マイクロソフトとそのWindowsオペレーティングシステムに関しては、セキュリティは常に非常に重要な要素です。 そうは言っても、技術の巨人はそれが呼ぶWindows10の改良版を発表しました Windows 10 S. Windows 10 Sは、セキュリティの面でオリジナルよりも優れていると主張されており、そのため、すでに多くの人々を引き付けています。
Windows 10 Sについて言わなければならないことの1つは、MicrosoftのWindowsストアから直接提供されていないアプリケーションはあまり好きではないということです。 つまり、他のソースからのアプリのインストールはすべてブロックしようとします。 それらがUWP用に作成されているかどうかのネイティブWin32アプリケーションであるかどうかは関係ありません。
Microsoftは重要なツールへのアクセスをブロックしています
このバージョンの使用を検討している人は、MicrosoftがPowerShell、コマンドプロンプト、さらにはLinuxサブシステムなどの非常に重要なツールへのアクセスをブロックしていることも知っておく必要があります。 さらに、Windows10に搭載されているパワーユーザーツールの一部も機能しません。
これが意味することは、Windows 10Sは元のWindows10と比較してはるかに制限されているということです。 ただし、Microsoftによると、保護を強化するためにこれを行う必要があります。 確かに、これらの機能はすべて無効になっていますが、オペレーティングシステムの方がはるかに安全です。
セキュリティ障害とデスクトップアプリブリッジのジレンマ
これらの厳しいセキュリティ対策はすべて、Windows 10 Sの全体的なセキュリティを向上させるためにかなりの効果を発揮しますが、それでも完璧なOSではありません。 実際、セキュリティの面で1つの大きな抜け穴があり、残りの取り組みは境界線になっています。 役に立たない:Microsoftは、デスクトップアプリと呼ばれる機能を通じて、完全に安全なOSを否定しています。 ブリッジ。 この機能は、開発者がWin32アプリケーションをWindowsストアに持ち込むことを可能にします。 明らかに、これは以前に得られたすべての追加のセキュリティをすぐに捨てます。
問題のテスト
ZDNETのMatthewHickeyは、3時間にわたる調査を行い、マクロベースのワードファイルを介してMicrosoftの新たに実装された防御を乗り越えることができました。 これが可能だったという事実は、Windows 10Sの背後にあるセキュリティに焦点を当てた哲学に大きな穴があることを示しています。 ZDNETで説明されているHickeyの業績に関する詳細なレポートは次のとおりです。
「ヒッキーは自分のコンピューター上に悪意のあるマクロベースのWord文書を作成しました。これを開くと、 リフレクティブDLLインジェクション攻撃。既存の承認済みのコードにコードを挿入することで、アプリストアの制限を回避できます。 処理する。
この場合、WordはWindowsのタスクマネージャーを介して管理者権限で開かれました。オフラインユーザーアカウントにデフォルトで管理者権限がある場合、簡単なプロセスです。 (ヒッキー氏は、時間があれば、より大きく、より詳細なマクロを使用してプロセスを自動化することもできると述べました。)」
チェックアウトする関連記事:
- Windows10の[設定]ページからリモートデスクトップを有効にできるようになりました
- SurfaceLaptopをWindows10ProからWindows10Sにダウングレードする方法
- Microsoftによれば、Windows 10SはWindows10Mobileを殺すことはないという
