विंडोज 11 विंडोज 10 की तुलना में बहुत अधिक सुरक्षित है: यहां बताया गया है

विंडोज 10 में सुरक्षा कारनामों का अपना हिस्सा रहा है। स्पेक्टर और मेल्टडाउन से लेकर हालिया प्रिंट स्पूलर बग तक, विंडोज 10 कमजोरियों और हैक्स की सूची व्यापक है। इसलिए, माइक्रोसॉफ्ट को विंडोज 11 में सुरक्षा को दोगुना करते देखना राहत की बात है।

विंडोज 11 आउट ऑफ द बॉक्स, फुल स्टॉप विंडोज 10 की तुलना में अधिक सुरक्षित ऑपरेटिंग सिस्टम होगा। विंडोज 11 में सुरक्षा पर माइक्रोसॉफ्ट का नया फोकस कुछ प्रमुख विशेषताओं पर केंद्रित होगा। तो, आइए उन महत्वपूर्ण सुरक्षा विशेषताओं पर एक नज़र डालें जो विंडोज 11 की सुरक्षा को मजबूत करती हैं।

1. विश्वसनीय प्लेटफार्म मॉड्यूल (टीपीएम)

जब से माइक्रोसॉफ्ट ने घोषणा की कि विंडोज 11 को ट्रस्टेड प्लेटफॉर्म मॉड्यूल (टीपीएम) 2.0 समर्थन की आवश्यकता है, यह विषय विवादास्पद हो गया है। जबकि टीपीएम चिप्स को लगभग एक दशक से अधिक समय हो गया है, डिवाइस निर्माताओं और उपयोगकर्ताओं ने अब तक उन्हें गंभीरता से नहीं लिया है।

एक टीपीएम चिप एक क्रिप्टोग्राफिक स्टोर है जो एन्क्रिप्शन कुंजी, पासवर्ड और प्रमाण पत्र संग्रहीत करता है। टीपीएम चिप डिवाइस, सॉफ्टवेयर और उपयोगकर्ताओं की पहचान करने और उन्हें प्रमाणित करने के लिए संग्रहीत वस्तुओं का उपयोग करता है।

उदाहरण के लिए, विंडोज 11 में, विंडोज हैलो लॉग-इन प्रक्रिया को सुरक्षित करने के लिए टीपीएम 2.0 चिप के साथ काम करता है। टीपीएम 2.0 चिप विंडोज हैलो से संबंधित एक रहस्य संग्रहीत करता है और उपयोगकर्ता को प्रमाणित करने के लिए गुप्त का उपयोग करता है।

संबंधित: एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (TPM) क्या है?

विंडोज ब्लॉग पर माइक्रोसॉफ्ट के अनुसार, पुराने टीपीएम 1.2 के बजाय नए टीपीएम 2.0 के साथ जाने का कारण यह है कि टीपीएम 2.0 बेहतर क्रिप्टोग्राफिक एल्गोरिदम का समर्थन करता है।

दूसरे शब्दों में, टीपीएम 2.0 चिप यह सुनिश्चित करेगी कि विंडोज 11 के पीसी प्रामाणिक और अप्रतिबंधित हैं।

2. वर्चुअलाइजेशन-आधारित सुरक्षा (वीबीएस)

माइक्रोसॉफ्ट ने विंडोज 11 में वर्चुअलाइजेशन-आधारित सुरक्षा (वीबीएस) को शामिल किया है। इस सुविधा का उद्देश्य सिस्टम मेमोरी के एक पृथक और सुरक्षित खंड के अंदर इन समाधानों को होस्ट करके सुरक्षा समाधानों की सुरक्षा करना है।

सरल शब्दों में, VBS सिस्टम मेमोरी का एक हिस्सा लेता है, इसे बाकी OS से अलग करता है, और उस स्थान का उपयोग सुरक्षा समाधानों को संग्रहीत करने के लिए करता है। ऐसा करके, Microsoft उन सुरक्षा समाधानों की रक्षा कर रहा है जो अधिकांश साइबर हमलों का मुख्य लक्ष्य हैं।

