备不具备生物识别功能，用户仍然可以使用密码进行登录，系统默认通过VBS隔离身份验证信息。

在应用程序和驱动程序的防护方面，Windows 11现已默认启用AI学习增强的智能应用控制，未来将加入Win32应用隔离（即将公测）、可信签名（当前公测中），并向第三方应用开放VBS enclaves，以提高管理员权限用户的安全性（内测中）。