आप इस बात से सहमत होंगे कि एक ऑपरेटिंग सिस्टम का प्राथमिक कार्य एक सुरक्षित निष्पादन वातावरण प्रदान करना है जहां विभिन्न अनुप्रयोग सुरक्षित रूप से चल सकते हैं। हार्डवेयर और एक्सेस सिस्टम संसाधनों को सुरक्षित तरीके से उपयोग करने के लिए वर्दी प्रोग्राम निष्पादन के लिए बुनियादी ढांचे की आवश्यकता को जरूरी है। कर्नेल सबसे बुनियादी ऑपरेटिंग सिस्टम के अलावा सभी में यह मूल सेवा प्रदान करता है। ऑपरेटिंग सिस्टम के लिए इन मौलिक क्षमताओं को सक्षम करने के लिए, ओएस के कई हिस्सों को सिस्टम बूट समय पर प्रारंभ और चलाया जाता है।
इसके अलावा, ऐसी अन्य विशेषताएं भी हैं जो प्रारंभिक सुरक्षा प्रदान करने में सक्षम हैं। इसमें शामिल है:
- विंडोज प्रतिरक्षक - यह मैलवेयर और अन्य खतरों से आपके सिस्टम, फ़ाइलों और ऑनलाइन गतिविधियों के लिए एक व्यापक सुरक्षा प्रदान करता है। उपकरण प्रकृति में दुर्भावनापूर्ण होने के लिए ज्ञात ऐप्स का पता लगाने और संगरोध करने के लिए हस्ताक्षर का उपयोग करता है।
- स्मार्टस्क्रीन फ़िल्टर - यह हमेशा अविश्वसनीय ऐप चलाने में सक्षम होने से पहले उपयोगकर्ताओं को चेतावनी जारी करता है। यहां, यह ध्यान में रखना महत्वपूर्ण है कि ये सुविधाएं केवल विंडोज 10 शुरू होने के बाद ही सुरक्षा प्रदान करने में सक्षम हैं। अधिकांश आधुनिक मैलवेयर- और विशेष रूप से बूटकिट, विंडोज़ शुरू होने से पहले भी चला सकते हैं, इस प्रकार पूरी तरह से छिपे हुए और ऑपरेटिंग सिस्टम सुरक्षा को छोड़कर।
सौभाग्य से, विंडोज 10 स्टार्टअप के दौरान भी सुरक्षा प्रदान करता है। कैसे? खैर, इसके लिए, हमें सबसे पहले समझना होगा कि रूटकिट क्या हैं और वे कैसे काम करते हैं। उसके बाद, हम विषय में गहराई से पता लगा सकते हैं और यह पता लगा सकते हैं कि विंडोज 10 सुरक्षा प्रणाली कैसे काम करती है।
रूटकिट्स
रूटकिट एक क्रैकर द्वारा डिवाइस को हैक करने के लिए उपयोग किए जाने वाले औजारों का एक सेट है। क्रैकर किसी कंप्यूटर पर रूटकिट स्थापित करने का प्रयास करता है, पहले उपयोगकर्ता स्तर की पहुंच प्राप्त करके, या तो ज्ञात भेद्यता का शोषण करके या पासवर्ड को क्रैक करके और फिर आवश्यक जानकारी पुनर्प्राप्त करके। यह इस तथ्य को छुपाता है कि महत्वपूर्ण निष्पादन योग्यों को बदलकर एक ऑपरेटिंग सिस्टम से समझौता किया गया है।
विभिन्न प्रकार के रूटकिट स्टार्टअप प्रक्रिया के विभिन्न चरणों के दौरान चलते हैं। इसमें शामिल है,
- कर्नेल रूटकिट्स - डिवाइस ड्राइवर या लोड करने योग्य मॉड्यूल के रूप में विकसित, यह किट ऑपरेटिंग सिस्टम कर्नेल के एक हिस्से को बदलने में सक्षम है, इसलिए ऑपरेटिंग सिस्टम लोड होने पर रूटकिट स्वचालित रूप से प्रारंभ हो सकता है।
- फर्मवेयर रूटकिट्स - ये किट पीसी के मूल इनपुट / आउटपुट सिस्टम या अन्य हार्डवेयर के फर्मवेयर को ओवरराइट करते हैं ताकि विंडोज़ उठने से पहले रूटकिट शुरू हो सके।
- ड्राइवर रूटकिट्स - ड्राइवर स्तर पर, एप्लिकेशन सिस्टम के हार्डवेयर तक पूर्ण पहुंच प्राप्त कर सकते हैं। इसलिए, यह किट उन विश्वसनीय ड्राइवरों में से एक होने का नाटक करती है जो विंडोज पीसी हार्डवेयर के साथ संवाद करने के लिए उपयोग करती हैं।
- Bootkits - यह रूटकिट का एक उन्नत रूप है जो रूटकिट की मूल कार्यक्षमता लेता है और इसे मास्टर बूट रिकॉर्ड (एमबीआर) को संक्रमित करने की क्षमता के साथ बढ़ाता है। यह ऑपरेटिंग सिस्टम के बूटलोडर को प्रतिस्थापित करता है ताकि पीसी ऑपरेटिंग सिस्टम से पहले बूटकिट लोड कर सके।
विंडोज 10 में 4 फीचर्स विंडोज 10 बूट प्रक्रिया को सुरक्षित करती हैं और इन खतरों से बचती हैं।
विंडोज 10 बूट प्रक्रिया को सुरक्षित करना
शुरुवात सुरक्षित करो
