Обновление Windows 11: новые меры безопасности и их последствия

Корпорация Microsoft продолжает укреплять безопасность своих операционных систем, внедряя новые защитные технологии. В обновлении Windows 11 версии 25H2 и Windows Server 2025, выпущенном в ноябре 2025 года, были внесены значительные изменения в работу драйвера Common Log File System (CLFS). В частности, разработчики внедрили систему аутентификации сообщений с использованием хэширования, что, тем не менее, привело к увеличению потребления системных ресурсов.

Технология HMAC, предназначенная для проверки целостности данных в журналах событий, использует уникальный криптографический ключ, хранящийся в реестре и доступный только администраторам. Каждый раз при обращении к журналам система пересчитывает хэш и сравнивает его с сохраненным значением, блокируя доступ в случае несовпадения. Это нововведение направлено на предотвращение подмены данных, так как CLFS ранее часто становилась мишенью для атак.

Однако повышение безопасности обернулось снижением производительности: время создания и записи журналов увеличилось, а также возросла потребность в дисковом пространстве для хранения кодов аутентификации. Microsoft ввела 90-дневный режим обучения, после которого старые логи без аутентификации станут недоступны, и администраторам придется обновлять их вручную с помощью утилиты fsutil.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий