Saugumas visada buvo labai svarbus elementas kalbant apie „Microsoft“ ir jų „Windows“ operacinę sistemą. Tai sakant, technologijų gigantas išleido patobulintą „Windows 10“ versiją, kurią ji vadina „Windows 10 S“. Teigiama, kad „Windows 10 S“ yra pranašesnė už originalą saugumo požiūriu ir dėl šios priežasties jau pritraukė daug žmonių.
Vienas dalykas, kurį reikia pasakyti apie „Windows 10 S“, yra tai, kad jis nelabai mėgsta programas, kurios nėra tiesiogiai iš „Microsoft“ „Windows“ parduotuvės. Tai reiškia, kad bandys užblokuoti visus programų diegimus, jei jie bus iš kitų šaltinių. Net nesvarbu, ar jos yra vietinės „Win32“ programos, jei jos buvo sukurtos UWP.
„Microsoft“ blokuoja prieigą prie svarbių įrankių
Mąstantys apie šios versijos naudojimą taip pat turėtų žinoti, kad „Microsoft“ blokuoja prieigą prie kai kurių gana svarbių įrankių, tokių kaip „PowerShell“, komandų eilutė ir net „Linux“ posistemis. Be to, kai kurie energijos vartojimo įrankiai, pateikiami sistemoje „Windows 10“, taip pat negali veikti.
Tai reiškia, kad „Windows 10 S“ yra daug ribotesnė, palyginti su originalia „Windows 10“. Anot „Microsoft“, vis dėlto tai reikia padaryti siekiant papildomos apsaugos. Tiesa, nors visos šios funkcijos yra išjungtos, operacinė sistema iš tiesų yra daug saugesnė.
Saugumo gedimas ir „Desktop App Bridge“ dilema
Nors visos šios griežtos saugumo priemonės nemažai padeda pagerinti bendrą „Windows 10 S“ saugumą, tai vis tiek nėra nepriekaištinga OS. Tiesą sakant, tai yra viena didelė spraga saugumo srityje, todėl likusios jos pastangos tampa ribinės nenaudingas: „Microsoft“ atsisako visiškai saugios OS naudodama funkciją, kurią jie vadina „Desktop App“ Tiltas. Ši funkcija leidžia kūrėjams atnešti „Win32“ programas į „Windows“ parduotuvę. Akivaizdu, kad tai išmeta visą anksčiau įgytą papildomą saugumą.
Problemų testavimas
Matthew Hickey iš ZDNET atliko 3 valandų trukmės tyrimą, kurio metu jam pavyko aplenkti naujai įdiegtas „Microsoft“ gynybas naudojant makrokomandų žodinį failą. Tai, kad tai buvo įmanoma, rodo, kad už „Windows 10 S“ yra didelė skylė į saugumą orientuotoje filosofijoje. Štai išsami ataskaita apie Hickey pasiekimą, aprašytą ZDNET:
„Hickey savo kompiuteryje sukūrė kenkėjišką, makrokomandomis pagrįstą„ Word “dokumentą, kurį atidaręs jis galėtų atlikti atspindintis DLL injekcijos išpuolis, leidžiantis jam apeiti programų parduotuvės apribojimus įvedant kodą esamam, įgaliotam procesą.
Šiuo atveju „Word“ buvo atidarytas su administratoriaus teisėmis per „Windows“ užduočių tvarkytuvą, nesudėtingas procesas, suteikiantis neprisijungus veikiančiai vartotojo paskyrai pagal numatytuosius nustatymus, turi administratoriaus teises. (Hickey sakė, kad tą procesą galima automatizuoti ir naudojant didesnę, išsamesnę makrokomandą, jei jis turėtų daugiau laiko.) “
Susijusios istorijos, kurias reikia patikrinti:
- Dabar galite įjungti nuotolinį darbalaukį „Windows 10“ nustatymų puslapyje
- Kaip pakeisti „Surface“ nešiojamojo kompiuterio versiją iš „Windows 10 Pro“ į „Windows 10 S“
- „Microsoft“ teigia, kad „Windows 10 S“ neužmuš „Windows 10 Mobile“
