ความปลอดภัยเป็นองค์ประกอบที่สำคัญมากเสมอมาเมื่อพูดถึง Microsoft และระบบปฏิบัติการ Windows อย่างที่กล่าวไปแล้ว ยักษ์ใหญ่ด้านเทคโนโลยีได้ออกมาพร้อมกับ Windows 10 รุ่นปรับปรุงที่เรียกว่า improved Windows 10 S. Windows 10 S ได้รับการกล่าวขานว่าเหนือกว่ารุ่นดั้งเดิมในแง่ของความปลอดภัย และด้วยเหตุนี้จึงดึงดูดผู้คนจำนวนมากเข้ามาอยู่แล้ว
สิ่งหนึ่งที่ต้องพูดเกี่ยวกับ Windows 10 S คือไม่ชอบแอปพลิเคชันที่ไม่ได้มาจาก Windows Store ของ Microsoft โดยตรง หมายความว่าจะพยายามบล็อกการติดตั้งแอปทั้งหมดหากมาจากแหล่งอื่น ไม่สำคัญหรอกว่าจะเป็นแอปพลิเคชั่น Win32 ดั้งเดิมหรือไม่หากพวกเขาสร้างขึ้นสำหรับ UWP
Microsoft กำลังบล็อกการเข้าถึงเครื่องมือที่สำคัญ
ผู้ที่คิดเกี่ยวกับการใช้เวอร์ชันนี้ควรทราบด้วยว่า Microsoft กำลังบล็อกการเข้าถึงเครื่องมือที่สำคัญบางอย่าง เช่น PowerShell พรอมต์คำสั่ง และแม้แต่ระบบย่อย Linux ยิ่งไปกว่านั้น เครื่องมือผู้ใช้ระดับสูงบางตัวใน Windows 10 ก็ไม่สามารถทำงานได้เช่นกัน
ความหมายทั้งหมดนี้คือ Windows 10 S มีข้อ จำกัด มากกว่า Windows 10 ดั้งเดิมมาก ตามที่ Microsoft กล่าว นั่นคือสิ่งที่ต้องทำเพื่อการป้องกันเพิ่มเติม เป็นความจริงที่ในขณะที่ปิดใช้งานคุณลักษณะทั้งหมดเหล่านี้ แต่ระบบปฏิบัติการก็ปลอดภัยกว่ามาก
ความล้มเหลวด้านความปลอดภัยและภาวะที่กลืนไม่เข้าคายไม่ออกของ Desktop App Bridge
แม้ว่ามาตรการรักษาความปลอดภัยที่รุนแรงเหล่านี้จะช่วยปรับปรุงความปลอดภัยโดยรวมของ Windows 10 S ได้เล็กน้อย แต่ก็ยังไม่ใช่ระบบปฏิบัติการที่ไร้ที่ติ อันที่จริง มันมาพร้อมกับช่องโหว่ขนาดใหญ่จุดหนึ่งในแง่ของความปลอดภัย ทำให้ความพยายามที่เหลือนั้นไร้พรมแดน ไร้ประโยชน์: Microsoft ปฏิเสธระบบปฏิบัติการที่ปลอดภัยอย่างสมบูรณ์ผ่านคุณสมบัติที่เรียกว่าแอปเดสก์ท็อป สะพาน. ฟีเจอร์นี้ช่วยให้นักพัฒนานำแอพพลิเคชั่น Win32 มาไว้ใน Windows Store ได้ เห็นได้ชัดว่าสิ่งนี้ทำให้เกิดการรักษาความปลอดภัยเพิ่มเติมทั้งหมดที่ได้รับก่อนหน้านี้ทันทีที่ประตู
การทดสอบปัญหา
Matthew Hickey จาก ZDNET ได้ผ่านการตรวจสอบเป็นเวลานาน 3 ชั่วโมง ซึ่งเขาสามารถผ่านการป้องกันที่นำมาใช้ใหม่ของ Microsoft ผ่านไฟล์คำที่ใช้มาโครได้ ความจริงที่ว่าสิ่งนี้เป็นไปได้แสดงให้เห็นว่ามีช่องโหว่ขนาดใหญ่ในปรัชญาที่เน้นความปลอดภัยที่อยู่เบื้องหลัง Windows 10 S นี่คือรายงานโดยละเอียดเกี่ยวกับความสำเร็จของ Hickey ตามที่ ZDNET อธิบายไว้:
“Hickey สร้างเอกสาร Word ที่เป็นอันตรายและใช้มาโครบนคอมพิวเตอร์ของเขาเองซึ่งเมื่อเปิดขึ้นจะทำให้เขาสามารถดำเนินการ a การโจมตีด้วยการฉีด DLL แบบสะท้อน ทำให้เขาสามารถข้ามข้อจำกัดของ App Store ได้โดยการฉีดรหัสลงในรหัสที่มีอยู่แล้วที่ได้รับอนุญาต กระบวนการ.
ในกรณีนี้ Word ถูกเปิดด้วยสิทธิ์ของผู้ดูแลระบบผ่าน Task Manager ของ Windows ซึ่งเป็นกระบวนการที่ตรงไปตรงมาโดยให้บัญชีผู้ใช้ออฟไลน์โดยค่าเริ่มต้นมีสิทธิ์ระดับผู้ดูแลระบบ (ฮิกกี้กล่าวว่ากระบวนการนี้อาจเป็นไปโดยอัตโนมัติด้วยมาโครขนาดใหญ่และมีรายละเอียดมากขึ้น ถ้าเขามีเวลามากขึ้น)”
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- ตอนนี้คุณสามารถเปิดใช้งานเดสก์ท็อประยะไกลได้จากหน้าการตั้งค่า Windows 10 10
- วิธีดาวน์เกรด Surface Laptop จาก Windows 10 Pro เป็น Windows 10 S
- Microsoft บอก Windows 10 S จะไม่ฆ่า Windows 10 Mobile
