Mówią, że funkcje bezpieczeństwa Windows 11 spowalniają komputer. Sprawdziłem to
Windows 11 wyposażony jest w szereg funkcji poprawiających bezpieczeństwo. Jak wieść gminna niesie, włączenie niektórych z nich może poważnie wpłynąć na wydajność naszego komputera. Mit, plotka i kalumnia? Wypadałoby sprawdzić to w praktyce.
Trzy filary bezpieczeństwa Windows 11 to TPM (sprzętowy moduł szyfrujący), Secure Boot (funkcja bezpiecznego rozruchu) oraz technologia Izolacji Rdzenia. Funkcja ta znana jest oczywiście jeszcze od czasów Windows 10, ale dopiero w przypadku "jedenastki" może być ona włączana automatycznie - w przypadku instalacji nowego systemu z ISO.
Windows 11 - chcę być bezpieczny, ale nie chcę ograniczać wydajności
Podczas premiery Windows 11 internet trząsł się z oburzenia z powodu wymogu posiadania modułu TPM, który generalnie rzecz biorąc służy do przechowywania kluczy szyfrujących. Gdy okazało się, że większość nowoczesnego sprzętu jest od dawna wyposażona w taką funkcję i wystarczy ją włączyć w UEFI BIOS temat jakoś ucichł. Włączenie funkcji Secure Boot, która zapobiega wstrzyknięciu złośliwego kodu podczas rozruchu komputera jest zalecane, ale nie wymagane - chociaż z dużą dozą prawdopodobieństwa Microsoft zacznie wymuszać stosowanie również tej technologii.
Ale co z ową tajemniczą Izolacją Rdzenia (plus opcja Integralność Pamięci)? Zgodnie z nazwą tworzy ona izolowane miejsce w pamięci dla kluczowych programów, co realizowane jest w oparciu o wirtualizację (do jej uruchomienia niezbędne jest więc włączenie obsługi sprzętowej wirtualizacji). To właśnie ta opcja będzie bohaterem dzisiejszej publikacji, bowiem to ona ma powodować zmniejszenie wydajności komputera. Za pomocą Google z łatwością znajdziemy testy potwierdzające tę teorię. Wiele z nich pochodzi jednak z czasów wczesnych wersji systemu i wypadałoby sprawdzić, czy po licznych aktualizacjach Windows 11 takie doniesienia są nadal prawdziwe.
Funkcja Izolacji Rdzenia Windows spowalnia komputer! Czy aby na pewno?
Testy przeprowadziłem za pomocą dwóch popularnych aplikacji, a konkretnie PC Mark 10 oraz 3D Mark. Zanim zaczniecie pisać coś o syntetycznych testach, przypomnę, że nie dotyczy to PC Marka, który sprawdza rzeczywistą wydajność komputera przy użyciu Libre Office czy GIMP.
Za platformę testową posłużył mi komputer wyposażony w procesor AMD Ryzen 7 5700G (zintegrowana grafika Radeon Vega 8) z 16 GB pamięci RAM taktowanej 4000 MHz.
- PC Mark 10 bez włączonej izolacji rdzenia - 7104 punktów (średnia trzech testów)
- PC Mark 10 z izolacją rdzenia - 6979 punktów
Po włączeniu zabezpieczeń wyniki spadły średnio o niecałe 2 proc.
- 3D Mark Night Ride (DX12) bez włączonej izolacji rdzenia - 20026 punktów (wynik ogólny)
- 3D Mark Night Ride (DX12) z izolacją rdzenia - 20099 punktów
Po włączeniu zabezpieczeń wyniki wzrosły o niecały 1 proc. (dotyczy to zarówno wyniku ogólnego, jak i wyników GPU i CPU)
- 3D Mark Fire Strike (DX11) bez włączonej izolacji rdzenia - 4615 punktów (wynik ogólny)
- 3D Mark Fire Strike (DX11) z izolacją rdzenia - 4576 punktów
Po włączeniu zabezpieczeń wyniki spadły nieco ponad 1 proc. (dotyczy to zarówno wyniku ogólnego, jak i wyników GPU i CPU)
Konkluzje są dwie - uzyskane różnice są bardzo bliskie granicy błędu pomiarowego i nawet jeśli występują, to z punktu widzenia zwykłego użytkownika są całkowicie nieistotne. Jeśli do tej pory nie byłeś pewny, czy opcja Izolacji Rdzenia (z włączoną integralnością pamięci) nie spowolni ci komputera, to teraz możesz śmiało z niej skorzystać. Oczywiście warto przypomnieć, że jest to test tylko na jednym komputerze, nie mogę dać gwarancji, że w przypadku absolutnie każdej konfiguracji otrzymamy takie same wyniki.
Panie, a po co mi te wszystkie zabezpieczenia, ja nie mam nic do ukrycia!
Czasy kiedy wystarczyło się upewnić, że mamy w komputerze działający (i w miarę aktualny) antywirus dawno już minęły. Liczba hakerskich włamów, ransomware, wirusów i prób zdobycia kontroli nad naszymi danymi (choćby celem kradzieży tożsamości) i komputerami wzrosła w ostatnich latach lawinowo. Dlatego też warto uruchamiać wszystkie dostępne funkcje poprawiające bezpieczeństwo, choćby dlatego, że jak widać na powyższym przykładzie, nie wpłyną one znacząco na wydajność naszego sprzętu.
Oczywiście funkcje bezpieczeństwa wbudowane w system operacyjny to tylko wierzchołek góry lodowej jeśli chodzi o kwestie bezpieczeństwa. Równocześnie trzeba pamiętać o innych kwestiach jak choćby zabezpieczaniu swoich kont za pomocą logowania dwuetapowego (2FA/MFA) - czy to za pomocą aplikacji uwierzytelniających, czy sprzętowych kluczy takich jak Yubico - stosować VPN, czy szyfrowanie dysków.
Pomimo wiedzy o zagrożenia i licznych próbach oszustwa, każdy z nas może się kiedyś złapać na pułapkę oszustów i choćby kliknąć w niebezpieczny link. Dodatkowe zabezpieczenia wbudowane w Windows 11 może nie zagwarantują nam 100-procentowej ochrony, ale z pewnością pozwolą się uchronić choćby przed częścią zagrożeń.