旧瓶装新酒！挖掘MD潜力，释放软硬件结合的反病毒技术之Intel TDT【开启篇-完结】

为你心碎

驭龙 发表于 2024-8-23 20:00
可以进入的，我前几天就进过

我是官方镜像文件

能给个下载地址吗

驭龙

为你心碎 发表于 2024-8-23 20:03
能给个下载地址吗

就是官方预览版网站，通过预览版账户下载的，地址不固定，你自己去申请下载发布预览版24H2 26100就可以

为你心碎

驭龙 发表于 2024-8-23 20:07
就是官方预览版网站，通过预览版账户下载的，地址不固定，你自己去申请下载发布预览版24H2 26100就可以

好的

hansyu

在这问一下，智能应用控制推荐开吗？误拦截率如何？是否影响日常使用？

驭龙

hansyu 发表于 2024-8-23 20:15
在这问一下，智能应用控制推荐开吗？误拦截率如何？是否影响日常使用？

堪比MD零容忍，但是如果经常使用没有数字签名的程序，不建议开启，因为大部分无数字签名的程序都无法运行，兼容性非常差，还没有排除功能

喀反

龙大，关于MD还有个安全功能叫System Guard 安全启动，百度到的文章极少，根据微软官方的文章通过注册表和组策略开启这个功能最后在MD界面也会显示灰色关闭状态，尽管系统硬件符合微软安全核心PC，但就是无法开启，龙大对这个功能有了解过吗

驭龙

喀反 发表于 2024-8-24 22:00
龙大，关于MD还有个安全功能叫System Guard 安全启动，百度到的文章极少，根据微软官方的文章通过注册表和 ...

SG是默认在支持的系统硬件上开启的，实际上需要VBS的开启

你确定你的设备符合安全核心PC吗？它不只是需要硬件，uefi不开启相关固件功能的就不是安全核心PC，不过SG只需要开启VBS基本上就是可以运行的

可以通过系统信息查看状态

喀反

驭龙 发表于 2024-8-24 22:39
SG是默认在支持的系统硬件上开启的，实际上需要VBS的开启

你确定你的设备符合安全核心PC吗？它不只是 ...

我的笔记本符合这个图里基线的windows 安全，根据你的意思是安全中心中没有SG就不符合windows 安全核心PC吗？VBS我电脑是正常打开的

驭龙

喀反 发表于 2024-8-25 10:28
我的笔记本符合这个图里基线的windows 安全，根据你的意思是安全中心中没有SG就不符合windows 安全核心PC ...

首先，你的设备只是满足了Windows安全基线的要求，但这不是安全核心电脑的要求。

SG是VBS的一部分，但开启VBS只是获得SG一部分的内核模式防御，不是完整的SG，但要想获得完整的SG必须有安全核心PC的硬件基础，满足安全核心电脑的三大要求是处理器支持vPRO和主板芯片组支持vPRO以及TXT，且拥有硬件级TPM芯片，最后是设备供应商开放UEFI固件中的TXT和固件保护功能，如果只是有前两个要求，没有至关重要的制造商固件支持是无法开启安全核心电脑的。

例如我的设备，打开安全中心的设备安全性，直接会出现安全核心电脑功能信息


因为我的设备，UEFI固件中是开启了TXT的，所以可以获得完整的安全核心电脑功能。


正因如此，内核隔离中才会有完整的MDSG固件保护。


你如果想确认你的设备是否支持安全核心电脑，请咨询你的设备制造商，前提是你的设备是商用级设备，消费级不存在这种高安全的电脑，除非等完整支持Copilot+设备上市，这种设备也具有安全核心电脑的功能，这是微软最新信息，将安全核心电脑的功能开放给copilot+AI设备。

喀反

驭龙 发表于 2024-8-25 14:09
首先，你的设备只是满足了Windows安全基线的要求，但这不是安全核心电脑的要求。

SG是VBS的一部分，但 ...

感谢解答，了解了