Sigurnost je uvijek bila vrlo važan element kada su u pitanju Microsoft i njihov operativni sustav Windows. To je rečeno, tehnološki div izašao je s poboljšanom verzijom Windows 10 kojeg zove Windows 10 S. Tvrdi se da je Windows 10 S u sigurnosnom smislu superiorniji od originala i iz tog razloga već je privukao mnogo ljudi.
Jedna stvar koju treba reći o sustavu Windows 10 S jest da zapravo ne voli aplikacije koje ne dolaze izravno iz Microsoftove Windows trgovine. To znači da će pokušati blokirati sve instalacije aplikacija ako dolaze iz drugih izvora. Čak nije važno jesu li to izvorne Win32 aplikacije ako su napravljene za UWP.
Microsoft blokira pristup važnim alatima
Oni koji razmišljaju o korištenju ove verzije trebali bi također znati da Microsoft blokira pristup nekim prilično važnim alatima kao što su PowerShell, naredbeni redak, pa čak i Linux podsustav. Povrh toga, neki napredni korisnički alati koji se nalaze u sustavu Windows 10 također ne mogu funkcionirati.
Sve ovo znači da je Windows 10 S puno ograničeniji u usporedbi s originalnim Windowsom 10. Prema Microsoftu, to je ono što treba učiniti za dodatnu zaštitu. Istina je da su, iako su sve ove značajke onemogućene, operativni sustav doista puno sigurniji.
Sigurnosni kvar i dilema Desktop App Bridge
Iako sve ove oštre sigurnosne mjere poprilično poboljšavaju ukupnu sigurnost sustava Windows 10 S, to još uvijek nije besprijekoran OS. U stvari, dolazi s jednom velikom rupom u sigurnosnom smislu, što čini ostatak njegovih nastojanja graničnim beskorisno: Microsoft sebi uskraćuje potpuno siguran OS putem značajke koju nazivaju Desktop App Most. Ova značajka omogućuje programerima dovođenje Win32 aplikacija u Windows trgovinu. Očito je da ovo baca svu dodatnu sigurnost prethodno stečenu odmah na vrata.
Testiranje problema
Matthew Hickey iz ZDNET-a prošao je trosatnu istragu u kojoj je uspio proći Microsoftovu novoprovedenu obranu putem makronaređene datoteke s riječima. Činjenica da je to bilo moguće pokazuje da postoji velika rupa u filozofiji usmjerenoj na sigurnost iza sustava Windows 10 S. Evo detaljnog izvještaja o Hickeyevim postignućima kako je opisao ZDNET:
„Hickey je na vlastitom računalu stvorio zlonamjerni Wordov dokument zasnovan na makronaredbama koji će mu, kada se otvori, omogućiti da izvrši reflektivni napad ubrizgavanja DLL-a, omogućavajući mu da zaobiđe ograničenja trgovine aplikacija ubrizgavanjem koda u postojeći, ovlašteni postupak.
U ovom je slučaju Word otvoren s administrativnim privilegijama kroz Windowsov upravitelj zadataka, jednostavan postupak koji zadani izvanmrežni korisnički račun ima administrativne povlastice. (Hickey je rekao da bi se postupak mogao automatizirati i većom, detaljnijom makronaredbom, ako bi imao više vremena.) "
POVEZANE PRIČE ZA PROVJERU:
- Udaljenu radnu površinu sada možete omogućiti na stranici postavki sustava Windows 10
- Kako vratiti svoj Surface Laptop sa Windows 10 Pro na Windows 10 S
- Microsoft kaže da Windows 10 S neće ubiti Windows 10 Mobile
