早在4月，微軟公布了Windows 11的一系列新的安全功能，并表示它們即將在操作系統(tǒng)的"未來版本"中出現(xiàn)。事實證明，該公司在這一聲明中指的是Windows 11 2022更新--現(xiàn)在正在推送。微軟已經(jīng)證實，它在幾個月前宣布的所有安全改進措施現(xiàn)在都可以在Windows 11中普遍使用。

Windows 11中的智能應(yīng)用控制設(shè)置

這次更新的重頭戲是智能應(yīng)用控制，它由人工智能模型驅(qū)動，有助于檢測和阻止?jié)撛诘牟话踩珣?yīng)用在電腦上運行。智能應(yīng)用控制建立在Windows Defender應(yīng)用控制（WDAC）的基礎(chǔ)上。然而，正如之前所解釋的，必須對電腦進行清潔安裝才可以利用這一功能。該功能是同時為個人和小型企業(yè)準(zhǔn)備的。

在驅(qū)動保護方面，Hypervisor-protected Code Integrity（HVCI）和易受攻擊的驅(qū)動塊列表這兩個功能都將默認(rèn)啟用。前者實際上是通過內(nèi)核模式完整性檢查（KMCI）在基于虛擬化的安全（VBS）環(huán)境內(nèi)運行內(nèi)核代碼，而不是實際的Windows內(nèi)核。這個過程確保所有的內(nèi)核代碼在被允許在Windows內(nèi)核上運行之前都經(jīng)過驗證、安全和簽名。從本質(zhì)上講，這是一個針對惡意軟件的內(nèi)核級緩解措施。同時，易受攻擊的驅(qū)動程序塊列表將保護您的電腦免受有害驅(qū)動程序及其相關(guān)行為的影響。

其它的安全改進還有：

Microsoft Defender Smartscreen中增強的網(wǎng)絡(luò)釣魚檢測

在Windows 11企業(yè)版中默認(rèn)啟用了Windows Defender Credential Guard，以防止憑證被盜。

默認(rèn)情況下啟用具有本地安全授權(quán)（LSA）保護的憑證隔離，以確認(rèn)企業(yè)連接的Windows 11 PC的身份

Microsoft Defender Smartscreen中增強的網(wǎng)絡(luò)釣魚檢測功能將在已知的受損害應(yīng)用程序或網(wǎng)站中輸入憑證時發(fā)出通知。

Windows Hello for Business允許不使用密碼，而且它的部署也變得更加容易。

帶有存在感知的設(shè)備現(xiàn)在可以通過Windows Hello實現(xiàn)免手動操作安全登錄

配置鎖可用于監(jiān)控注冊表鍵，并確保它們符合組織和整個IT行業(yè)設(shè)定的基線。

最后，微軟強調(diào)了帶有微軟Pluton安全芯片的PC的重要性，確保承諾在硬件層面提高安全性。而對于使用Secured-core PC以防止固件泄露的Windows 11 Insiders來說，如果他們的設(shè)備支持Windows Defender System Guard但沒有啟用，Windows Security應(yīng)用中會出現(xiàn)一個新提示以提醒他們。這項功能很快就會普及，但目前還不包括在Windows 11 2022更新中。