A biztonság mindig is nagyon fontos elem volt, amikor a Microsoft és a Windows operációs rendszerükről volt szó. Ennek ellenére a technológiai óriás a Windows 10 továbbfejlesztett verziójával jelent meg, amelyet hív Windows 10 S. A Windows 10 S állítólag biztonságát tekintve felülmúlja az eredetit, és emiatt sok embert vonzott már be.
Egy dolgot el kell mondani a Windows 10 S-ről, hogy nem igazán szereti azokat az alkalmazásokat, amelyek nem közvetlenül a Microsoft Windows Store-ból származnak. Ez azt jelenti, hogy megpróbálja blokkolni az összes alkalmazás telepítését, ha más forrásból származnak. Még az sem mindegy, hogy a Win32 natív alkalmazásai-e, ha az UWP-hez készültek.
A Microsoft blokkolja a hozzáférést a fontos eszközökhöz
Aki ezen a verzión gondolkodik, annak tudnia kell, hogy a Microsoft blokkolja a hozzáférést néhány nagyon fontos eszközhöz, például a PowerShellhez, a parancssorhoz és még a Linux alrendszerhez is. Ráadásul a Windows 10 rendszerben megjelenő néhány energiafelhasználó eszköz szintén nem képes működni.
Ez mind azt jelenti, hogy a Windows 10 S sokkal korlátozottabb, mint az eredeti Windows 10. A Microsoft szerint azonban ezt kell tenni a további védelem érdekében. Igaz, hogy bár ezek a funkciók le vannak tiltva, az operációs rendszer valóban sokkal biztonságosabb.
Biztonsági hiba és a Desktop App Bridge dilemma
Annak ellenére, hogy ezek a szigorú biztonsági intézkedések elég sokat javítanak a Windows 10 S általános biztonságán, ez még mindig nem hibátlan operációs rendszer. Valójában egy nagy kiskapu jár a biztonság szempontjából, ami a többi törekvést határossá teszi haszontalan: A Microsoft megtagadja magától egy teljesen biztonságos operációs rendszert egy olyan funkció révén, amelyet Desktop Appnak hívnak Híd. Ez a funkció lehetővé teszi a fejlesztők számára, hogy Win32 alkalmazásokat vigyenek be a Windows áruházba. Nyilvánvaló, hogy ez az összes korábban megszerzett többletbiztonságot az ajtó elé dobja.
A kérdések tesztelése
Matthew Hickey, a ZDNET-től 3 órán át tartó vizsgálaton ment keresztül, amelynek során egy makro alapú szófájl révén sikerült túltennie a Microsoft újonnan bevezetett védelmein. Az a tény, hogy ez lehetséges volt, azt mutatja, hogy a Windows 10 S mögött nagy a lyuk a biztonságra összpontosító filozófiában. Íme a Hickey eredményéről szóló részletes jelentés, amelyet a ZDNET ismertet:
„Hickey egy rosszindulatú, makro alapú Word dokumentumot készített a saját számítógépén, amelyet megnyitása lehetővé tette számára a fényvisszaverő DLL-injekciós támadás, amely lehetővé teszi számára, hogy megkerülje az alkalmazásbolt korlátozásait, kódot juttatva egy meglévő, engedélyezettbe folyamat.
Ebben az esetben a Word adminisztrátori jogosultságokkal nyílt meg a Windows Feladatkezelőjén keresztül, amely egy egyszerű folyamat, mivel az offline felhasználói fiók alapértelmezés szerint adminisztrátori jogosultságokkal rendelkezik. (Hickey szerint ez a folyamat nagyobb, részletesebb makróval is automatizálható, ha több ideje lenne.)
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Mostantól engedélyezheti a Távoli asztalt a Windows 10 Beállítások oldalán
- Hogyan lehet leminősíteni a Surface laptopot Windows 10 Pro-ról Windows 10 S-re
- A Microsoft szerint a Windows 10 S nem fogja megölni a Windows 10 Mobile-t
