Tietoturva on aina ollut erittäin tärkeä tekijä Microsoftin ja heidän Windows-käyttöjärjestelmänsä suhteen. Tästä huolimatta tekniikan jättiläinen on tullut parannetulla Windows 10 -versiolla, jota se kutsuu Windows 10 S. Windows 10 S: n väitetään olevan tietoturvan suhteen parempaa kuin alkuperäinen, ja siksi se on houkutellut jo paljon ihmisiä.
Yksi asia, joka on sanottava Windows 10 S: stä, on se, että se ei todellakaan pidä sovelluksista, jotka eivät tule suoraan Microsoftin Windows Storesta. Tämä tarkoittaa sitä, että se yrittää estää kaikki sovellusasennukset, jos ne tulevat muista lähteistä. Ei ole väliä, ovatko ne alkuperäisiä Win32-sovelluksia, jos ne on tehty UWP: lle.
Microsoft estää pääsyn tärkeisiin työkaluihin
Niiden, jotka ajattelevat tämän version käyttöä, tulisi myös tietää, että Microsoft estää pääsyn joihinkin melko tärkeisiin työkaluihin, kuten PowerShell, komentokehote ja jopa Linux-alijärjestelmä. Tämän lisäksi jotkut Windows 10: ssä esitetyistä virrankäyttötyökaluista eivät myöskään voi toimia.
Tämä kaikki tarkoittaa sitä, että Windows 10 S on paljon rajoitetumpi kuin alkuperäisessä Windows 10: ssä. Microsoftin mukaan tämä on kuitenkin tehtävä lisäsuojaa varten. On totta, että vaikka kaikki nämä ominaisuudet on poistettu käytöstä, käyttöjärjestelmä on todellakin paljon turvallisempi.
Suojausvirhe ja Desktop App Bridge -demla
Vaikka kaikki nämä ankarat turvatoimet parantavat melko vähän Windows 10 S: n yleistä turvallisuutta, se ei silti ole virheetön käyttöjärjestelmä. Itse asiassa siinä on yksi suuri porsaan turvallisuuden kannalta, mikä tekee loput pyrkimyksistään rajat ylittäviä hyödytön: Microsoft kieltää itseltään täysin turvallisen käyttöjärjestelmän toiminnon kautta, jota he kutsuvat työpöytäsovellukseksi Silta. Tämän ominaisuuden avulla kehittäjät voivat tuoda Win32-sovellukset Windows Storeen. Ilmeisesti tämä heittää kaiken aiemmin hankitun ylimääräisen turvallisuuden heti oven ulkopuolelle.
Testataan ongelmia
Matthew Hickey ZDNETistä kävi läpi 3 tunnin pituisen tutkimuksen, jossa hän onnistui ohittamaan Microsoftin äskettäin käyttöönotetut puolustukset makropohjaisen sanatiedoston avulla. Se, että tämä oli mahdollista, osoittaa, että Windows 10 S: n takana on suuri aukko turvallisuuteen keskittyvässä filosofiassa. Tässä on yksityiskohtainen raportti Hickeyn saavutuksesta, jonka ZDNET kuvailee:
"Hickey loi omalle tietokoneelleen haitallisen, makropohjaisen Word-asiakirjan, jonka avaamisen jälkeen hän voisi suorittaa heijastava DLL-injektiohyökkäys, jonka avulla hän voi ohittaa sovelluskaupan rajoitukset injektoimalla koodia olemassa olevaan, valtuutettuun prosessi.
Tässä tapauksessa Word avattiin järjestelmänvalvojan oikeuksilla Windowsin Tehtävienhallinnan kautta, suoraviivaisella prosessilla, joka antaa offline-käyttäjätilille oletusarvoisesti järjestelmänvalvojan oikeudet. (Hickey sanoi, että prosessi voitaisiin automatisoida myös suuremmalla, yksityiskohtaisemmalla makrolla, jos hänellä olisi enemmän aikaa.) "
LIITTYVÄT TARINAT TARKISTAA:
- Voit nyt ottaa etätyöpöydän käyttöön Windows 10 -asetussivulta
- Surface-kannettavan päivittäminen Windows 10 Prosta Windows 10 S: ksi
- Microsoft sanoo, että Windows 10 S ei tappaa Windows 10 Mobilea
