Đại Học Cơng Nghiệp Hà Nội
BÀI TẬP LỚN
Nhóm 11
Đề tài: Nghiên cứu và tìm hiểu Hệ thơng bảo mật trong Hệ điều hành
Windows

Sinh viên thực hiện:
Vũ Đình Huy
Ngơ Trung Hiếu
Tạ Trường Hồng
Dương Tiến Đạt
Ngơ Nguyễn Chí Cơng
Giảng Viên hướng dẫn: Nguyễn Tuấn Tú
Lớp: Công Nghệ Thông Tin 2


Nội dung đề tài gồm 5 chương
Lời Mở Đầu…………………………………………………………………….4
Chương I:Tổng quan về hệ thống bảo mật của hệ diều hành Windows qua
các phiên bản ......................................................................................................5
1.Windows 95 – Khởi đầu cho vấn đề bảo mật………………..................5
2.Windows NT 4.0 - Lỗ hổng bảo mật bị khai thác rầm rộ………………6
3.Windows 98 - Lỗ hổng bảo mật tiếp tục gây họa………………………6
4.Windows 2000 - Sự bệ rạc của hệ thống bảo mật……………………...6
5.WindowsXP - Kỷ nguyên của công nghệ tường lửa…………………...7
6.Windows Server 2003 - 'Khởi đầu không như m..'…………………….7
7.Windows Vista - Thành quả của sự nỗ lực…………………..................8
8.Windows Server 2008 - Giảm thiểu các cuộc tấn công………………...8
9.Windows 7 - Chặn đường sống của virus Autorun trên US……………9
10. Windows 8,8.1 - Mới và độ an toàn cao…………………………...12
11.Windows 10 – Phiên bản Windows mới nhất bảo mật nhất…………13

Page 1


Chương II: Nguyên lý an toàn và bảo mật trên Hệ điều hành
Windows............................................................................................................15
An toàn hệ thống (Security)…………………………………..................15
1.Cơ chế xác thực……………………………………………………….17
2.Cơ chế kiểm chứng……………………………………………………18
3.Mã hóa...................................................................................................18
4.Phịng tránh virus và các phần mềm độc hại………………………….18
Chương III:Phân tích hệ thống API
Windows……………………………………………………………………… 19
1.API hỗ trợ cơ chế xác thực………………………………....................19
2.API hỗ trợ phân quyền …………………………………………..…...21
3.API hỗ trợ cơ chế theo dõi hệ thống ……………………....................21
4.API hỗ trợ cơ chế mã hóa ………………………………………..…..22
Chương IV:So sánh tính an tồn và bảo mật giữa Windows va
Linux…………………………………………………………………...……..24
1.Ưu điểm……………………………………………………………….24
2.Nhược điểm…………………………………………………………...25
Chương V: Sơ lược về tính an tồn và bảo mật trên Windows
7………………………………………………………………………………..25
1.AppLocker……………………………………………………...……..25

Page 2


2.User Account Control …………………………………..…….………26
3.BitLocker………………………………………………….……..……26
4.BitLocker To Go…………………………………………..………….27

5.Internet Explorer 8 Security……………………………..……………27
6.DirectAccess…………………………………………...……………...27
7.Windows Services Hardening…………………………..…………….28
8.Windows Firewall………………………………………..…………...28
9.ASLR, DEP and Safe Unlinking……………………...………………28
10.USB Device Control…………………………………………...…….29
11.Kernel Patch Protection & Signed Device Drivers với Win 7 64bit……………………………………………………………….……….29
12.Network Access Protection………………………………..………...30
13.Windows Defender…………………………………...……………...30
14.Domain Name Systems Security Extensions Support…………...…..31
15.Windows Audit…………………………………………...………….31
16.Rights Management Services Client………………………...
……….31
17. Kết luận…………………………………………..…………………32
Tài Liệu Tham Khảo …......……………………………….…………………...33
Page 3


