TL;DR: Du brauchst dir darüber keine Sorgen zu machen und es ist gut, dass es da ist.
„Secure System“ ist Teil von VBS (Virtualization Based Security). Microsoft hat dies als Mechanismus entwickelt, um den Kernel – im Task-Manager „System“ genannt – vor ausnutzbaren Schwachstellen zu schützen, die vor allem durch beschissene Treiber von Drittanbietern entstehen (denken Sie an Gaming-Geräte/Licht-Controller-Software), indem sie in VTLs (Virtual Trust Levels) getrennt werden ). Ihre alltägliche Software („System eingeschlossen“) läuft in VTL-0, während sich Secure System und andere in VTL-1 oder „Secure World“ befinden.
Sicherheit wird durch die Tatsache gewährleistet, dass Anwendungen im Benutzermodus den Kernel über „Systemaufrufe“ dazu auffordern müssen, in ihrem Namen potenziell gefährliche Vorgänge an anderen Prozessen auszuführen. Jetzt muss der Kernelmoduscode in VTL-0 den Hypervisor anfordern Das Gleiche gilt für Code, der in VTL-1 über „Hypercalls“ ausgeführt wird, wodurch die Komplexität, das Wissen und die Geld-/Zeitkosten für die Durchführung eines „Full-Chain“-Angriffs erhöht werden.
Der Grund für den Namen „Virtualisierungsbasierte Sicherheit“ liegt darin, dass Hyper-V (MS-Hypervisor – das Ding, das die Isolation zwischen virtuellen Maschinen und VMs und dem Host erzwingt und verwaltet) auch dieselben Techniken zum Schutz kritischer Komponenten und Daten verwendet, die im Kernel-Modus häufig missbraucht werden Code, der den Kernel selbst ausführt bzw. beeinflussen kann.
Virtualization Based Security is because Hyper-V (MS' hypervisor - the thing that enforces and manages isolation between virtual machines and VMs and host) is also using the same techniques for protecting critical components and data commonly abused in kernel mode by code that runs/can affect the kernel itself.
Bearbeiten++:
Wie Sie es loswerden: Es gibt einfachere Möglichkeiten, Ihr System zu blockieren
how to get rid of it: there's easier ways to brick your system