Microsoft har gjort en stor sak om den ökade säkerheten i Windows 11. Enligt Microsoft beror de förvånansvärt höga systemkraven som hindrade många användare med till och med ganska nya datorer från att installera Windows 11 främst på säkerhetsfunktioner. Så vad är affären och hur kan du se till att du drar nytta av det?
I den här artikeln ger vi svaren och visar dig hur du bättre skyddar din integritet – både från Microsoft och andra. Ju mer våra liv levs digitalt, desto viktigare är det.
Windows 11 säkerhetsfunktioner som du inte visste fanns
få windows 11 billigt i pcworlds mjukvarubutik
Windows 11 Pro
Pris vid recension: 199,99 Bästa priser idag: 79,99 USD på PCWorld Software Store | $179 på Macys US | 179,95 USD på Dells hemmakontor
Många av Windows 11:s systemkrav relaterar till säkerhetsfunktioner som har funnits i flera år i Windows 10 men som få utanför företagets IT-avdelningar uppmärksammat. Vissa av dessa kommer inte att slås på automatiskt om du uppdaterar från Windows 10, utan kommer att aktiveras på alla nya datorer som säljs direkt med Windows 11. Vissa är mycket förnuftiga och påverkar inte din dators prestanda alls, medan andra kan ha en negativ inverkan och vi visar dig nedan hur du stänger av dem om du värdesätter prestanda mer.
Säker start och TPM
För att överhuvudtaget installera Windows 11 på din PC behöver den en modern processor (Intel 8:e generationen eller AMD Ryzen 3000 eller nyare) och två säkerhetsfunktioner: Säker start och en sk Trusted Platform Module (TPM).
Secure Boot har funnits i många år, men de flesta PC-användare har inte haft det igång eftersom det inte har varit obligatoriskt, och mest känts som ett onödigt krångel. Funktionen är en del av UEFI, den moderna ersättningen för BIOS. Det låter datorns grundläggande programvara upptäcka – och stoppa – ett modifierat operativsystem genom att kontrollera dess kryptografiska signaturer.
Aktivering av Secure Boot stoppar effektivt lömsk skadlig kod som till exempel installerar sig själv under Windows som ett så kallat bootkit och kan i hemlighet läsa allt som händer på systemet. Du aktiverar Säker start i din dators BIOS-inställningar, men att aktivera den är faktiskt inte ett krav för att installera eller köra Windows 11 – kravet är att datorn ska vara kunna för att använda Secure Boot.
TPM, å andra sidan, är ett krav för att installera och köra det nya systemet. Det finns sätt runt det, men Microsoft varnar för att du kan gå miste om framtida uppdateringar och det är osannolikt att TPM-kravet är det enda som hindrar dig från att installera Windows 11 eftersom nästan alla Intel- och AMD-processorer från 2013 och framåt har en inbyggd TPM modul.
Brad Chacos/IDG
Till skillnad från Secure Boot, vars fördelar är lite mer esoteriska, är det tydligare varför TPM är en bra idé. De grundläggande funktionerna i TPM är säker lagring av krypteringsnycklar, certifikat och liknande samt säker skapande och kontroll av nya nycklar. Det kan till exempel vara krypteringsnyckeln för Bitlocker som säkrar all data på din hårddisk, eller krypteringsnyckeln som används med Windows Hello för snabb inloggning med PIN eller ansiktsigenkänning. Tredjepartsapplikationer som Firefox och Chrome använder också TPM om det finns, även i Windows 10.
Detta fungerar ungefär som Apples “säkra enklav” som har skyddat iPhone och iPad i många år, och liknande funktioner i mobila processorer från Qualcomm, Samsung och andra tillverkare.
Med en TPM aktiverad kan Windows och enskilda program som behöver generera krypteringsnycklar be TPM att göra det. De genererade nycklarna lagras bara där och kan aldrig extraheras eller kopieras till andra platser. Detta är mycket säkrare än när nycklar genereras av den vanliga processorn eftersom en trojan eller annan skadlig kod teoretiskt sett kan fånga upp sådana nycklar.
