Varnost je bila vedno zelo pomemben element, ko gre za Microsoft in njihov operacijski sistem Windows. Kot rečeno, je tehnološki gigant izdal izboljšano različico operacijskega sistema Windows 10, ki jo kliče Windows 10 S. Windows 10 S naj bi bil po varnosti boljši od izvirnika, zato je že pritegnil veliko ljudi.
Pri sistemu Windows 10 S je treba povedati, da v resnici ne mara aplikacij, ki ne prihajajo neposredno iz Microsoftove trgovine Windows. To pomeni, da bo poskušal blokirati vse namestitve aplikacij, če prihajajo iz drugih virov. Sploh ni pomembno, ali gre za izvorne Win32 aplikacije, če so bile narejene za UWP.
Microsoft blokira dostop do pomembnih orodij
Tisti, ki razmišljajo o uporabi te različice, bi morali vedeti tudi, da Microsoft blokira dostop do nekaterih zelo pomembnih orodij, kot so PowerShell, ukazni poziv in celo podsistem Linux. Poleg tega nekatera zmogljiva uporabniška orodja, ki jih ponuja Windows 10, prav tako ne morejo delovati.
Vse to pomeni, da je Windows 10 S v primerjavi s prvotnim Windows 10 veliko bolj omejen. Po mnenju Microsofta pa je treba to storiti za dodatno zaščito. Res je, da čeprav so vse te funkcije onemogočene, je operacijski sistem res veliko varnejši.
Varnostna okvara in dilema Desktop App Bridge
Čeprav vsi ti ostri varnostni ukrepi precej izboljšujejo splošno varnost sistema Windows 10 S, še vedno ni brezhiben OS. Pravzaprav ima eno veliko vrzel v varnostnem smislu, tako da je preostanek njegovih prizadevanj mejni neuporabno: Microsoft s funkcijo, ki jo imenujejo Desktop App, sebi odreka popolnoma varen OS Most. Ta funkcija omogoča, da razvijalcem omogoča, da aplikacije Win32 prenesejo v trgovino Windows. Očitno to vrže vso dodatno varnost, pridobljeno prej, tik pred vrati.
Testiranje težav
Matthew Hickey iz ZDNET-a je šel skozi 3-urno preiskavo, v kateri mu je uspelo prebroditi novo uvedeno Microsoftovo obrambo prek besedilne datoteke na osnovi makra. Dejstvo, da je bilo to mogoče, kaže, da je v operacijskem sistemu Windows 10 S velika luknja v filozofiji, usmerjeni v varnost. Tu je podrobno poročilo o dosežkih Hickeyja, kot ga opisuje ZDNET:
»Hickey je v svojem računalniku ustvaril zlonamerni Wordov dokument na osnovi makra, ki mu bo ob odprtju omogočil izvedbo odsevni napad vbrizga DLL, ki mu omogoča, da obide omejitve trgovine z aplikacijami tako, da vbrizga kodo v obstoječo, pooblaščeno proces.
V tem primeru je bil Word s skrbniškimi pravicami odprt prek upravitelja opravil sistema Windows, preprost postopek, ki ima privzeto uporabniški račun brez povezave, ima skrbniške pravice. (Hickey je dejal, da bi lahko bil postopek avtomatiziran tudi z večjim in podrobnejšim makro, če bi imel več časa.) "
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Zdaj lahko omogočite oddaljeno namizje na strani z nastavitvami sistema Windows 10
- Kako povrniti prenosni računalnik Surface s sistema Windows 10 Pro na sistem Windows 10 S
- Microsoft pravi, da Windows 10 S ne bo ubil Windows 10 Mobile
