보안은 Microsoft와 Windows 운영 체제에서 항상 매우 중요한 요소였습니다. 즉, 기술 대기업은 Windows 10의 향상된 버전을 출시했습니다. Windows 10 S. Windows 10 S는 보안 측면에서 원본보다 우수하다고 주장되며, 그 이유 때문에 이미 많은 사람들을 끌어 들였습니다.
Windows 10 S에 대해 말해야 할 한 가지는 Microsoft의 Windows Store에서 직접 제공되지 않는 응용 프로그램을 좋아하지 않는다는 것입니다. 즉, 다른 소스에서 온 경우 모든 앱 설치를 시도하고 차단합니다. UWP 용으로 만들어진 경우 기본 Win32 응용 프로그램인지 여부는 중요하지 않습니다.
Microsoft는 중요한 도구에 대한 액세스를 차단하고 있습니다.
이 버전을 사용하려는 사람들은 Microsoft가 PowerShell, 명령 프롬프트 및 Linux 하위 시스템과 같은 매우 중요한 도구에 대한 액세스를 차단하고 있음을 알아야합니다. 또한 Windows 10의 일부 고급 사용자 도구도 작동하지 않습니다.
이것이 의미하는 바는 Windows 10 S가 원래 Windows 10에 비해 훨씬 제한적이라는 것입니다. 그러나 Microsoft에 따르면 추가 보호를 위해 수행해야하는 작업입니다. 이러한 모든 기능이 비활성화되어 있지만 운영 체제가 실제로 훨씬 더 안전하다는 것은 사실입니다.
보안 실패 및 데스크톱 앱 브리지 딜레마
이러한 모든 가혹한 보안 조치가 Windows 10 S의 전반적인 보안을 향상시키는 데 상당한 역할을하지만 여전히 완벽한 OS는 아닙니다. 사실, 보안 측면에서 하나의 큰 허점이 있으므로 나머지 노력은 경계선이됩니다. 쓸모 없음: Microsoft는 데스크톱 앱이라고 부르는 기능을 통해 자체적으로 완전히 안전한 OS를 거부하고 있습니다. 다리. 이 기능을 사용하면 개발자가 Win32 응용 프로그램을 Windows Store로 가져올 수 있습니다. 분명히 이것은 이전에 얻은 모든 추가 보안을 문 밖으로 던집니다.
문제 테스트
ZDNET의 Matthew Hickey는 매크로 기반 워드 파일을 통해 Microsoft가 새로 구현 한 방어를 통과하는 데 성공한 3 시간의 긴 조사를 거쳤습니다. 이것이 가능했다는 사실은 Windows 10 S 뒤에있는 보안 중심 철학에 큰 구멍이 있음을 보여줍니다. 다음은 ZDNET에서 설명한 Hickey의 성과에 대한 자세한 보고서입니다.
“Hickey는 자신의 컴퓨터에 악성 매크로 기반 Word 문서를 만들었습니다.이 문서를 열면 작업을 수행 할 수 있습니다. 반사 DLL 주입 공격을 통해 기존의 인증 된 코드에 코드를 주입하여 앱 스토어 제한을 우회 할 수 있습니다. 방법.
이 경우 Word는 Windows의 작업 관리자를 통해 관리자 권한으로 열렸으며 기본적으로 오프라인 사용자 계정이 부여 된 간단한 프로세스는 관리자 권한을 갖습니다. (Hickey는 시간이 더 있다면 더 크고 자세한 매크로를 사용하여 프로세스를 자동화 할 수도 있다고 말했습니다.)”
확인해야 할 관련 이야기 :
- 이제 Windows 10 설정 페이지에서 원격 데스크톱을 활성화 할 수 있습니다.
- Surface Laptop을 Windows 10 Pro에서 Windows 10 S로 다운 그레이드하는 방법
- Microsoft는 Windows 10 S가 Windows 10 Mobile을 죽이지 않을 것이라고 말합니다
