关于WD新功能，微软告诉你什么是Windows Defender System Guard runtime attestation

显示全部楼层 · 发表于 2018-4-20 11:16:52

想必大家在更新Windows 10 1804以后，都会注意到有一个System Guard运行时监视器的新进程吧？
如果你点击WD安全中心设备安全性中内核隔离的启动开关，基于Hyper-V技术的VBS功能默认启用，这个与System Guard运行时监视器有什么关系呢？

如今微软官方已经开始介绍WDSG了，官方原文如下：
https://cloudblogs.microsoft.com ... untime-attestation/

顺便一提，WDSG与之前防御熔断漏洞的内核地址隔离或者说是KAISER并不是一个东西哟
https://lwn.net/Articles/738975/

还有去年十月份的KPTI内核页表隔离，虽然也是带隔离，但它是双页表，与WDSG并不相同，KPTI会很大程度上影响系统性能，而且不依赖于虚拟化技术
关于KPTI，可以看这篇看雪大神的文章https://bbs.pediy.com/thread-223805.htm

PS：我只是跟大家分享一下相关信息，不想争论什么，如果有某些反驳的回复，我也不会回复，因为与我无关，毕竟相关链接不是我写的，我只是转载而已。

显示全部楼层 · 发表于 2018-4-20 12:34:52

了解新技术

显示全部楼层 · 发表于 2018-4-20 12:58:37

能科普一下刚发布的那个iGPU加速wd内存扫描的功能么

显示全部楼层 · 发表于 2018-4-20 14:10:39

那如果关闭则个功能?
额，就是说怎么不让这个程序开机启动

显示全部楼层 · 发表于 2018-4-20 14:40:44

相当于主防么，这太可怕了

显示全部楼层 · 发表于 2018-4-20 18:17:35

说的好
看疗效我选择卡巴

显示全部楼层 · 发表于 2018-4-21 03:12:45

那个intel核显加速的有么？

显示全部楼层 · 发表于 2018-4-21 08:22:21

欧阳宣发表于 2018-4-20 12:58
能科普一下刚发布的那个iGPU加速wd内存扫描的功能么

WD现在没有的，是WDATP有，相关情况看这帖子吧
https://bbs.kafan.cn/thread-2120643-1-1.html
@特斯拉

显示全部楼层 · 发表于 2018-4-21 08:24:21

aboringman 发表于 2018-4-20 14:40
相当于主防么，这太可怕了

不是主防，但功能还是很不错的，似乎以后好像会对第三方开放API呢

显示全部楼层 · 发表于 2018-4-21 10:04:18

这不是超越ESET 内存扫描了吗？

[分享] 关于WD新功能，微软告诉你什么是Windows Defender System Guard runtime attestation

评分