Microsoft, Windows 11 Il introduit une couche de sécurité plus stricte au niveau du système d'exploitation. L'entreprise vise à arrêter les logiciels à risque qui s'installent dans le système, notamment via les pilotes et les services en arrière-plan, avant leur exécution. Cette approche rend difficile la persistance silencieuse du code de bas niveau.
Microsoft présente ce nouveau modèle de protection Mode de sécurité de base de Windows le présente par son nom. Le système maintient les contrôles d'intégrité par défaut et permet uniquement l'exécution d'applications, de services et de pilotes signés numériquement. Lorsqu'un composant non signé tente de se charger, Windows interrompt directement le processus.
D’un autre côté, ce modèle ne fonctionne pas comme un mécanisme de verrouillage solide. Si un logiciel approuvé est bloqué, l'utilisateur ou l'administrateur informatique peut définir une exception spéciale pour ce logiciel. De plus, Microsoft précise que les développeurs peuvent détecter si ces protections sont actives et si une exception est définie ; Cela rend le processus de dépannage plus prévisible.
Les pilotes et les services s'exécutent dans les couches les plus profondes du système et peuvent persister sans être affectés par les redémarrages. Pour cette raison, les attaquants préfèrent particulièrement les composants qui fonctionnent au niveau du noyau ; Les processus de nettoyage sont souvent complexes.
Le mode de sécurité de base de Windows bloque les pilotes et services non signés
Lorsque le nouveau mode entre en jeu, la signature du code devient le seuil de base. pilote du noyaules services système ou les processus d'assistance qui se connectent à d'autres applications ne peuvent pas être chargés en mode silencieux. Ainsi, il devient difficile d’installer dans le système les composants qui s’exécutent en arrière-plan et sont cachés à l’utilisateur.
D’ailleurs Microsoft ne se contente pas de bloquer le code. Entreprise, Transparence et consentement des utilisateurs Il introduit également une deuxième couche appelée . Windows avertit clairement lorsqu'une application souhaite accéder aux ressources de l'appareil ou à des données sensibles.
Par exemple, lorsqu'un logiciel demande l'accès au microphone, à la caméra ou au système de fichiers, le système demande directement une confirmation. De plus, lorsqu'un fichier d'installation tente d'ajouter un logiciel supplémentaire non sollicité au système, Windows le rend visible. Les autorisations accordées ne sont pas considérées comme permanentes ; Il peut être modifié ultérieurement via Paramètres.
Bien que de nombreux scénarios néfastes se produisent à cause de logiciels malveillants classiques, une partie importante des cas qui perturbent l'expérience utilisateur sont causés par les installateurs de packages. Les programmes supplémentaires indésirables, les demandes d'autorisation inutiles et les modifications silencieuses des paramètres sont révélés plus clairement grâce à ce nouveau mécanisme d'approbation.
Du côté de l'entreprise, les mêmes contrôles signifient moins de surprises sur les ordinateurs gérés. De plus, les institutions dépendantes d’anciens logiciels peuvent maintenir la continuité opérationnelle en définissant des exceptions. Microsoft prévoit un déploiement par phases ; Dans un premier temps, la visibilité sur le comportement des agents d'application et d'arrière-plan augmente.
Dans les étapes ultérieures Mode de sécurité de base et la nouvelle expérience d'approbation sera activée à plus grande échelle. De nouveaux contrôles de révision commenceront à apparaître dans la section Paramètres ; Les fabricants de disques et les fournisseurs de logiciels de sécurité partageront également des directives mises à jour. Les premières étapes d’adaptation sont importantes, notamment dans les systèmes utilisant des périphériques de niche.
blog technologiquepartage régulièrement son agenda technologique sur différentes plateformes. Il transmet instantanément les principales actualités de la chaîne WhatsApp, propose du contenu actualisé via Google News, résume les gros titres des comptes Instagram et X et complète le contenu avec des critiques de produits et des explications détaillées sur la chaîne YouTube.
