Sicherheit war schon immer ein sehr wichtiges Element, wenn es um Microsoft und ihr Windows-Betriebssystem geht. Davon abgesehen hat der Technologieriese eine verbesserte Version von Windows 10 herausgebracht, die er nennt Windows 10 S. Windows 10 S soll dem Original in puncto Sicherheit überlegen sein und hat aus diesem Grund schon viele Leute angezogen.
Zu Windows 10 S muss man sagen, dass es Anwendungen, die nicht direkt aus dem Windows Store von Microsoft stammen, nicht wirklich mag. Das bedeutet, dass versucht wird, alle App-Installationen zu blockieren, wenn sie aus anderen Quellen stammen. Es spielt keine Rolle, ob es sich um native Win32-Anwendungen handelt oder ob sie für die UWP erstellt wurden.
Microsoft blockiert den Zugriff auf wichtige Tools
Diejenigen, die über die Verwendung dieser Version nachdenken, sollten auch wissen, dass Microsoft den Zugriff auf einige ziemlich wichtige Tools wie PowerShell, Eingabeaufforderung und sogar das Linux-Subsystem blockiert. Darüber hinaus funktionieren einige der in Windows 10 enthaltenen Power-User-Tools ebenfalls nicht.
Das alles bedeutet, dass Windows 10 S im Vergleich zum ursprünglichen Windows 10 viel eingeschränkter ist. Laut Microsoft muss dies jedoch für zusätzlichen Schutz getan werden. Es stimmt, dass all diese Funktionen zwar deaktiviert sind, das Betriebssystem jedoch viel sicherer ist.
Sicherheitsfehler und das Dilemma der Desktop App Bridge
Obwohl all diese harten Sicherheitsmaßnahmen einiges dazu beitragen, die allgemeine Sicherheit von Windows 10 S zu verbessern, ist es immer noch kein fehlerfreies Betriebssystem. Tatsächlich hat es eine große Sicherheitslücke, die den Rest seiner Bemühungen grenzwertig macht nutzlos: Microsoft verweigert sich selbst ein vollständig sicheres Betriebssystem durch eine Funktion, die sie Desktop-App nennen Brücke. Diese Funktion ermöglicht es Entwicklern, Win32-Anwendungen in den Windows Store zu bringen. Offensichtlich wirft dies die gesamte zusätzliche Sicherheit, die zuvor erhalten wurde, direkt aus der Tür.
Testen der Probleme
Matthew Hickey von ZDNET durchlief eine dreistündige Untersuchung, bei der es ihm gelang, durch eine makrobasierte Word-Datei an den neu implementierten Abwehrmaßnahmen von Microsoft vorbeizukommen. Dass dies möglich war, zeigt, dass in der Sicherheitsphilosophie von Windows 10 S eine große Lücke steckt. Hier ist der detaillierte Bericht über Hickeys Leistung, wie von ZDNET beschrieben:
„Hickey hat auf seinem eigenen Computer ein bösartiges, makrobasiertes Word-Dokument erstellt, das es ihm beim Öffnen ermöglicht, eine reflektierender DLL-Injection-Angriff, der es ihm ermöglicht, die App-Store-Beschränkungen zu umgehen, indem er Code in ein vorhandenes, autorisiertes. einschleust Prozess.
In diesem Fall wurde Word mit Administratorrechten über den Task-Manager von Windows geöffnet, ein einfacher Vorgang, bei dem das Offline-Benutzerkonto standardmäßig über Administratorrechte verfügt. (Hickey sagte, dass der Prozess auch mit einem größeren, detaillierteren Makro automatisiert werden könnte, wenn er mehr Zeit hätte.)“
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Sie können Remotedesktop jetzt über die Einstellungsseite von Windows 10 aktivieren
- So führen Sie ein Downgrade Ihres Surface-Laptops von Windows 10 Pro auf Windows 10 S durch
- Microsoft sagt, dass Windows 10 S Windows 10 Mobile nicht abtötet