जबकि वीबीएस-समर्थन विंडोज 10 में उपलब्ध है, यह सुविधा डिफ़ॉल्ट रूप से उपयोग नहीं की जाती है। Microsoft इसे Windows 11 के साथ बदल रहा है। कंपनी ने घोषणा की है कि वह आने वाले वर्ष में डिफ़ॉल्ट रूप से अधिकांश Windows 11 पर VBS को सक्षम कर देगी।

3. हाइपरवाइजर-संरक्षित कोड अखंडता (HVCI)

हाइपरवाइजर-संरक्षित कोड अखंडता VBS की एक विशेषता है जो VBS द्वारा बनाए गए पृथक सिस्टम मेमोरी वातावरण की सुरक्षा करती है। एचवीसीआई सुनिश्चित करता है कि विंडोज कर्नेल, ओएस के दिमाग उर्फ, से समझौता नहीं किया गया है।

चूँकि कई कारनामे सिस्टम तक पहुँच प्राप्त करने के लिए कर्नेल मोड के उपयोग पर निर्भर करते हैं, HVCI यह सुनिश्चित करने में एक महत्वपूर्ण कार्य करता है कि कर्नेल सुरक्षित है और सिस्टम का शोषण करने के लिए इसका उपयोग नहीं किया जा सकता है।

आम आदमी के शब्दों में, एचवीसीआई सुनिश्चित करता है कि विंडोज का दिमाग (कर्नेल) कुछ बेवकूफी भरा काम नहीं करता है जो सिस्टम की सुरक्षा से समझौता कर सकता है।

बॉक्स से बाहर एचवीसीआई के साथ विंडो 10 जहाज। लेकिन यह पुराने CPU के प्रदर्शन को काफी कम कर देता है। यह एक कारण है कि Microsoft को 8वीं पीढ़ी या उससे अधिक इंटेल और ज़ेन 2 या उससे ऊपर के AMD CPU की आवश्यकता है, क्योंकि उनके पास HVCI के लिए समर्पित हार्डवेयर है।

संक्षेप में, विंडोज 11 एचवीसीआई और वीबीएस के उपयोग के माध्यम से डिफ़ॉल्ट रूप से विंडोज 10 की तुलना में काफी अधिक सुरक्षित होगा।

5. यूईएफआई सिक्योर बूट

इससे पहले कि हम यूईएफआई सिक्योर बूट के बारे में बात करें, आइए एक बात स्पष्ट करें: सभी विंडोज सुरक्षा उपकरण और प्रोटोकॉल कुछ भी नहीं कर सकते हैं यदि बूटिंग से पहले आपके सिस्टम से समझौता किया जाता है।

सीधे शब्दों में कहें, अगर विंडोज खराब कोड के साथ बूट होता है, तो कारनामे सभी सुरक्षा उपायों को बायपास कर सकते हैं। UEFI सिक्योर बूट यह सत्यापित करके सुनिश्चित करता है कि ऐसा न हो कि आपका कंप्यूटर केवल एक विश्वसनीय स्रोत से कोड के साथ शुरू होता है। यह स्रोत आपका पीसी निर्माता, चिप निर्माता या माइक्रोसॉफ्ट हो सकता है।

संबंधित: किसी भी सिस्टम को डुअल बूट करने के लिए UEFI सिक्योर बूट को डिसेबल कैसे करें

सभी विंडोज 11 मशीनें शुरू से ही यूईएफआई सिक्योर बूट के साथ आएंगी। यह विंडोज 11 मशीनों को विंडोज 10 उपकरणों पर एक महत्वपूर्ण सुरक्षा प्रदान करेगा।

विंडोज 11 हर एंगल से विंडोज 10 से ज्यादा सुरक्षित रहेगा

Microsoft यह सुनिश्चित कर रहा है कि उसका नया OS शुरू से ही सुरक्षित रहे। टीपीएम 2.0 और नए सीपीयू जैसे सुरक्षा-केंद्रित हार्डवेयर उपयोगकर्ताओं को शोषण से बचाने के लिए वीबीएस और यूईएफआई सिक्योर बूट जैसी सुविधाओं को सक्षम करेंगे।

उस ने कहा, अधिकांश विंडोज उपयोगकर्ता अभी भी पुरानी मशीनों का उपयोग कर रहे हैं। इसलिए, माइक्रोसॉफ्ट को लोगों को नए पीसी खरीदने के लिए राजी करना होगा। और यह आसान नहीं होगा।