Microsoft анонсирует новые функции безопасности Windows 11 на 2022 год

[Kasyan666]

Остановка вредоносного ПО

"Отличная" новость для старого, редкого и самописного ПО. Надеюсь, можно будет вырубить, и не только в "Pro"-версии.

[Mur81]

Да что уж там старое, редкое и самописное. Взять например тот же 7-zip. Думаю никто не будет спорить с тем, что это мягко говоря распространённая программа. А подписи не имеет.
Равно как и вредоносны подписанные я тоже видел. Причём судя по всему даже не ворованным сертификатом — ничего не боятся.
HVCI защита тоже вызвала двоякое впечатление. С одной стороны дело хорошее, но практика показала, что включение часто приводит к BSoD'у при загрузке и автоматическому выключению оной при последующей перезагрузке. Причём такое происходило именно на процессорах с аппаратным MBEC (который использует HVCI). А вот на более старых процах проблем не было, но там это работает через эмуляцию с потерей производительности. Правда это опыт на Win 10 1809/Server 2019, как с этим в Win 11 не знаю.

[Darkhon]

Да, она отключается. Причём сделали так, что включить обратно уже нельзя без переустановки системы. И вообще она будет включена только на чистой установке, а не после обновления на эту версию.

[Darkhon]

del

[cleverate]

Подпись NVIDIA подойдёт?

[vesper-bot]

Защита от фишинга

"Your app just sent cleartext password, so we grabbed it and sent to Microsoft for analysis" — кнопка "Change password" новый пароль также отошлет в Микрософт.

Остановка вредоносного ПО

"Вы пытаетесь запустить ПО, которое не купили в нашем магазине! Запуск заблокирован" (пока не купите)
Справедливости ради, это относится к предыдущей версии "Smart App Control", но прямо следует из описания "не дает запускать ПО, отсутствующее в магазине приложений".

Новая функция шифрования

"All your encryption keys are belong to us", aka в случае потери пароля от облака ваши "защищенные данные" превращаются в тыкву.
Про блокировку конфигурации — "теперь доменный админ уже не админ". Подозреваю ещё одни грабли наподобие "мандатного контроля целостности" в Astra Linux SE, с настолько же закрытым функционалом и настолько же легко ломающимся датасетом, приводящим систему в неработоспособное состояние. Но это пока что домыслы.

Чип безопасности

Yo dawg, I heard you like TPM? So we installed a TPM into your TPM...

/s

[dartraiden]

Скорее, не TPM, а что-то типа эппловского T2, который имеет гораздо больше возможностей.

[vesper-bot]

Ого, яблоки уже сделали "TPM в TPM"! (T2 SEP — отдельный проц для криптографии, если судить по вики) А ещё они сделали практически "PC в PC" в виде самого Т2 — 16нм 64-битный проц в качестве бутстрап-контроллера (и кучи ещё всего) О_О Не, куда-то это всё не туда растет… мало ли что ещё напихано в этот Т2, наверняка ведь неотключаемая телеметрия может на нем базироваться. А мне как-то она ни к чему.

[Kasyan666]

Не уверен, но кажись она там есть в виде Mesh-сети на основе Bluetooth и Wi-Fi, продвигаемой, как защита от краж.