AV-Comparatives, Windows 11'in ortalama bir bilgisayarın güvenliğini nasıl etkilediğine baktı. Microsoft'ta İşletme ve İşletim Sistemi Güvenliği Direktörü David Weston tarafından yazılan bir blog yazısı, Windows 11'deki güvenlikle ilgili donanım gereksinimlerini ayrıntılarıyla anlatıyor.
Yeni Windows sürümünün en tartışmalı yönlerinden biri donanım gereksinimleridir. Daha fazla bellek (RAM) ve sabit disk alanına ek olarak, Windows 11'in yayın sürümü, bilgisayarda bulunması gereken bazı donanım tabanlı güvenlik özelliklerini gerektirir. Buna bir TPM (Güvenilir Platform Modülü) çip sürüm 2.0 ve VBS (sanallaştırma tabanlı güvenlik) ve HVCI (hiper yönetici korumalı kod bütünlüğü) içeren bir işlemci dahildir. Ek olarak, Windows 11'i yüklemek için Güvenli Önyükleme etkinleştirilmiş UEFI sabit yazılımı gerekir.
Windows 11'in mevcut önizleme sürümlerinde, bu gereksinimler her zaman gerekli değildir ve daha sonra nihai sürümü çalıştıramayan bazı sistemlere kurulum yapılmasına izin verir. Ancak, bir TPM 2.0 yongası, önizleme yapılarını yüklemek için zaten gerekli görünüyor.
Microsoft bunu neden yapıyor?
Microsoft'ta İşletme ve İşletim Sistemi Güvenliği Direktörü David Weston tarafından yakın zamanda yayınlanan bir blog gönderisi, Windows 11'deki güvenlikle ilgili donanım gereksinimlerini ayrıntılarıyla anlatıyor. ve neden gerekli olduklarını açıklar. Windows çalışanlarını hedef alan başka bir Microsoft blog gönderisinde, Microsoft araştırmasına göre Windows 11'in gerektirdiği donanım tabanlı güvenlik önlemlerinin kötü amaçlı yazılım saldırılarının %60'ını engelleyebileceği belirtiliyor. Yeni işletim sistemi için bu donanım yönergeleri, şu anda Windows 10 çalıştıran bilgisayarların çoğunun, tam bir temiz yükleme ile bile Windows 11'e yükseltilemeyeceği anlamına gelir.
David Weston, gerekli donanım güvenlik özelliklerinin bilgisayar güvenliğinde gerçek bir fark yarattığı konusunda haklı. Ancak bazı kişiler, Microsoft'un mevcut Windows 11 Donanım Uyumluluk Listesi'nde yer almayan birçok eski işlemcinin zaten gerekli tüm güvenlik özelliklerine sahip olduğunu iddia etti. Microsoft şimdi bunu not aldı ve bazı eski CPU'ları Windows 11 uyumluluk listesine eklemeyi düşünüyor.
Windows 11'e yükseltmek bir bilgisayarı daha güvenli hale getirir mi?
Yani "Windows 11, Windows 10'dan daha mı güvenli olacak?" sorusuna verilecek en iyi cevap "Evet"tir. Modern donanım güvenliği özelliklerine sahip bir bilgisayar, bu özelliklere sahip olmayan bir bilgisayardan daha güvenlidir, ancak bu özellikleri Windows 10'un daha yeni bir sürümüyle zaten kullanabilirsiniz. Ancak, Windows 11'deki yeni güvenlik işlevleri, uygun donanımı desteklemekle sınırlı değildir. Yeni işletim sisteminin bir diğer parçası da, örneğin kurumsal ortamlarda parolasız oturum açmayı sağlayan "İş İçin Windows Hello" olacak. En azından iş kullanıcıları için bu, Windows 11'e özgü bir güvenlik özelliğidir. Ancak birçok ev kullanıcısı için, yeni bir Windows 10'dan Windows 11'e yükseltme, güvenlik açısından pek bir fark yaratmayacaktır.
AV-Comparatives.org'da daha fazlası