Win10使系统攻击变得困难，平台完整性变得更加难以妥协。 Windows Defender System Guard附带Windows 10的Fall Creators更新。更新重组了系统完整性功能，使其不会受到影响。

Windows Defender System Guard

Windows Defender System Guard的创建目的是：

启动时保护系统完整性。

通过运行时保持系统完整性。

通过本地和远程指示器验证系统完整性维护。

System Guard在启动时如何工作

在Windows 7中，未检测到威胁并安装了Bootkit或Rootkit。恶意软件在Windows启动之前启动并获得更高的地位。如果在Windows 8及更高版本的硬件上运行Win10，则可以避免此问题。硬件确保只有授权的固件才能通过引导加载程序。 UEFI的安全启动功能确保此功能不允许系统上的bootkit等恶意软件。

Windows Defender System Guard可以保护设备和系统免受启动级恶意软件攻击，因此攻击者不再拥有最佳的优势。 System Guard只允许授权文件，驱动程序和第三方应用程序在启动过程中运行。启动完成后，System Guard将启动反恶意软件，以便在启动后扫描第三方驱动程序。

System Guard还可以确保引导已经完成，而系统完整性已经被破坏。只有这样，系统防御的其他部分才能起作用。

System Guard在运行时如何工作

在核心层面获得最终安全是不够的，除非得到维护。即使攻击者占上风，攻击也可以保持不变，通过维护关键服务和数据的完整性。 Windows 10附带VBS帮助我们隔离最敏感的数据。 

Windows 10将这部分称为Windows Defender System Guard容器。在运行时保持关键完整性所需的基于硬件的安全性是Credential Guard，Device Guard等。Windows Defender漏洞防护的部分内容也是其中的一个。

System Guard如何工作以确保整体安全

一开始就获得并保持系统完整性是不够的。在整个运行期间和之后，系统必须确保没有恶意软件。即使在这个阶段，Windows Defender System Guard也有助于验证平台的完整性。无论保护多么先进，不要担心安全是件好事。我们必须始终做好准备。这就是为什么System Guard配备了大量技术来实现远程系统完整性分析的原因。

在Win10启动时，System Guard使用TPM 2.0和硬件隔离来记录一些完整性度量，以确保在系统违规情况下数据不会被篡改。这些数据现在可以帮助检测配置，启动组件等等的异常情况。 System Guard使用TPM密封数据，并保持其可供Intune和System Center Configuration Manager等管理系统进行远程分析。根据需要，管理系统可以拒绝设备访问资源，如果有什么可疑的。

Windows 10引入了Windows Defender System Guard来启用简化的Windows设计，并帮助用户维护和验证平台的完整性。进一步研究这个新的System Guard将有助于在平台完整性保护领域取得进展。 Windows Defender System Guard仍在进行中，将为操作系统提供最终的平台完整性和安全性。 Windows的未来是在现在的高级安全系统中，每一个大的和小的更新正在接近这个未来。