विंडोज 10 एस सुरक्षा में सुरक्षा उपायों पर सवाल उठाए जा रहे हैं

जब Microsoft और उनके Windows ऑपरेटिंग सिस्टम की बात आती है तो सुरक्षा हमेशा एक बहुत ही महत्वपूर्ण तत्व रहा है। कहा जा रहा है कि, तकनीकी दिग्गज विंडोज 10 के एक बेहतर संस्करण के साथ सामने आए हैं जिसे वह कहते हैं विंडोज 10 एस. विंडोज 10 एस को सुरक्षा के मामले में मूल से बेहतर होने का दावा किया गया है और इस कारण से, पहले से ही बहुत से लोगों को आकर्षित किया है।

विंडोज 10 एस के बारे में एक बात कहने की जरूरत है कि यह वास्तव में उन अनुप्रयोगों को पसंद नहीं करता है जो सीधे माइक्रोसॉफ्ट के विंडोज स्टोर से नहीं आते हैं। इसका मतलब यह है कि यदि वे अन्य स्रोतों से आते हैं तो यह सभी ऐप इंस्टॉलेशन की कोशिश करेगा और उन्हें ब्लॉक कर देगा। इससे कोई फर्क नहीं पड़ता कि वे मूल Win32 अनुप्रयोग हैं यदि वे UWP के लिए बनाए गए थे।

Microsoft महत्वपूर्ण टूल तक पहुंच को रोक रहा है

इस संस्करण का उपयोग करने के बारे में सोचने वालों को यह भी पता होना चाहिए कि Microsoft कुछ महत्वपूर्ण उपकरणों जैसे कि PowerShell, कमांड प्रॉम्प्ट और यहां तक ​​​​कि लिनक्स सबसिस्टम तक पहुंच को रोक रहा है। उसके ऊपर, विंडोज 10 में दिखाए गए कुछ पावर यूजर टूल्स भी काम करने में असमर्थ हैं।

इसका मतलब यह है कि मूल विंडोज 10 की तुलना में विंडोज 10 एस बहुत अधिक सीमित है। हालाँकि, Microsoft के अनुसार, अतिरिक्त सुरक्षा के लिए यही करने की आवश्यकता है। यह सच है कि जबकि ये सभी सुविधाएँ अक्षम हैं, ऑपरेटिंग सिस्टम वास्तव में बहुत अधिक सुरक्षित है।

सुरक्षा विफलता और डेस्कटॉप ऐप ब्रिज दुविधा

भले ही ये सभी कठोर सुरक्षा उपाय विंडोज 10 एस की समग्र सुरक्षा को बेहतर बनाने के लिए काफी कुछ करते हैं, फिर भी यह एक निर्दोष ओएस नहीं है। वास्तव में, यह सुरक्षा के मामले में एक बड़ी खामी के साथ आता है, जो इसके बाकी प्रयासों को सीमा रेखा बना देता है बेकार: माइक्रोसॉफ्ट अपने आप को एक पूरी तरह से सुरक्षित ओएस से वंचित कर रहा है एक फीचर के माध्यम से जिसे वे डेस्कटॉप ऐप कहते हैं पुल। यह सुविधा क्या करती है यह डेवलपर्स को विंडोज स्टोर में Win32 एप्लिकेशन लाने देती है। जाहिर है, यह पहले से प्राप्त सभी अतिरिक्त सुरक्षा को दरवाजे से बाहर फेंक देता है।

मुद्दों का परीक्षण

ZDNET के मैथ्यू हिक्की ने 3 घंटे की लंबी जांच की, जिसमें उन्होंने मैक्रो-आधारित वर्ड फ़ाइल के माध्यम से Microsoft के नए लागू किए गए बचावों को प्राप्त करने में कामयाबी हासिल की। तथ्य यह है कि यह संभव था दिखाता है कि विंडोज 10 एस के पीछे सुरक्षा-केंद्रित दर्शन में एक बड़ा छेद है। ZDNET द्वारा वर्णित हिक्की की उपलब्धि पर विस्तृत रिपोर्ट यहां दी गई है:

"हिक्की ने अपने कंप्यूटर पर एक दुर्भावनापूर्ण, मैक्रो-आधारित वर्ड दस्तावेज़ बनाया, जिसे खोलने पर वह एक carry प्रतिबिंबित डीएलएल इंजेक्शन हमला, उसे मौजूदा, अधिकृत में कोड इंजेक्ट करके ऐप स्टोर प्रतिबंधों को बाईपास करने की इजाजत देता है प्रक्रिया।

इस मामले में, विंडोज़ टास्क मैनेजर के माध्यम से वर्ड को प्रशासनिक विशेषाधिकारों के साथ खोला गया था, डिफ़ॉल्ट रूप से ऑफ़लाइन उपयोगकर्ता खाते को दी गई एक सीधी प्रक्रिया में प्रशासनिक विशेषाधिकार हैं। (हिक्की ने कहा कि अगर उसके पास अधिक समय होता तो प्रक्रिया को एक बड़े, अधिक विस्तृत मैक्रो के साथ स्वचालित भी किया जा सकता है।)

संबंधित कहानियों की जाँच करने के लिए:

• अब आप विंडोज 10 सेटिंग्स पेज से रिमोट डेस्कटॉप को इनेबल कर सकते हैं
• अपने सरफेस लैपटॉप को विंडोज 10 प्रो से विंडोज 10 एस में कैसे डाउनग्रेड करें?
• माइक्रोसॉफ्ट का कहना है कि विंडोज 10 एस विंडोज 10 मोबाइल को नहीं मारेगा