Сигурността винаги е била много важен елемент, когато става въпрос за Microsoft и тяхната операционна система Windows. Като се има предвид това, технологичният гигант излезе с подобрена версия на Windows 10, която извиква Windows 10 S. За Windows 10 S се твърди, че е по-добър от оригинала по отношение на сигурността и поради тази причина вече е привлекло много хора.
Едно нещо, което трябва да се каже за Windows 10 S, е, че всъщност не харесва приложения, които не идват директно от Windows Store на Microsoft. Това означава, че ще се опита да блокира всички инсталации на приложения, ако идват от други източници. Дори няма значение дали те са местни Win32 приложения, ако са създадени за UWP.
Microsoft блокира достъпа до важни инструменти
Тези, които мислят да използват тази версия, също трябва да знаят, че Microsoft блокира достъпа до някои доста важни инструменти като PowerShell, командния ред и дори подсистемата Linux. На всичкото отгоре някои от мощните потребителски инструменти, включени в Windows 10, също не могат да функционират.
Всичко това означава, че Windows 10 S е много по-ограничен в сравнение с оригиналния Windows 10. Според Microsoft обаче това е, което трябва да се направи за допълнителна защита. Вярно е, че докато всички тези функции са деактивирани, операционната система наистина е много по-безопасна.
Неуспех в сигурността и дилемата на Desktop App Bridge
Въпреки че всички тези сурови мерки за сигурност допринасят доста за подобряване на цялостната сигурност на Windows 10 S, това все още не е безупречна ОС. Всъщност той идва с една голяма вратичка от гледна точка на сигурността, което прави останалата част от усилията му гранична безполезно: Microsoft се отказва от напълно сигурна операционна система чрез функция, която наричат Desktop App Мост. Това, което прави тази функция, е, че позволява на разработчиците да въвеждат Win32 приложения в Windows Store. Очевидно това изхвърля цялата допълнителна сигурност, получена преди това, директно през вратата.
Тестване на проблемите
Матю Хики от ZDNET премина през 3-часово разследване, в което успя да премине нововъведените защити на Microsoft чрез макро-базиран файл с думи. Фактът, че това беше възможно, показва, че зад Windows 10 S. има голяма дупка във философията, фокусирана върху сигурността. Ето подробния доклад за постиженията на Hickey, както е описано от ZDNET:
„Хики създаде злонамерен, базиран на макроси документ на Word на собствения си компютър, който при отваряне ще му позволи да извърши отразяваща DLL инжекционна атака, което му позволява да заобиколи ограниченията на магазина за приложения, като инжектира код в съществуващ, оторизиран процес.
В този случай Word беше отворен с административни привилегии чрез диспечера на задачите на Windows, лесен процес, при който офлайн потребителският акаунт по подразбиране има административни права. (Хики каза, че процесът може да бъде автоматизиран и с по-голям, по-подробен макрос, ако има повече време.) “
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Вече можете да активирате отдалечения работен плот от страницата с настройки на Windows 10
- Как да понижите вашия Surface Laptop от Windows 10 Pro до Windows 10 S
- Microsoft казва, че Windows 10 S няма да убие Windows 10 Mobile