Zabezpečení bylo vždy velmi důležitým prvkem, pokud jde o Microsoft a jejich operační systém Windows. Technologický gigant přišel s vylepšenou verzí Windows 10, kterou volá Windows 10 S.. O Windows 10 S se tvrdí, že je z hlediska bezpečnosti lepší než originál, a proto již přilákal mnoho lidí.
Jedna věc, kterou je třeba říci o Windows 10 S, je, že se jí opravdu nelíbí aplikace, které nepocházejí přímo z Windows Store společnosti Microsoft. To znamená, že se pokusí zablokovat všechny instalace aplikací, pokud pocházejí z jiných zdrojů. Nezáleží ani na tom, zda se jedná o nativní aplikace Win32, nebo zda byly vytvořeny pro UWP.
Microsoft blokuje přístup k důležitým nástrojům
Ti, kteří uvažují o použití této verze, by měli také vědět, že Microsoft blokuje přístup k některým velmi důležitým nástrojům, jako je PowerShell, příkazový řádek a dokonce i podsystém Linux. Kromě toho některé z výkonných uživatelských nástrojů obsažených ve Windows 10 také nemohou fungovat.
To vše znamená, že Windows 10 S je v porovnání s původním Windows 10 mnohem omezenější. Podle společnosti Microsoft je to však to, co je třeba udělat pro další ochranu. Je pravda, že i když jsou všechny tyto funkce deaktivovány, operační systém je skutečně mnohem bezpečnější.
Selhání zabezpečení a dilema Desktop App Bridge
I když všechna tato tvrdá bezpečnostní opatření do značné míry zlepšují celkovou bezpečnost Windows 10 S, stále to není bezchybný operační systém. Ve skutečnosti přichází s jednou velkou mezerou z hlediska bezpečnosti, takže zbytek jeho snah je na hranici zbytečné: Microsoft si popírá zcela bezpečný operační systém prostřednictvím funkce, kterou nazývají Desktop App Most. Tato funkce umožňuje vývojářům přenášet aplikace Win32 do Windows Store. Je zřejmé, že to vyhodí veškerou dříve získanou bezpečnost přímo ze dveří.
Testování problémů
Matthew Hickey ze ZDNET prošel 3hodinovým vyšetřováním, během kterého se mu podařilo překonat nově implementované obrany společnosti Microsoft prostřednictvím slovního souboru založeného na makrech. Skutečnost, že to bylo možné, ukazuje, že ve Windows 10 S existuje velká díra ve filozofii zaměřené na zabezpečení. Zde je podrobná zpráva o Hickeyho úspěchu popsaná ZDNETem:
"Hickey vytvořil ve svém počítači škodlivý dokumentový dokument založený na makrech, který by mu po otevření umožnil provést a." reflexní útok na injektáž DLL, který mu umožňuje obejít omezení obchodu s aplikacemi vložením kódu do existujícího, autorizovaného proces.
V tomto případě byl Word otevřen s oprávněními správce prostřednictvím Správce úloh systému Windows, přímý proces daný ve výchozím nastavení offline uživatelskému účtu má oprávnění správce. (Hickey řekl, že tento proces lze automatizovat také pomocí většího a podrobnějšího makra, pokud bude mít více času.) “
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Nyní můžete povolit Vzdálenou plochu na stránce Nastavení systému Windows 10
- Jak downgradovat váš Surface Laptop z Windows 10 Pro na Windows 10 S.
- Microsoft říká, že Windows 10 S nezabije Windows 10 Mobile