Lời cảm ơn……………..………………………………………………………33

Lời Mở Đầu
Ngày nay , nhu cầu sử dụng máy tính trở nên vơ cùng quan trọng trong mọi hoạt
động xã hội,song song với sự phát triển bùng nổ của mạng máy tính nói chung
và mạng Internet nói riêng thì nguy cơ phải đối mặt với hàng loạt các đe dọa
tiềm tàng như virus, sâu máy tính, các kiểu tấn công xâm nhập,vv... la rất
lớn.Vấn đề bảo đảm an ninh ,an tồn thơng tin ngày càng là mối quan tâm hàng
đầu của các công ty, tổ chức, nhà cung cấp và cua cá nhân tưng người.Việc bảo
vệ an toàn và bảo mật dữ liệu là vấn đề cấp thiết , vì vậy việc lựa chịn một hệ
điều hành phù hợp, có khà năng bảo mật tốt độ tin cậy cao là rất quan trọng.Hệ
điều hành Windows ra đời mang nhiều đặc tính an tồn bao hàm cơ chế bảo mật

tốt nhất hiện nay. Hơn nữa , Windows là hệ điều hành được sử dụng nhiều nhất
hiên nay trên thế giới cũng chứng tỏ một phần hệ thông bảo mật này.Vì vậy vấn
đề nghiên cứu “Hệ thơng bảo mật trong Hệ điều hành Windows” là cần thiết,dề
tài trên giúp cải thiện đáng kể tư duy và sự hiểu biết về hệ điều hành Windows
đối với một sinh viên công nghệ thông tin như chúng em.
Page 4


Mục tiêu của đề tài là nghiên cứu tìm hiểu hệ thóng bảo mật trong hệ điều hanh
Windows, qua đó thấy được tầm quan trọng của hệ thống bảo mật .

Page 5


Chương I:
TỔNG QUAN VỀ HỆ THỐNG BẢO MẬT CỦA HỆ ĐIỀU HÀNH
WINDOWS QUA CÁC PHIÊN BẢN
Trên hầu hết các phiên bản Windows, hệ thống bảo mật luôn là vấn đề nhức
nhối nhất, bởi hệ điều hành này luôn là cái đích để các hacker nhắm đến.Từ lâu ,
vấn đề bảo mật trên các phiên bản Windows luôn nhận được sự theo dõi sát sao
không chỉ của cộng đồng IT mà cịn có sự theo dõi của người dùng,bởi
Windows là là hệ điều hành cho máy tính phổ biến nhất trên tòan thế giới .Hệ
thống bảo mật của Windows trên từng phiên bản cụ thể luôn nhận được lời khen
nhưng cũng khơng ít lời phàn nàn.Dưới đây trình bày sự phát triển của hệ thống
bảo mật trên các phiên bản Windows.
1.Windows 95 – Khởi đầu cho vấn đề bảo mật.
Trước khi Windows 95 ra đời, những chiếc máy tính cịn khá sơ sài với hệ điều
hành phổ biến là MS-DOS. Các khái niệm như virus máy tính, hacker cịn xa lạ
với người dùng. Tuy nhiên, sự xuất hiện của hệ điều hành này đã thay đổi toàn
bộ. Các hacker trên thế giới đã ngay lập tức đánh dấu Windows 95 vào “bản đồ

tấn cơng” của mình. Những chiếc máy tính cài hệ điều hành này đứng trước rủi
ro cao về vấn đề bảo mật, do các cuộc tấn công thông qua trình duyệt Web
Internet Explorer và nền tảng ActiveX. Vào năm 1998, giám đốc phát triển hệ
thống bảo mật của hệ điều hành Windows NT - Karan Khanna - đã phải thừa
nhận sự yếu kém của cơng nghệ bảo mật tích hợp trên Windows 95 và Windows
98. Ông cho biết, về cơ bản Windows 95 và 98 được lập trình với những tính
năng bảo mật phù hợp với từng đối tượng khách hàng. Tuy nhiên, tại thời điểm
phát triển sản phẩm, hãng đã không lường trước được sự đa dạng cũng như
cường độ của các cuộc tấn cơng. Chính vì lý do đó mà hacker đã lợi dụng lỗ
hổng bảo mật trong phần mềm Back Orifice của Microsoft để chiếm quyền
kiểm sốt máy tính từ xa. Trong khi đó, nhóm hacker Cult of the Dead Cow
Page 6


chia sẻ, họ thực hiện cuộc tấn công để tạo sức ép lên Microsoft trong việc cải
thiện tính bảo mật trên hệ điều hành của mình.
2.Windows NT 4.0 - Lỗ hổng bảo mật bị khai thác rầm rộ.
Bảo mật tiếp tục là một vấn đề nhức nhối sau khi “gã khổng lồ” phần mềm tung
ra phiên bản Windows NT 4.0 vào năm 1996, đi kèm một lỗ hổng bảo mật cho
phép hacker có thể chiếm quyền quản lý hệ thống máy tính. Từ đó, người dùng
truy cập Internet sẽ bị dẫn đến những trang web có nội dung xấu. Bên cạnh đó
cịn một số lỗ hổng nghiêm trọng khiến Microsoft phải dừng cung cấp các bản
vá lỗi bảo mật, có những lỗi rất nặng không thể sửa bằng các bản vá mà phải
tiến hành lập trình lại rất nhiều phần trên hệ điều hành.
3.Windows 98 - Lỗ hổng bảo mật tiếp tục gây họa.
Microsoft lên tiếng xác nhận về một lỗi bảo mật trong các phiên bản Windows
98 và 95. Theo đó, tồn bộ hệ thống máy tính có thể bị “đánh sập” nếu như
người dùng truy cập vào một trang web có chứa mã độc hoặc mở e-mail từ tài
khoản Hotmail hoặc một dịch vụ webmail nào khác. Ngoài ra, cịn có một số
vấn đề liên quan đến việc rị rỉ thơng tin cá nhân đối với những máy tính cài

Windows 98. Chuyên gia bảo mật Richard Smith cho biết, những văn bản được
tạo bởi hai ứng dụng văn phòng Word và Excel sẽ được gửi đến Microsoft trong
quá trình đăng ký tự động của Windows 98. Bên cạnh đó, Smith cịn phát hiện
thêm lỗi cho phép một số trang web có thể ăn cắp thơng tin đăng ký phần mềm
của người dùng.
4.Windows 2000 - Sự bệ rạc của hệ thống bảo mật.
Cuối những năm 90 và đầu những năm 2000 là khoảng thời gian vất vả đối với
những người phát triển Windows 2000 và các chương trình khác của Microsoft
khi phải đối mặt với một loạt những vấn đề bảo mật, đặc biệt là sự tấn công của
những “siêu virus” như: Melissa, ILoveYou, Blaster, Code Red và Nimda Lúc
Page 7


này, nhóm hacker Cult of the Dead Cow tiếp tục “hoành hành” với phiên bản
mới của phần mềm chiếm dụng quyền điều khiển máy tính từ xa, phần mềm có
thể hoạt động trên cả Windows NT, Windows 2000 và Windows XP. Sự yếu
kém của hệ thống bảo mật chính là cơ sở để malware tấn công vào máy chủ
thông tin Internet (IIS), gây hiện tượng tràn bộ nhớ đệm. Tác hại của những đợt
tấn cơng này có thể kể đến như: hacker chiếm quyền kiểm soát máy chủ chạy
Windows 2000 thơng qua IIS, nghiêm trọng hơn kẻ gian có thể xâm nhập vào
máy tính thơng qua địa chỉ IP của người dùng, sự xuất hiện của lỗi bảo mật Plug
and Play giúp hàng loạt virus thoải mái “gặm nhấm” tài ngun của máy tính.
Ngồi ra, với phiên bản hệ điều hành này, các hacker cịn có thể tấn cơng vào
máy tính thơng qua lỗi bảo mật liên quan đến DNS.
5.WindowsXP - Kỷ nguyên của công nghệ tường lửa.
Mặc dù vẫn còn nhiều lỗi bảo mật bị khai thác, liên quan đến lỗ hổng TCP/IP và
lỗi bảo mật của tính năng Windows Help and Support Center, cùng nhiều lỗi
khác, Window XP đã khiến người dùng yên tâm hơn phần nào với sự cải thiện
nhiều ở khả năng chống đỡ các cuộc tấn công. Đặc biệt hơn, khi Microsoft tung
ra phiên bản Service Pack 2, tên mã “Springboard”, với hệ thống tường lửa có

khả năng tự động cập nhật và ngăn chặn những cuộc tấn từ bên ngồi nhờ cơng
nghệ Data Execution Prevention.
6.Windows Server 2003 - 'Khởi đầu không như mơ'.
Vào tháng 1 năm 2002, hệ thống bảo mật của Microsoft đã có những khoảnh
khắc lóe sáng, với bức thư nổi tiếng của Bill Gates gửi tới toàn bộ nhân viên.
Trong bức thư này, Bill Gates nhấn mạnh tới việc tập trung phát triển và cải
thiện hệ thống bảo mật trên hệ điều hành của mình và đưa ra khái niệm
Trustworthy Computing. Nỗ lực của “gã khổng lồ” phần mềm này cũng đã được
đền đáp, khi họ trở thành hình mẫu cho những công ty phần mềm khác noi theo
trong việc phát triển các công cụ bảo vệ thông tin của người dùng. Tuy nhiên,
Page 8


thành quả đạt được về bảo mật của Microsoft chưa thể bao phủ tồn bộ các sản
phẩm của hãng. Chính vì vậy, chỉ chưa đầy hai tháng sau khi phát hành
Windows Server 2003, các kỹ sư của Bill Gates đã phải tung ra một bản vá lỗi
bảo mật. Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hồn
tồn có thể làm tê liệt hệ thống máy chủ. Lỗ hổng này có liên quan đến trình
duyệt web Internet Explorer 6 được tích hợp trên Windows Server 2003 cũng
như các phiên bản hệ điều hành khác của Microsoft. Mặc dù, gặp phải một số
rắc rối ngay khi mới phát hành, nhưng Windows Server 2003 vẫn được các
chuyên gia cơng nghệ thơng tin đánh giá là an tồn hơn nhiều so với tất cả các
phiên bản hệ điều hành trước đó của hãng.
7.Windows Vista - Thành quả của sự nỗ lực.
Sau khi Bill Gates có những cam kết với cộng đồng IT, toàn bộ nguồn nhân lực
của Microsoft đã rất cố gắng để phát triển một phiên bản hệ điều hành đáp ứng
được sự chờ đợi của người dùng về vấn để bảo mật, đó chính là thời điểm
Windows Vista xuất hiện. Khi mà hầu hết các lỗ hổng bảo mật trên phiên bản
hệ điều hành mới đã được khắc phục, Windows Vista vẫn gặp một số sự cố từ
các cuộc tấn công của những loại virus mới, bao gồm, sâu Storm gây ảnh hưởng

lớn cho hàng triệu máy tính trên thế giới và trojan Zeus với khả năng ăn cắp
thông tin tài khoản ngân hàng.
Windows Vista ra đời với rất nhiều cải tiến bảo mật, nhưng đáng chú ý nhất
chính là chức năng User Account Control (UAC). Nó cho phép người dùng có
thể điều khiển máy tính thoải mái trong phạm vi an toàn đối với hệ thống, từ đó
giảm thiểu những thiệt hại do các phần mềm độc hại gây ra. Bên cạnh đó, hệ
điều hành mới cịn được Microsoft bổ sung thêm chương trình chống phần mềm
gián điệp, tăng cường bộ lọc chống lừa đảo trên trình duyệt Internet Explorer 7
và mặc định vơ hiệu hóa Active X. Một tính năng bảo mật khác là Bitlocker
(chương trình mã hóa) cũng được bổ sung trên Windows Vista.

Page 9


8.Windows Server 2008 - Giảm thiểu các cuộc tấn công.
Microsoft giới thiệu tới người dùng phiên bản hệ điều hành dành Windows
Server 2008, với sự bổ sung của tính năng Server Core. Tính năng này cung cấp
một mơi trường tối thiểu để vận hành các vai trò máy chủ cụ thể, giảm bớt các
yêu cầu về bảo trì, quản lý và bề mặt tấn cơng đối với những vai trị máy chủ
đó.Theo Microsoft, tính năng này giúp giảm thiểu đáng kể bề mặt tấn công của
hệ điều hành đồng thời giảm đến 70% các cuộc tấn công vào lỗ hổng bảo mật so
với 5 năm trước đây.
9.Windows 7 - Chặn đường sống của virus Autorun trên US.
Thời đại của Windows 7 mở ra với những vấn đề bảo mật không đáng kể. Vẫn
có những lỗ hổng cần phải vá lại, chẳng hạn như lỗi Zero-Day liên quan đến
giao thức chia sẻ thơng tin Server Message Block, tuy nhiên nó khơng quá
nghiêm trọng như những gì mà Microsoft đã gặp trong quá khứ. Bên cạnh đó,
rất nhiều cải thiện về bảo mật đã được “gã khổng lồ” này đưa ra. Chương trình
mã hóa Bitlocker trên Windows 7 đã được mở rộng hỗ trợ cả những thiết bị lưu
trữ di động. Đối mặt với sự hoành hành và phát tán của sâu Conficker thông qua