Brad Chacos/IDG
Ett bra exempel på hur TPM skyddar dig är Windows Hello. I Windows 11 rekommenderar Microsoft att du använder ett Microsoft-konto och stänger av inloggningen med kontolösenordet så att du bara kan logga in med Windows Hello – vanligtvis en PIN-kod, men du kan också använda ansiktsigenkänning eller en fingeravtrycksläsare.
den bästa windows hello webbkameran
Logitech Brio 4K Ultra HD webbkamera
Läs vår recension Pris vid granskning: 199,99 $ Bästa priser idag: 124,99 $ på Amazon | 199,99 USD på Adorama | 199,99 USD på Best Buy
Låt oss säga att du drabbas av en skadlig kod med en keylogger som fångar allt du skriver på ditt tangentbord. Detta inkluderar din PIN-kod, men eftersom PIN-koden är kopplad till en krypteringsnyckel på just den här datorn, kommer skaparna av skadlig programvara inte att kunna logga in på ditt Microsoft-konto på en annan dator. Om du istället hade loggat in med ditt kontolösenord hade du bara haft tvåfaktorsautentisering för att skydda dig från ett hackat konto.
Vidare läsning: Här kan du köpa en TPM för Windows 11
Virtualiseringsbaserad säkerhet
Hårdvarukravet som egentligen ligger bakom Windows 11 som kräver en sådan ny dator är något som kallas virtualiseringsbaserad säkerhet eller VBS. Det innebär att systemet använder moderna processorers förmåga att köra kod i virtuella maskiner med egna separata delar av arbetsminnet.
Virtualisering användes först för att köra andra operativsystem inuti Windows eller ett annat system så att du till exempel kan testa mjukvara eller köra ett program som inte fungerar på ditt vanliga system. Ett vanligt exempel är Mac-användare som kör Windows med en virtuell maskin för att komma åt Windows-specifika program.
Virtualiseringsbaserad säkerhet använder samma teknik för att separera vissa delar av Windows så att andra delar av systemet inte kan komma åt dem. Den består av flera olika komponenter, varav några endast är tillgängliga i företagsversionerna av Windows och inte i Home-versionen.
Minnesintegritet
Öppen Windows säkerhet och välj Enhetssäkerhet. Om VBS är aktivt ser du en grön bock bredvid Kärnisolering och det står “virtualiseringsbaserad säkerhet skyddar kärndelarna av din enhet.” Klicka på Information om kärnisolering och du kommer att tas till en undermeny där du kan aktivera eller inaktivera något som heter Minnesintegritet (tekniken bakom kallas “hypervisor-enforced code integrity” eller HVCI).
Brad Chacos/IDG
Detta är en av funktionerna som VBS möjliggör, vilket innebär att Windows placerar känslig kod i en virtuell maskin som resten av systemet inte kan komma åt, även med administratörsbehörigheter. Detta ökar säkerheten och ger bättre skydd mot vissa skadliga program, men kan också leda till lägre prestanda – upp till 25 procent mindre på vissa maskiner. På grund av detta väljer spelare eller personer som använder sin dator för intensivt arbete ofta att inaktivera funktionen trots dess säkerhetsfördelar.
Om du har uppdaterat från Windows 10 är minnesintegritet inte aktiverat som standard. På nya datorer som följer med systemet är det. Om du har prestandaproblem med din dator, kontrollera om funktionen är aktiv och försök att stänga av den. Om du inte har problem med den är det såklart bäst att hålla den aktiv så att din dator är så skyddad som möjligt.
Integritetsskydd – Microsoft har förbättrats
En av de saker som Microsoft fick mest kritik för efter lanseringen av Windows 10 är hur systemet skickar analysdata till företaget och hur svårt det är att stänga av denna delning, samt hur Start-menyn var full av annonser.
I Windows 11 har Microsoft lyssnat på kritiken och inställningarna för integritetsskydd och användardatadelning har förbättrats avsevärt. Inställningarna för både själva Windows och auktoriseringen av tredjepartsprogram för att komma åt funktioner som kameran och ditt bildbibliotek finns i Inställningar -> Sekretess och säkerhet. Så här använder du dem och stänger av all delning du inte vill ha.
Brad Chacos/IDG
Inställningspanelen har tre huvudsektioner: säkerhet, Windows-behörigheteroch App tillåtelser. Säkerhet är mestadels genvägar till det separata programmet Windows Security, så det är de andra två som du kommer att använda mest.
Windows-behörigheter
Allmän har den viktiga inställningen för Annons-ID, den unika koden som, om du tillåter det, kan användas för att spåra dig, så att annonsköpare till exempel kan spåra ett köp av en produkt till en annonsbanner du klickat på. Om du inte gillar annonser i ditt system, stäng av detta.
Infärgning och skrivanpassning: Om du använder en penna och ibland skriver direkt på skärmen låter den här inställningen dig bestämma om Windows ska skapa en anpassad ordbok för dig.
Tal styr om du vill använda Microsofts mer avancerade taligenkänning online, som självklart skickar det du säger till Microsofts servrar. Om du stänger av den får du nöja dig med den mindre avancerade taligenkänningen direkt på din dator.
Brad Chacos/IDG
Diagnostik och feedback: Här är inställningar för hur din användning av datorn kan användas för analytiska ändamål. Uppgifterna är anonymiserade och är avsedda att hjälpa Microsoft att förbättra Windows och andra produkter. Systemet skickar alltid ”obligatorisk data” men du kan välja att skicka ytterligare data, vilket är ett krav om du vill koppla din dator till Windows Insider-programmet. En viktig funktion här är Ta bort diagnostiska data. Om du har haft diagnostisk datadelning påslagen och nu har stängt av det kan det vara en bra idé att radera all data som redan samlats in.
Aktivitetshistorik är en funktion på ditt Microsoft-konto som låter dig fortsätta vad du har gjort på en enhet medan du sitter vid en annan som är inloggad på samma konto. Stäng av den om du bara har en dator, då det är helt onödigt i så fall.
Sökbehörigheter: Det finns två viktiga inställningar här: om du vill filtrera efter vuxet innehåll i Windows sökfunktion, och om du vill spara din sökhistorik så att du snabbare kan hitta saker du tidigare har sökt efter.
Sök i Windows har andra inställningar för sökfunktionen som vi inte riktigt tycker hör hemma i sekretessinställningarna, som till exempel vilka mappar som inte ska sökas i. Om du undrar varför det inte finns under System i Inställningar har vi inget svar, men det är här du kan ställa in Windows Search för att söka efter filer utanför din hemmapp.
App tillåtelser
Brad Chacos/IDG
Det finns ett antal underavsnitt för allt på din dator som rör sekretessfrågor. De viktigaste är bekvämt placerade högst upp i avsnittet om appbehörigheter: Platssom handlar om huruvida Windows och applikationer kan ta reda på var du är, Kamera och Mikrofon som är ganska uppenbara, och funktioner som röstaktivering, meddelanden (aviseringar) och Kontoinformation.
Under Kamera och mikrofon kan du enkelt stänga av eller på åtkomst till enskilda applikationer. Vi rekommenderar att vara sparsam med att bevilja åtkomst och stänga av båda för de applikationer du inte längre använder. Ju färre program som har tillgång, desto bättre.
Platsdata är inte alls lika användbar på en dator som den är på en mobiltelefon. För många användare är den enda fördelen med att låta Windows läsa din plats att onlinebutiker lättare kan visa din närmaste fysiska butik, och webbsökningar efter butiker, restauranger och liknande kan direkt visa resultat från ditt närområde. Om det inte är något som tilltalar dig rekommenderar vi att du stänger av platsspårning helt och hållet.
Andra inställningar som du kanske vill ändra
Utöver inställningarna i Sekretess och säkerhet finns det en massa andra saker relaterade till vad Microsoft vet om dig…
