Windows 10 现在更安全：KDP

如果在我们拿到设备或安装新版本操作系统时有一个方面让我们担心，那就是它可以提供的安全性。随着我们的生活越来越依赖技术和我们永久连接的小工具存储越来越多的敏感数据，安全已成为决定性因素。

这就是为什么微软在Windows 10上进行的最新动作并不令人惊讶，其全新的操作系统几乎在两个月前收到了迄今为​​止的最后一次全球更新：Windows 10 May 2020 Update .Redmond 公司正在 Insider Program 的成员中测试一项新的安全功能：他们正在屏蔽内核，使其只能被读取 因此，恶意软件攻击，您无法覆盖它，因此无法修改它。

屏蔽内核，安全Windows

但在继续之前，先弄清楚内核是什么。对于这个术语，内核，我们指的是操作系统的内核。 负责电子设备的软件和硬件之间所有安全通信的部分。因此，它是关键，是操作系统中最重要的部分，因此也是最值得保护的部分。

现在，微软正在添加功能KDP，代表内核数据保护。 它的一个作用是加固操作系统的内核他们从 Microsoft 澄清 KDP 的工作原理是为开发人员提供对编程 API 的访问，这将允许他们将 Windows 内核的某些部分指定为只读部分。

这样避免了许多攻击用来侵犯操作系统的系统他们使用某些文件和驱动程序必须访问的权限内核为了访问系统的基础，用某种类型的恶意代码感染它，从而控制我们的设备。而这正是KDP功能想要避免的。

拥有内核访问权限的文件将继续维护它，但现在他们将只能读取它而将没有写权限为此，KDP 所做的是借助VBS 技术虚拟化操作系统的一部分，这需要使用硬件，因此需要兼容的设备才能激活KDP。目前，VBS 兼容任何支持以下功能的计算机：

• Intel、AMD 或ARM 虚拟化扩展
• 二级地址转换：AMD的NPT，Intel的EPT，ARM的Stage 2地址转换
• 可选的MBEC硬件，它降低了与HVCI相关的性能成本

此外，微软声明KDP可能还有其他应用，例如用于反作弊软件或管理数字版权(DRM).

现在，KDP仅适用于Insider Program内发布的内部版本，以我们昨天看到的20161为例，以及希望以后能达到Windows 10稳定版

通过| ZDNet 更多信息 |微软