Sikkerhet har alltid vært et veldig viktig element når det gjelder Microsoft og Windows-operativsystemet. Når det er sagt, har tech-giganten kommet ut med en forbedret versjon av Windows 10 den kaller Windows 10 S. Windows 10 S hevdes å være overlegen originalen når det gjelder sikkerhet, og har av den grunn trukket mange mennesker i allerede.

En ting som må sies om Windows 10 S er at den ikke virkelig liker applikasjoner som ikke kommer direkte fra Microsofts Windows Store. Det det betyr er at den vil prøve å blokkere alle appinstallasjoner hvis de kommer fra andre kilder. Det betyr ikke en gang om de er originale Win32-applikasjoner, eller om de ble laget for UWP.

Microsoft blokkerer tilgangen til viktige verktøy

De som tenker på å bruke denne versjonen, bør også vite at Microsoft blokkerer tilgang til noen ganske viktige verktøy som PowerShell, ledetekst og til og med Linux-undersystemet. På toppen av det er ikke noen av de brukerbrukerverktøyene som finnes i Windows 10, ikke i stand til å fungere.

Hva dette betyr er at Windows 10 S er mye mer begrenset i forhold til det originale Windows 10. Ifølge Microsoft er det imidlertid det som må gjøres for ekstra beskyttelse. Det er sant at selv om alle disse funksjonene er deaktivert, er operativsystemet faktisk mye tryggere.

Sikkerhetsfeil og Desktop App Bridge-dilemmaet

Selv om alle disse tøffe sikkerhetstiltakene gjør ganske mye for å forbedre den generelle sikkerheten til Windows 10 S, er det fremdeles ikke et feilfritt operativsystem. Faktisk kommer det med ett stort smutthull når det gjelder sikkerhet, noe som gjør resten av innsatsen til grensen ubrukelig: Microsoft benekter seg for et helt sikkert operativsystem gjennom en funksjon de kaller Desktop App Bridge. Hva denne funksjonen gjør er at den lar utviklere ta med Win32-applikasjoner i Windows Store. Dette kaster tydeligvis all ekstra sikkerhet som du tidligere har fått rett ut døren.

Testing av problemene

Matthew Hickey fra ZDNET gjennomgikk en 3 timers lang etterforskning der han klarte å komme forbi Microsofts nylig implementerte forsvar gjennom en makrobasert ordfil. At dette var mulig, viser at det er et stort hull i den sikkerhetsfokuserte filosofien bak Windows 10 S. Her er den detaljerte rapporten om Hickeys prestasjoner som beskrevet av ZDNET:

“Hickey opprettet et ondsinnet, makrobasert Word-dokument på sin egen datamaskin som ved åpning ville tillate ham å gjennomføre et reflekterende DLL-injeksjonsangrep, slik at han kunne omgå app-begrensningene ved å injisere kode i en eksisterende, autorisert prosess.

I dette tilfellet ble Word åpnet med administrative rettigheter gjennom Windows 'oppgavebehandling, en enkel prosess gitt den offline brukerkontoen som standard har administrative rettigheter. (Hickey sa at prosessen også kunne automatiseres med en større, mer detaljert makro, hvis han hadde mer tid.) ”