Комментарии 9
Остановка вредоносного ПО
"Отличная" новость для старого, редкого и самописного ПО. Надеюсь, можно будет вырубить, и не только в "Pro"-версии.
Равно как и вредоносны подписанные я тоже видел. Причём судя по всему даже не ворованным сертификатом — ничего не боятся.
HVCI защита тоже вызвала двоякое впечатление. С одной стороны дело хорошее, но практика показала, что включение часто приводит к BSoD'у при загрузке и автоматическому выключению оной при последующей перезагрузке. Причём такое происходило именно на процессорах с аппаратным MBEC (который использует HVCI). А вот на более старых процах проблем не было, но там это работает через эмуляцию с потерей производительности. Правда это опыт на Win 10 1809/Server 2019, как с этим в Win 11 не знаю.
Да, она отключается. Причём сделали так, что включить обратно уже нельзя без переустановки системы. И вообще она будет включена только на чистой установке, а не после обновления на эту версию.
del
Подпись NVIDIA подойдёт?
Защита от фишинга
"Your app just sent cleartext password, so we grabbed it and sent to Microsoft for analysis" — кнопка "Change password" новый пароль также отошлет в Микрософт.
Остановка вредоносного ПО
"Вы пытаетесь запустить ПО, которое не купили в нашем магазине! Запуск заблокирован" (пока не купите)
Справедливости ради, это относится к предыдущей версии "Smart App Control", но прямо следует из описания "не дает запускать ПО, отсутствующее в магазине приложений".
Новая функция шифрования
"All your encryption keys are belong to us", aka в случае потери пароля от облака ваши "защищенные данные" превращаются в тыкву.
Про блокировку конфигурации — "теперь доменный админ уже не админ". Подозреваю ещё одни грабли наподобие "мандатного контроля целостности" в Astra Linux SE, с настолько же закрытым функционалом и настолько же легко ломающимся датасетом, приводящим систему в неработоспособное состояние. Но это пока что домыслы.
Чип безопасности
Yo dawg, I heard you like TPM? So we installed a TPM into your TPM...
/s
Скорее, не TPM, а что-то типа эппловского T2, который имеет гораздо больше возможностей.
Ого, яблоки уже сделали "TPM в TPM"! (T2 SEP — отдельный проц для криптографии, если судить по вики) А ещё они сделали практически "PC в PC" в виде самого Т2 — 16нм 64-битный проц в качестве бутстрап-контроллера (и кучи ещё всего) О_О Не, куда-то это всё не туда растет… мало ли что ещё напихано в этот Т2, наверняка ведь неотключаемая телеметрия может на нем базироваться. А мне как-то она ни к чему.
Microsoft анонсирует новые функции безопасности Windows 11 на 2022 год