सिक्योर बूट पीसी उद्योग के सदस्यों द्वारा विकसित एक सुरक्षा मानक है जो सिस्टम सिस्टम स्टार्ट-अप प्रक्रिया के दौरान किसी भी अनधिकृत एप्लिकेशन को चलाने की इजाजत नहीं देकर दुर्भावनापूर्ण प्रोग्राम से आपके सिस्टम की सुरक्षा में मदद करता है। यह सुविधा सुनिश्चित करें कि आपका पीसी केवल उस सॉफ़्टवेयर का उपयोग कर बूट करता है जो पीसी निर्माता द्वारा भरोसा किया जाता है। इसलिए, जब भी आपका पीसी शुरू होता है, फर्मवेयर बूट सॉफ़्टवेयर के प्रत्येक टुकड़े के हस्ताक्षर की जांच करता है, जिसमें फ़र्मवेयर ड्राइवर (विकल्प रोम) और ऑपरेटिंग सिस्टम शामिल हैं। यदि हस्ताक्षर सत्यापित किए जाते हैं, तो पीसी बूट, और फर्मवेयर ऑपरेटिंग सिस्टम पर नियंत्रण देता है।
भरोसेमंद बूट
यह बूटलोडर वर्चुअल ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (VTPM) का उपयोग करता है ताकि इसे लोड करने से पहले विंडोज 10 कर्नेल के डिजिटल हस्ताक्षर को सत्यापित किया जा सके जो बदले में, विंडोज स्टार्टअप प्रक्रिया के हर दूसरे घटक को सत्यापित करता है, जिसमें बूट ड्राइवर, स्टार्टअप फाइलें और ईएलएएम शामिल हैं। अगर किसी फ़ाइल को किसी भी हद तक बदल दिया गया है या बदला गया है, तो बूटलोडर इसका पता लगाता है और इसे दूषित घटक के रूप में पहचानकर इसे लोड करने से इंकार कर देता है। संक्षेप में, यह बूट के दौरान सभी घटकों के लिए ट्रस्ट की श्रृंखला प्रदान करता है।
प्रारंभिक लॉन्च एंटी-मैलवेयर
शुरुआती लॉन्च एंटी-मैलवेयर (ईएलएएम) नेटवर्क में मौजूद कंप्यूटरों के लिए सुरक्षा प्रदान करता है जब वे शुरू होते हैं और तीसरे पक्ष के ड्राइवर प्रारंभ होने से पहले। सुरक्षित बूट के बाद बूटलोडर की सुरक्षा के लिए सफलतापूर्वक प्रबंधित किया गया है और विश्वसनीय बूट ने विंडोज कर्नेल की सुरक्षा के कार्य को पूरा / पूरा कर लिया है, ईएलएएम की भूमिका शुरू होती है। गैर-माइक्रोसॉफ्ट बूट ड्राइवर को संक्रमित करके मैलवेयर के लिए संक्रमण शुरू करने या शुरू करने के लिए यह छोड़ा गया कोई भी छिद्र बंद कर देता है। सुविधा तुरंत माइक्रोसॉफ्ट या गैर-माइक्रोसॉफ्ट एंटी-मैलवेयर लोड करती है। इससे पहले सुरक्षित बूट और ट्रस्टेड बूट द्वारा स्थापित ट्रस्ट की निरंतर श्रृंखला स्थापित करने में मदद मिलती है।
मापित बूट
यह देखा गया है कि रूटकिट से संक्रमित पीसी स्वस्थ दिखाई देते हैं, यहां तक कि एंटी-मैलवेयर चलने के साथ भी। इन संक्रमित पीसी यदि किसी एंटरप्राइज़ में किसी नेटवर्क से कनेक्ट होते हैं तो रूटकिट्स के लिए रूट खोलकर गोपनीय डेटा तक पहुंचने के लिए अन्य सिस्टमों को गंभीर जोखिम होता है। विंडोज 10 में मापित बूट निम्न प्रक्रियाओं का उपयोग कर विंडोज स्टार्टअप प्रक्रिया की अखंडता को सत्यापित करने के लिए नेटवर्क पर एक विश्वसनीय सर्वर की अनुमति देता है।
- गैर-माइक्रोसॉफ्ट रिमोट प्रमाणन क्लाइंट चला रहा है - भरोसेमंद प्रमाणन सर्वर ग्राहक को प्रत्येक स्टार्टअप प्रक्रिया के अंत में एक अनूठी कुंजी भेजता है।
- टीपीएम में पीसी के यूईएफआई फर्मवेयर स्टोर्स फर्मवेयर, बूटलोडर, बूट ड्राइवर, और एंटी-मैलवेयर ऐप से पहले लोड होने वाली हर चीज का हैश।
- टीपीएम यूईएफआई द्वारा दर्ज किए गए लॉग पर डिजिटल हस्ताक्षर करने के लिए अद्वितीय कुंजी का उपयोग करता है। क्लाइंट सर्वर को लॉग भेजता है, संभवतः अन्य सुरक्षा सूचनाओं के साथ।
इस सारी जानकारी के साथ, सर्वर अब यह पता लगा सकता है कि ग्राहक स्वस्थ है या नहीं और ग्राहक को सीमित संगरोध नेटवर्क या पूर्ण नेटवर्क तक पहुंच प्रदान करता है।
माइक्रोसॉफ्ट पर पूरा विवरण पढ़ें।
संबंधित पोस्ट:
- रूट्स पर माइक्रोसॉफ्ट का अवलोकन इसकी धमकी रिपोर्ट में विस्तृत है
- ठीक करें: सुरक्षित बूट को विंडोज 8.1 / 10 में सही तरीके से कॉन्फ़िगर नहीं किया गया है
- विंडोज 8.1: एंटी मैलवेयर ऑपरेटिंग सिस्टम
- विंडोज ओएस में बूट कॉन्फ़िगरेशन डेटा संपादक
- विंडोज 10/8 में सुरक्षित बूट, विश्वसनीय बूट, मापित बूट