Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu bölüm, Windows'ta sürücülerin güvenliğini iyileştirme konusunda önemli öneriler sağlar.
Windows görev açısından kritik
Windows hastaneler, 911 sistemleri, havalimanları ve diğer önemli kurum ve kuruluşlar tarafından kullanılır. Dünya, güvenilir ve güvenli olması için Windows'a dayanır.
Bu kritik ortamlarda, işletim sistemindeki herhangi bir hata veya güvenlik ihlali ciddi sonuçlara yol açabilir. Bu nedenle, sürücülerin (işletim sisteminin donanım cihazlarıyla iletişim kurmasına izin veren yazılım) güvenli ve güvenilir olmasını sağlamak çok önemlidir. Bu sistemlerin bütünlüğü tartışılamaz ve sürücü geliştiricileri bu önemli işlevselliğin korunmasında önemli bir rol oynar.
Windows açık bir ekosistemdir
İş ortakları tarafından benzersiz yazılım çözümleri oluşturulmasına izin vermek için Windows, tam ve doğrudan çekirdek bellek erişimine izin veren açık bir ekosistemdir. Bu erişim, gelişmiş işlevlerin etkinleştirilmesi için yararlıdır ancak önemli sorumluluklarla birlikte gelir. Sürücüleri yazarken, geliştiricilerin kötü amaçlı aktörler tarafından kötüye kullanılabilecek güvenlik açıklarını önlemek için güvenli kodlama yönergelerini izlemesi gerekir.
Artan tehdit
Günümüzün tehdit ortamı daha önce gördüğümüzden farklı. Saldırılar hız, ölçek ve gelişmişlik olarak artmaktadır. 2015'te Microsoft kimlik sistemleri saniyede yaklaşık 115 parola saldırısı algılaıyordu. On yıldan kısa bir süre sonra, bu sayı saniyede 3.378%'den 4.000'den fazla parola saldırısına yükseldi. Microsoft müşterilerini hedefleyen günde her türden 600 milyondan fazla saldırıyla, güvenli sürücü kodu oluşturmanın merkezi bir öncelik olması gerekir. Siber saldırılardaki inanılmaz büyüme hakkında daha fazla bilgi için bkz. Microsoft Digital Defense Report 2024'den 10 temel içgörü
Siber güvenliğin kritik önemi nedeniyle, ABD hükümeti Siber Güvenlik Yönetim Emri'ni yayınladı. Güvenliği güçlendirmek ve sürekli gelişen tehditleri ele almak için gerekli eylemlerin özeti için bkz. Siber Güvenlik Yönetim Emri: Federal Kurumlar için Sırada Ne Var?.
Bu korkunç tehdit ortamı, hayatımızda kullandığımız tüm cihazlarda ve teknolojilerde her zamankinden daha güçlü ve daha kapsamlı güvenlik yaklaşımları gerektirir. Bu, sürücü geliştiricileri için bu artan tehditlere karşı koruma sağlamak için sağlam güvenlik önlemlerinin uygulanması anlamına gelir.
Güvenli ve güvenilir bir sürücü göndermenin avantajları
Güvenli ve güvenilir sürücüler göndermek birçok avantaj sunar:
| Fayda | Açıklama |
|---|---|
| Yüksek maliyetli güvenlik olaylarından kaçınma | Bir güvenlik olayına yanıt vermek maliyetli, streslidir ve bir işletmenin uygulanabilirliğini önemli ölçüde etkileyebilir. |
| Tekrarlayan ve referans satışları | Memnun olan müşterilerin yinelenen satın almalar yapma ve başkalarına başvurma olasılığı daha yüksektir. Bir güvenlik olayıyla, müşteriler büyük olasılıkla satıcıları yeniden değerlendirir ve işlerini yeni bir iş ortağına taşımayı düşünür. Ürünlerinizin beklenildiği gibi çalışması halinde, müşterilerin ürünlerinize güvenmesi ve tavsiye etme olasılığı daha yüksektir. |
| Daha düşük destek maliyetleri | Daha az güvenlik sorunu ve kilitlenme, daha düşük destek maliyetleri ve daha az kesinti süresi anlamına gelir. |
| Artırılmış güvenlik = Daha fazla ürün güvenilirliği | Güvenlik açıkları oluşturan, ürün güvenilirliğini artıran yanlış bellek erişimini temizlemek için yapılan çalışmalar. Windows yanlış bellek erişimi gerçekleştiğini algıladığında işletim sistemini kapatır ve mavi bir hata ekranı görüntüler. |
Paylaşılan hedef, başarısız bir sürücünün müşterilerimizin yaşamı ve kritik ortamlarda Windows kullanımı üzerindeki önemli etkisini azaltmaktır.
