Drošība vienmēr ir bijusi ļoti svarīgs elements, runājot par Microsoft un viņu Windows operētājsistēmu. Tas nozīmē, ka tehnoloģiju gigants ir nācis klajā ar uzlabotu Windows 10 versiju, kuru tā sauc par Windows 10 S. Tiek apgalvots, ka Windows 10 S ir pārāks par oriģinālu drošības dēļ un šī iemesla dēļ ir piesaistījis daudz cilvēku jau.

Viena lieta, kas jāsaka par Windows 10 S, ir tā, ka tai ļoti nepatīk lietojumprogrammas, kuras nenāk tieši no Microsoft Windows Store. Tas nozīmē, ka tā mēģinās bloķēt visas lietotņu instalācijas, ja tās nāk no citiem avotiem. Nav pat svarīgi, vai tās ir vietējās Win32 lietojumprogrammas, vai tās ir paredzētas UWP.

Microsoft bloķē piekļuvi svarīgiem rīkiem

Tiem, kas domā par šīs versijas izmantošanu, vajadzētu arī zināt, ka Microsoft bloķē piekļuvi dažiem diezgan svarīgiem rīkiem, piemēram, PowerShell, komandu uzvednei un pat Linux apakšsistēmai. Turklāt daži no Windows 10 demonstrētajiem enerģijas lietojuma rīkiem arī nedarbojas.

Tas viss nozīmē, ka Windows 10 S ir daudz ierobežotāks, salīdzinot ar sākotnējo Windows 10. Tomēr, kā norāda Microsoft, tieši tas ir jādara, lai nodrošinātu papildu aizsardzību. Tā ir taisnība, ka, lai arī visas šīs funkcijas ir atspējotas, operētājsistēma patiešām ir daudz drošāka.

Drošības kļūme un darbvirsmas lietotņu tilta dilemma

Kaut arī visi šie bargie drošības pasākumi diezgan daudz palīdz uzlabot Windows 10 S vispārējo drošību, tā joprojām nav nevainojama OS. Faktiski tas nāk ar vienu lielu nepilnību drošības ziņā, padarot pārējos centienus robežu nederīgus: Microsoft liedz sev pilnīgi drošu OS, izmantojot funkciju, kuru viņi sauc par Desktop App Bridge. Šī funkcija nodrošina izstrādātājiem iespēju ievietot Win32 lietojumprogrammas Windows veikalā. Acīmredzot tas visu iepriekš iegūto papildu drošību izmet tieši pa durvīm.

Jautājumu pārbaude

Metjū Hikijs no ZDNET izgāja 3 stundas garu izmeklēšanu, kurā viņam izdevās iziet garām Microsoft nesen ieviestajām aizsardzības iespējām, izmantojot makro balstītu vārdu failu. Tas, ka tas bija iespējams, parāda, ka aiz Windows 10 S. uz drošību vērstajā filozofijā ir liels caurums. Šeit ir detalizēts ziņojums par Hickey sasniegumiem, kā aprakstījis ZDNET:

“Hikijs savā datorā izveidoja ļaunprātīgu, makro bāzētu Word dokumentu, kas, atverot, ļaus viņam veikt reflektējošu DLL injekcijas uzbrukumu, ļaujot viņam apiet lietotņu veikala ierobežojumus, ievadot kodu esošā, atļautā procesā.

Šajā gadījumā Word tika atvērts ar administratora privilēģijām, izmantojot Windows uzdevumu pārvaldnieku, vienkāršs process, kuram pēc noklusējuma bezsaistes lietotāja kontam ir administratora privilēģijas. (Hikijs sacīja, ka procesu var automatizēt arī ar lielāku, detalizētāku makro, ja viņam būtu vairāk laika.) ”