Microsoft ve Windows işletim sistemleri söz konusu olduğunda güvenlik her zaman çok önemli bir unsur olmuştur. Bununla birlikte, teknoloji devi, adını verdiği Windows 10'un geliştirilmiş bir sürümüyle çıktı. Windows 10 S. Windows 10 S'nin güvenlik açısından orijinalinden daha üstün olduğu iddia ediliyor ve bu nedenle şimdiden çok sayıda insanı kendine çekti.
Windows 10 S hakkında söylenmesi gereken bir şey, doğrudan Microsoft'un Windows Mağazası'ndan gelmeyen uygulamaları pek sevmediğidir. Bunun anlamı, başka kaynaklardan geliyorlarsa tüm uygulama yüklemelerini deneyecek ve engelleyecektir. UWP için yapılmış olsalar bile yerel Win32 uygulamaları olup olmadıkları önemli değildir.
Microsoft, önemli araçlara erişimi engelliyor
Bu sürümü kullanmayı düşünenler, Microsoft'un PowerShell, komut istemi ve hatta Linux alt sistemi gibi bazı oldukça önemli araçlara erişimi engellediğini de bilmelidir. Bunun da ötesinde, Windows 10'da bulunan bazı ileri düzey kullanıcı araçları da çalışamaz.
Tüm bunların anlamı, Windows 10 S'nin orijinal Windows 10'a kıyasla çok daha sınırlı olmasıdır. Yine de Microsoft'a göre, ekstra koruma için yapılması gereken bu. Tüm bu özellikler devre dışı bırakıldığında, işletim sisteminin gerçekten çok daha güvenli olduğu doğrudur.
Güvenlik hatası ve Desktop App Bridge ikilemi
Tüm bu sert güvenlik önlemleri, Windows 10 S'nin genel güvenliğini iyileştirmek için biraz olsa da, yine de kusursuz bir işletim sistemi değil. Aslında, güvenlik açısından büyük bir boşlukla birlikte gelir ve çabalarının geri kalanını sınırda yapar. yararsız: Microsoft, Masaüstü Uygulaması olarak adlandırdıkları bir özellik aracılığıyla kendisini tamamen güvenli bir işletim sistemini reddediyor Köprü. Bu özelliğin yaptığı şey, geliştiricilerin Win32 uygulamalarını Windows Mağazasına getirmesine izin vermesidir. Açıkçası, bu daha önce elde edilen tüm ekstra güvenliği kapıdan dışarı atar.
Sorunları test etme
ZDNET'ten Matthew Hickey, Microsoft'un yeni uygulanan savunmalarını makro tabanlı bir kelime dosyası aracılığıyla aşmayı başardığı 3 saatlik bir araştırmadan geçti. Bunun mümkün olması, Windows 10 S'nin arkasındaki güvenlik odaklı felsefede büyük bir boşluk olduğunu gösteriyor. İşte Hickey'nin ZDNET tarafından açıklanan başarısıyla ilgili ayrıntılı rapor:
"Hickey, kendi bilgisayarında, açıldığında bir işlemi gerçekleştirmesine izin verecek kötü niyetli, makro tabanlı bir Word belgesi oluşturdu. yansıtıcı DLL enjeksiyon saldırısı, mevcut, yetkili bir kod enjekte ederek uygulama mağazası kısıtlamalarını atlamasına izin verir. süreç.
Bu durumda, Word, varsayılan olarak çevrimdışı kullanıcı hesabına verilen basit bir işlem olan Windows Görev Yöneticisi aracılığıyla yönetici ayrıcalıklarıyla açıldı. (Hickey, daha fazla zamanı olsaydı, sürecin daha büyük, daha ayrıntılı bir makro ile otomatikleştirilebileceğini söyledi.)
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Artık Uzak Masaüstü'nü Windows 10 Ayarlar sayfasından etkinleştirebilirsiniz.
- Surface Dizüstü Bilgisayarınızı Windows 10 Pro'dan Windows 10 S'ye Nasıl İndirirsiniz?
- Microsoft, Windows 10 S'nin Windows 10 Mobile'ı öldürmediğini söylüyor