Windows ve iş ortağı ekosisteminde paylaşılan sorumluluk
Windows sistemlerinin güvenliğini sağlamak, Microsoft ve iş ortakları arasında paylaşılan bir sorumluluktır. Bu ortaklık, kullanıcıların güvenebileceği güvenli bir ekosistem oluşturmak için gereklidir. Windows sürücüleri oluşturan bir iş ortağı olarak, en azından aşağıdakileri yapmanız gerekir.
Güvenlik Yönergelerine Uyun: Sürücü geliştirme için Microsoft'un güvenlik yönergelerini izleyin. Başlamak için harika bir yer Sürücü güvenlik denetim listesi.
Sürücü güvenilirliği verilerini izleme: Windows Update kullanarak sürücünüzü dağıtmanın bir parçası olarak, çekirdek modu kilitlenmesi olmayan makine sayısı gibi sürücü güvenilirliği ölçüleri kullanılabilir. Sürücü dağıtımı ve sağlık önlemleri hakkında daha fazla bilgi için bkz. Driver flighting.
Bilgi sahibi olun: Güvenlik zirvelerine ve forumlarına katılarak en son güvenlik tehditlerinden ve en iyi uygulamalardan haberdar olun. Microsoft Güvenlik Blogu ve Microsoft Rahatsız Edici Araştırma & Güvenlik Mühendisliği (MORSE) Güvenlik Bloguiki önemli kaynaktır.
CISA tarafından sağlanan kaynakları kullanın: Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) yönergeleriyle uyumlu hale getirme. Tasarım ve
Güvenli Yazılım Dağıtımı ile güvenli Müşteriler için Güvenilirliği Nasıl Sağlayabilir?bakın: Yazılım Üreticileri CISA'dan
Bu uygulamaları özenle uygulayarak, her gün milyarlarca insanın hayatını etkileyen Windows sistemlerinin güvenliğine ve güvenilirliğine katkıda bulunabilirsiniz.
Microsoft Virüs Girişimi
Microsoft Virüs Girişimi (MVI), kuruluşların müşterilerimizin güvende kalmaları için güvenen güvenlik çözümlerini geliştirmelerine yardımcı olur. Mükemmel performans, güvenilirlik ve uyumlulukla daha iyi bir şekilde bir araya gelen deneyimleri desteklemek için araçlar, kaynaklar ve bilgiler sağlıyoruz. Microsoft, ortak müşterilerimizin güvenliğini ve dayanıklılığını desteklemek üzere Güvenli Dağıtım Uygulamaları'nı (SDP) tanımlamak ve izlemek için MVI iş ortaklarıyla birlikte çalışır. Virüsten koruma satıcısıysanız, yazılım dağıtımı hakkında daha fazla yardım için MVI'ye nasıl katılacağınızı öğrenmek için bkz. Microsoft Virus Initiative
Eylem çağrısı
Sürücünüzü daha güvenli ve güvenilir hale getirmek için aşağıdaki konularda verilen yönergeleri dikkatle izleyin.
| Konu | Açıklama |
|---|---|
| sürücü güvenlik denetim listesi |
Windows sürücü geliştiricileri için bir sürücü güvenlik denetim listesi. |
| Çekirdek modu sürücülerinde yüksek ayrıcalıklı davranışı kısıtlamaya yönelik en iyi yöntemler | Kötü amaçlı aktörler tarafından kötüye kullanımı ve kurcalanmasını önlemek için Windows sürücüleri için güvenli kod yazma. |
| Sürücüler için tehdit modellemesi | Sürücüler için tehdit modelleri oluşturma ve kullanma. |
| sürücü geliştiricileri için |
Windows güvenlik modelinin sürücülere nasıl uygulandığı ve sürücü yazıcılarının kodlarının güvenliğini artırmak için ne yapması gerektiği açıklanır. |
Bir Windows sürücüsü geliştirmeye dahilseniz, her gün Windows kullanan milyarlarca kişinin hayatını önemli ölçüde etkileyen güvenlik önlemlerine katkıda bulunun.