Безопасность всегда была очень важным элементом, когда дело доходит до Microsoft и их операционной системы Windows. Тем не менее, технический гигант выпустил улучшенную версию Windows 10, которая называется Windows 10 S. Windows 10 S, как утверждается, превосходит оригинал с точки зрения безопасности, и по этой причине привлекла много людей в уже.

О Windows 10 S нужно сказать, что ей действительно не нравятся приложения, которые не приходят напрямую из Магазина Windows Microsoft. Это означает, что он будет пытаться заблокировать все установки приложений, если они происходят из других источников. Даже не имеет значения, являются ли они родными приложениями Win32, если они были созданы для UWP.

Microsoft блокирует доступ к важным инструментам

Те, кто думает об использовании этой версии, должны также знать, что Microsoft блокирует доступ к некоторым довольно важным инструментам, таким как PowerShell, командная строка и даже подсистема Linux. Кроме того, некоторые инструменты для опытных пользователей, представленные в Windows 10, также не могут работать.

Все это означает, что Windows 10 S намного более ограничена по сравнению с оригинальной Windows 10. Однако, по мнению Microsoft, именно это необходимо сделать для дополнительной защиты. Это правда, что, хотя все эти функции отключены, операционная система действительно намного безопаснее.

Ошибка безопасности и дилемма моста приложений для настольных компьютеров

Несмотря на то, что все эти жесткие меры безопасности значительно улучшают общую безопасность Windows 10 S, она все еще не является безупречной ОС. На самом деле, он имеет одну большую лазейку с точки зрения безопасности, что делает остальные его попытки бесполезными: Microsoft отказывается от полностью защищенной ОС через функцию, которую они называют Desktop App Bridge. Эта функция позволяет разработчикам переносить приложения Win32 в Магазин Windows. Очевидно, это выбрасывает всю дополнительную безопасность, ранее полученную прямо за дверь.

Тестирование проблем

Мэтью Хики из ZDNET прошел трехчасовое расследование, в ходе которого ему удалось обойти недавно внедренную защиту Microsoft с помощью файла слов на основе макросов. Тот факт, что это стало возможным, показывает, что за философией, ориентированной на безопасность, скрывается Windows 10 S. В этом подробном отчете о достижениях Хикки, описанных в ZDNET:

«Хикки создал на своем компьютере вредоносный документ Word на основе макросов, который при открытии позволил бы ему осуществить отражающую атаку с помощью DLL-инъекции, что позволило ему обойти ограничения магазина приложений, внедрив код в существующий авторизованный процесс.

В этом случае Word открывался с правами администратора через диспетчер задач Windows - простой процесс, учитывая, что автономная учетная запись пользователя по умолчанию имеет права администратора. (Хикки сказал, что процесс можно было бы автоматизировать с помощью более крупного, более подробного макроса, если бы у него было больше времени.) »