微软表示，Windows 11 将在即将发布的版本中获得更多安全改进，这将增加对网络安全威胁的更多保护，提供更好的加密，并阻止恶意应用程序和驱动程序。

“在 Windows 11 的未来版本中，您将看到重要的安全更新，通过结合现代硬件和软件，从芯片到云端提供更多保护，”企业和操作系统安全副总裁 David Weston 说。

Microsoft 在 Windows 11 中添加的一项新安全功能是在 Microsoft Defender SmartScreen（一种基于云的反网络钓鱼和反恶意软件服务）的帮助下，增强 了针对目标网络钓鱼攻击的 网络钓鱼防护

通过将 SmartScreen 集成到操作系统中，Windows 用户在将凭据输入恶意应用程序或被黑网站时会收到警告。

作为 SmartScreen 效率的证明，韦斯顿表示，仅在去年，微软就已经阻止了超过 256 亿次 Azure Active Directory 暴力验证攻击，并且能够在登陆收件人的收件箱之前拦截超过 357 亿封网络钓鱼电子邮件。

“这些增强功能将使 Windows 成为世界上第一个直接在平台中内置网络钓鱼保护并开箱即用的操作系统，以帮助用户保持生产力和安全，而无需学习成为自己的 IT 部门，”他补充说。

Windows 11 增强的网络钓鱼防护 (Microsoft)
保护用户数据和防止恶意驱动程序
Weston 还表示，Windows 11 用户将获得额外的安全层来保护他们的数据并作为对恶意驱动程序的防御。

例如，新计划的 个人数据加密 功能在用户未登录设备时通过阻止访问来保护用户的文件和数据，直到他们通过 Windows Hello 进行身份验证。

“要访问数据，用户必须首先使用 Windows Hello 企业版进行身份验证，将数据加密密钥与用户的无密码凭据相关联，这样即使设备丢失或被盗，数据也更能抵御攻击，敏感数据还有另一层保护内置，”韦斯顿说。

Windows 11 客户还可以启用 易受攻击的驱动程序阻止 列表，该列表使用 Windows Defender 应用程序控制 (WDAC) 自动阻止具有已知漏洞的驱动程序。

它可以针对具有以下任何属性的第三方开发的驱动程序强化 Windows 系统：

已知的安全漏洞，攻击者可以利用这些漏洞来提升 Windows 内核中的权限
用于签署恶意软件的恶意行为（恶意软件）或证书
非恶意但绕过 Windows 安全模型且可被攻击者利用以提升 Windows 内核权限的行为

Microsoft 易受攻击的驱动程序阻止列表 ( David Weston )
Windows 11 应用、企业安全改进

Smart App Control 是 Windows 11 计划的另一项重要安全增强功能，将在进程级别与操作系统集成，以阻止用户使用代码签名和 AI 模型运行恶意应用程序。

“当一个新的应用程序在 Windows 11 上运行时，它的核心签名和核心功能会根据这个模型进行检查，确保只允许运行已知的安全应用程序，Weston 补充说。

“这意味着 Windows 11 用户可以确信他们在新的 Windows 设备上只使用安全可靠的应用程序。”

Windows 11 智能应用控制（微软）
Microsoft 还希望为使用 Windows 11 Enterprise 的组织启用默认凭据保护和对本地安全机构 (LSA) 的额外保护，以进一步提高企业环境中的安全性。

自 2021 年 10 月新版本发布以来，该公司的工程师还添加了其他安全增强功能，以保护 Windows 11 用户的帐户、设备和应用程序。

可能其中最重要的一项名为 Config Lock 会锁定安全设置，以便在最终用户或攻击者尝试修改它们时自动恢复它们。

它利用 MDM 策略来监控注册表项并将其恢复到原始状态，如果用户正在更改它们，可能会使他们的设备不安全并受到攻击。