Friendoffriends
Zabezpečení bylo vždy velmi důležitým prvkem, pokud jde o Microsoft a jejich operační systém Windows. Jak již bylo řečeno, technologický gigant přišel s vylepšenou verzí Windows 10, kterou nazývá Windows 10 S. Windows 10 S se prohlašuje, že je z hlediska bezpečnosti lepší než originál, a proto přilákal mnoho lidí do již.
Jedna věc, kterou je třeba říci o Windows 10 S, je, že se jí opravdu nelíbí aplikace, které nepocházejí přímo z Windows Store Microsoftu. To znamená, že se pokusí zablokovat všechny instalace aplikací, pokud pocházejí z jiných zdrojů. Nezáleží ani na tom, zda se jedná o nativní aplikace Win32, nebo pokud byly vytvořeny pro UWP.
Microsoft blokuje přístup k důležitým nástrojům
Ti, kteří uvažují o použití této verze, by měli také vědět, že Microsoft blokuje přístup k některým velmi důležitým nástrojům, jako je PowerShell, příkazový řádek a dokonce i podsystém Linux. Kromě toho některé z výkonných uživatelských nástrojů obsažených ve Windows 10 také nemohou fungovat.
To vše znamená, že Windows 10 S je mnohem omezenější ve srovnání s původním Windows 10. Podle společnosti Microsoft je to však to, co je třeba udělat pro další ochranu. Je pravda, že i když jsou všechny tyto funkce deaktivovány, operační systém je skutečně mnohem bezpečnější.
Selhání zabezpečení a dilema Desktop App Bridge
I když všechna tato tvrdá bezpečnostní opatření do značné míry zlepšují celkovou bezpečnost Windows 10 S, stále to není bezchybný operační systém. Ve skutečnosti přichází s jednou velkou mezerou, pokud jde o zabezpečení, což zbytečně omezuje zbytek jejích snah: Microsoft popírá sám sebe zcela bezpečný OS prostřednictvím funkce, kterou nazývají Desktop App Bridge. Tato funkce umožňuje vývojářům přenášet aplikace Win32 do Windows Store. Je zřejmé, že to vyhodí veškerou dříve získanou bezpečnost přímo ze dveří.
Testování problémů
Matthew Hickey ze ZDNET prošel 3hodinovým vyšetřováním, ve kterém se mu podařilo překonat nově implementované obrany společnosti Microsoft prostřednictvím slovního souboru založeného na makrech. Skutečnost, že to bylo možné, ukazuje, že ve filozofii zaměřené na zabezpečení je za Windows 10 S velká díra. Zde je podrobná zpráva o Hickeyho úspěchu, jak ji popisuje ZDNET:
"Hickey vytvořil na svém počítači nebezpečný makro dokument založený na Wordu, který by mu po otevření umožnil provést reflexivní útok na injekci DLL, což mu umožní obejít omezení obchodu s aplikacemi vložením kódu do existujícího, autorizovaného procesu.
V tomto případě byl Word otevřen s oprávněními správce prostřednictvím Správce úloh systému Windows, přímý proces, který má ve výchozím nastavení uživatelský účet offline, má oprávnění správce. (Hickey řekl, že tento proces lze automatizovat také pomocí většího a podrobnějšího makra, pokud bude mít více času.) “
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Nyní můžete povolit Vzdálenou plochu na stránce Nastavení systému Windows 10
- Jak downgradovat váš Surface Laptop z Windows 10 Pro na Windows 10 S.
- Microsoft říká, že Windows 10 S nezabije Windows 10 Mobile
- Windows 10 s
