Безопасность всегда была очень важным элементом, когда дело касалось Microsoft и их операционной системы Windows. При этом технический гигант выпустил улучшенную версию Windows 10, которую он называет. Windows 10 S. Утверждается, что Windows 10 S превосходит оригинал с точки зрения безопасности, и по этой причине уже привлекла множество людей.
Что нужно сказать о Windows 10 S, так это то, что ей не нравятся приложения, которые не поступают напрямую из Microsoft Windows Store. Это означает, что он попытается заблокировать все установки приложений, если они поступают из других источников. Даже не имеет значения, являются ли они собственными приложениями Win32 или созданы для UWP.
Microsoft блокирует доступ к важным инструментам
Те, кто думает об использовании этой версии, также должны знать, что Microsoft блокирует доступ к некоторым довольно важным инструментам, таким как PowerShell, командная строка и даже подсистема Linux. Кроме того, некоторые из инструментов опытного пользователя, представленные в Windows 10, также не могут работать.
Все это означает, что Windows 10 S намного более ограничена по сравнению с исходной Windows 10. Однако, по мнению Microsoft, это то, что необходимо сделать для дополнительной защиты. Это правда, что, хотя все эти функции отключены, операционная система действительно намного безопаснее.
Сбой безопасности и дилемма моста для настольных приложений
Несмотря на то, что все эти суровые меры безопасности в значительной степени способствуют повышению общей безопасности Windows 10 S, это все же не безупречная ОС. Фактически, он имеет одну большую лазейку с точки зрения безопасности, что делает остальные его усилия на грани бесполезно: Microsoft отказывается от полностью безопасной ОС с помощью функции, которую они называют настольным приложением. Мост. Эта функция позволяет разработчикам переносить приложения Win32 в Магазин Windows. Очевидно, это отбрасывает всю ранее полученную дополнительную безопасность прямо за дверь.
Тестирование проблем
Мэтью Хики из ZDNET провел трехчасовое расследование, в ходе которого ему удалось обойти недавно реализованные средства защиты Microsoft с помощью файла Word на основе макросов. Тот факт, что это было возможно, показывает, что в философии безопасности Windows 10 S есть большая дыра. Вот подробный отчет о достижениях Хикки, описанный ZDNET:
«Хики создал вредоносный документ Word на основе макросов на своем собственном компьютере, который при открытии позволял ему выполнять отражающая атака внедрения DLL, позволяющая ему обойти ограничения магазина приложений путем внедрения кода в существующий авторизованный процесс.
В этом случае Word был открыт с административными привилегиями через диспетчер задач Windows, простой процесс, учитывая, что автономная учетная запись пользователя по умолчанию имеет административные привилегии. (Хики сказал, что этот процесс также можно автоматизировать с помощью более крупного и подробного макроса, если бы у него было больше времени.)
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Теперь вы можете включить удаленный рабочий стол на странице настроек Windows 10.
- Как понизить версию Surface Laptop с Windows 10 Pro до Windows 10 S
- Microsoft заявляет, что Windows 10 S не убьет Windows 10 Mobile