thiết bị lưu trữ USB, Microsoft đã lập trình để Windows 7 có cách thức “giao
tiếp” mới với USB, khiến Conficker khơng thể tự động kích hoạt thơng qua
chức năng AutoRun.
Bảo vệ lõi
Tính năng bảo mật lõi (Kernel) là "trái tim" của hệ điều hành nên chúng cũng là
đích nhắm của mã độc và các cuộc tấn cơng khác. Về cơ bản, nếu một cuộc tấn
cơng có thể truy cập hay thao tác trên Kernel của hệ điều hành, thì tin tặc có thể
thực thi mã độc ở mức độ mà các ứng dụng khác hay ngay cả hệ điều hành cũng
không thể phát hiện thấy. Microsoft đã phát triển các chế độ bảo mật hệ thống
lõi để bảo vệ Kernel và bảo đảm không cho bất cứ sự truy cập trái phép nào vào
thiết bị. Tăng cường bảo vệ Kernel, Microsoft đã tạo ra nhiều cải thiện chủ yếu
Page 10


khác từ Windows XP để bảo vệ hệ điều hành. Cụ thể là Address Space Layer
Randomization (ASLR - ngẫu nhiên hóa lớp khơng gian địa chỉ) sẽ khiến cho
những kẻ tấn công phải do dự về nơi tấn công bởi việc ngẫu nhiên hóa các vị trí
của những chức năng quan trọng của hệ điều hành trong bộ nhớ. Microsoft cũng
đã phát triển chức năng Data Execution Prevention (DEP) để ngăn tràn bộ nhớ
đệm nhằm chặn các ứng dụng chạy mã trong vùng khơng cho phép của bộ nhớ.
Tính năng này cũng phần nào hạn chế những nguy cơ bảo mật có thể phát sinh
do tràn bộ nhớ gây ra.
Trình duyệt Web an tồn
Windows 7 trình lành phiên bản trình duyệt mới nhất và được cho là an toàn
nhất - IE 8. Người dùng có thể tải và sử dụng IE8 trên các phiên bản khác của
hệ điều hành Windows, chứ khơng riêng gì Windows 7. IE8 có khá nhiều tính
năng cải tiến. Đầu tiên là chức năng InPrivate Browsing - lướt Web riêng tư.
Khi người dùng mở một cửa sổ InPrivate Browsing, IE sẽ không lưu giữ bất cứ
thông tin nào liên quan tới việc lướt web của người dùng. Điều đó có nghĩa
rằng, sẽ khơng có bộ nhớ đệm (cache) chứa các thông tin mà người dùng gõ hay

khơng có danh sách các website mà người dùng ghé thăm. Điều đó thực sự hữu
ích nếu người dùng sử dụng IE8 trên máy tính cơng cộng hay dùng chung,
giống như ở trong thư viện. Một tính năng bảo mật khác được cải thiện ở IE8 là
Protected Mode. Protected Mode dựa vào các thành phần bảo mật trên Windows
7 để bảo đảm mã độc và các mã trái phép không được phép hoạt động trên trình
duyệt. Protected Mode ngăn chặn việc tải và cài đặt phần mềm độc hại trên hệ
điều hành khi người dùng ghé thăm các trang web bị bọn tội phạm điều khiển.
Kiểm soát tài khoản người dùng
Chức năng User Account Control (UAC) trên hệ điều hành Windows Vista bị
nhiều người ghét vì sự giắc rối và phức tạp. UAC vẫn được phát triển trong

Page 11


Windows 7 nhưng Microsoft đã thêm một con trượt (slider) để người dùng có
thể điều khiển mức độ bảo vệ và do đó số pop-up bật ra để hỏi người dùng có
cho phép chấp nhận truy cập hay thực hiện các tệp tin hay không là do người
dùng đặt. Các Pop-up có kích thước nhỏ nhưng vẫn nhìn thấy những gì mà
UAC thực hiện. Để đơn giản, nhiều người dùng có thể vơ hiệu hóa tất cả UAC
của Windows Vista nhưng điều đó sẽ tắt chế độ Protected Mode IE và nhiều
chức năng khác bảo vệ hệ điều hành. Con trượt trong Windows 7 được thiết lập
để tạo cùng sự bảo vệ như mặc định của Windows Vista nhưng người dùng có
thể tùy biến thiết lập chúng trong Control Panel.
Các cơng cụ và ứng dụng bảo mật
Vì bảo mật cho kernel mà Microsoft đã thay đổi cách thức các ứng dụng được
phép tương tác với chức năng lõi của hệ điều hành. Các phần mềm diệt virus và
bảo mật cũ sẽ khơng thể tương thích với Windows 7. Các hãng như McAfee,
Symantec, Trend Micro,... đưa ra các phiên bản phần mềm bảo mật có khả năng
tương thích với Windows 7 nhưng Microsoft cũng cung cấp các công cụ bảo
mật miễn phí để bảo vệ người dùng nếu họ khơng muốn đầu tư thêm tiền để

