Pokiaľ ide o Microsoft a ich operačné systémy Windows, bezpečnosť bola vždy veľmi dôležitým prvkom. Technologický gigant teda prišiel s vylepšenou verziou Windows 10, ktorú nazýva Windows 10 S. Windows 10 S sa tvrdí, že je z hľadiska bezpečnosti nadradený originálu, a preto už prilákal veľa ľudí.
Jedna vec, ktorú je potrebné povedať o systéme Windows 10 S, je, že sa mu príliš nepáčia aplikácie, ktoré nepochádzajú priamo z obchodu Windows Store spoločnosti Microsoft. To znamená, že sa pokúsi zablokovať všetky inštalácie aplikácií, ak pochádzajú z iných zdrojov. Nezáleží ani na tom, či sú to natívne aplikácie Win32, alebo či boli vyrobené pre UWP.
Spoločnosť Microsoft blokuje prístup k dôležitým nástrojom
Tí, ktorí uvažujú o použití tejto verzie, by tiež mali vedieť, že spoločnosť Microsoft blokuje prístup k niektorým dosť dôležitým nástrojom, ako sú napríklad PowerShell, príkazový riadok a dokonca aj podsystém Linux. Okrem toho niektoré z výkonných používateľských nástrojov, ktoré sú súčasťou systému Windows 10, tiež nie sú schopné fungovať.
To všetko znamená, že Windows 10 S je v porovnaní s pôvodným Windows 10 oveľa obmedzenejší. Podľa spoločnosti Microsoft je to však to, čo je potrebné urobiť pre ďalšiu ochranu. Je pravda, že hoci sú všetky tieto funkcie zakázané, operačný systém je skutočne oveľa bezpečnejší.
Zlyhanie zabezpečenia a dilema Desktop App Bridge
Aj keď všetky tieto tvrdé bezpečnostné opatrenia prispievajú k zlepšeniu celkovej bezpečnosti systému Windows 10 S, stále nejde o bezchybný operačný systém. V skutočnosti prichádza s jednou veľkou medzerou v oblasti bezpečnosti, takže zvyšok jeho snaženia je hraničný zbytočné: Spoločnosť Microsoft popiera úplne bezpečný operačný systém prostredníctvom funkcie, ktorú nazývajú Desktop App Most. Táto funkcia umožňuje vývojárom prinášať aplikácie Win32 do Windows Store. Je zrejmé, že to vyhodí všetku predtým získanú extra bezpečnosť priamo z dverí.
Testovanie problémov
Matthew Hickey zo ZDNET prešiel trojhodinovým vyšetrovaním, v ktorom sa mu podarilo prekonať novo implementované obrany spoločnosti Microsoft prostredníctvom slovného súboru založeného na makre. Skutočnosť, že to bolo možné, ukazuje, že vo Windows 10 S je veľká diera vo filozofii zameranej na bezpečnosť. Tu je podrobná správa o Hickeyho úspechu, ktorú opísal ZDNET:
"Hickey vytvoril na svojom vlastnom počítači škodlivý dokumentový dokument založený na makre, ktorý by mu po otvorení umožnil vykonať a." reflexívny útok vstrekovaním DLL, ktorý mu umožňuje obísť obmedzenia obchodov s aplikáciami vložením kódu do existujúceho, autorizovaného procesu.
V tomto prípade bol Word otvorený s oprávneniami správcu prostredníctvom Správcu úloh systému Windows, priamy prístup, ktorý má predvolene účet offline používateľa, má oprávnenie správcu. (Hickey povedal, že proces by sa dal automatizovať aj pomocou väčšieho a podrobnejšieho makra, ak by mal viac času.) “
SÚVISIACE PRÍBEHY KONTROLY:
- Teraz môžete povoliť vzdialenú pracovnú plochu na stránke Nastavenia systému Windows 10
- Ako downgradovať váš Surface Laptop z Windows 10 Pro na Windows 10 S
- Microsoft tvrdí, že Windows 10 S nezabije Windows 10 Mobile