mua các phần mềm bảo mật. Các công cụ chống spyware như Windows
Firewall và Windows Defender được mặc định cài đặt trong Windows 7. Bên
cạnh đó, người dùng có thể tải và cài đặt phần mềm diệt virus miễn phí
Microsoft Security Essentials mới được Microsoft phát hành gần đây.
Giám sát Action Center
Chức năng Security Center trong Windows XP tương tự với Windows Action
Center trong Windows 7. Tuy nhiên, Action Center là một bảng điều khiển
thông minh hơn để giám sát hệ thống Windows 7, bao gồm cả bảo mật. Phiên
bảo mật của Action Center cung cấp trạng thái liên quan đến việc bảo mật của
hệ thống Windows 7. Chúng bao gồm thông tin về firewall, spyware và phòng
Page 12


chống virus cùng với trạng thái các bản cập nhật của Windows, các thiết lập bảo
mật Internet và UAC. Nhìn chung, đó là những lý do để người dùng chuyển
sang dùng Windows 7. Bảo mật được cho là một lý do tốt nhất để người dùng
tìm đến một hệ điều hành mới.
10. Windows 8,8.1 - Mới và độ an toàn cao.
Theo đánh giá của chuyên gia công nghệ Seth Rosenblatt, Windows 8 phát hành
vào tháng 10/2012 là hệ điều hành an toàn nhất từ trước đến nay của Microsoft,
với nhiều tính năng bảo mật như: tăng cường sức mạnh cho phần mềm diệt
virus Windows Defender tích hợp sẵn trên Windows 8, tính năng khởi động an
tồn của giao thức UEFI (ngăn chặn sự tấn cơng của rootkit hay bootkit), tính
năng SmartSceen Filter hỗ trợ các trình duyệt Web phổ biến Internet Explorer,
Firefox hay Chrome để ngăn chặn các trang web lừa đảo và độc hại, cùng với
đó là khả năng quản lý mật khẩu đăng nhập các dịch vụ trên Internet rất thơng
minh, cụ thể như sau:
Trình diệt virus được tích hợp sẵn - Windows Defender.
Lần đầu tiên trong lịch sử Windows, hệ thống máy tính của bạn sẽ được bảo vệ
khỏi vi rút, phần mềm gián điệp và những phần mềm độc hại khác mà không

tốn một xu. Windows 8 sẽ đi kèm phiên bản cập nhật của Windows Defender
bao gồm những chức năng diệt vi rút truyền thống, chống phần mềm gián điệp
và các tính bảo mật khác hiện có trong Windows Vista. Hiện nay Windows
Defendermang đến chức năng bảo vệ và cảm nhận tương tự như chương trình
diệt vi rút miễn phí Microsoft Security Essentials.
Khởi động an toàn và nhanh hơn
Với Windows 8, Microsoft sẽ bắt đầu đưa ra một phương thức khởi động mới:
chương trình UEFI là công nghệ tương lai thay thế cho BIOS đã lỗi thời. UEFI
mang đến tính năng bảo mật tốt hơn, thời gian khởi động nhanh hơn và vô số
Page 13


những tiện ích khác.Nhờ vào phương thức khởi động mới này và cả những nâng
cấp hệ thống khác, máy tính của bạn sẽ khởi động nhanh hơn trong chưa đầy 8
giây, kể từ thời gian bạn bấm nút nguồn cho đến khi màn hình windows được
hiện lên đầy đủ. Tính năng Secure Boot của UEFI là một tính năng bảo mật,
nhằm bảo vệ hệ thống khỏi các phần mềm độc hại tìm cách thâm nhập vào quá
trình khởi động hệ điều hành.Mặc dù Windows 8 sẽ hoạt động trên những máy
tính với hệ thống khởi động BIOS đã lỗi thời, nhưng Microsoft sẽ yêu cầu
những máy tính mới chạy Windows 8 Certification để sử dụng hệ thống khởi
động UEFI với việc bỏ qua tính năng S