ความปลอดภัยเป็นองค์ประกอบที่สำคัญอย่างยิ่งเมื่อพูดถึง Microsoft และระบบปฏิบัติการ Windows ดังที่กล่าวมายักษ์ใหญ่ด้านเทคโนโลยีได้เปิดตัว Windows 10 รุ่นที่ปรับปรุงแล้วซึ่งเรียกว่า Windows 10 S. Windows 10 S ถูกอ้างว่าเหนือกว่าต้นฉบับในแง่ของความปลอดภัยและด้วยเหตุผลดังกล่าวทำให้ผู้คนจำนวนมากใน แล้ว.

สิ่งหนึ่งที่ต้องบอกเกี่ยวกับ Windows 10 S คือมันไม่ชอบแอปพลิเคชันที่ไม่ได้มาจาก Windows Store ของ Microsoft โดยตรง หมายความว่าจะพยายามและบล็อกการติดตั้งแอปทั้งหมดหากมาจากแหล่งอื่น มันไม่สำคัญว่าพวกมันจะเป็นแอพพลิเคชั่น Win32 แบบดั้งเดิมหรือเปล่าถ้ามันถูกสร้างขึ้นมาเพื่อ UWP

Microsoft กำลังบล็อกการเข้าถึงเครื่องมือสำคัญ

ผู้ที่คิดเกี่ยวกับการใช้รุ่นนี้ควรทราบด้วยว่า Microsoft กำลังบล็อกการเข้าถึงเครื่องมือสำคัญบางอย่างเช่น PowerShell, command prompt และแม้แต่ระบบย่อย Linux ยิ่งไปกว่านั้นเครื่องมือผู้ใช้ขั้นสูงบางอย่างที่มีใน Windows 10 ก็ไม่สามารถทำงานได้เช่นกัน

สิ่งทั้งหมดนี้หมายถึงว่า Windows 10 S นั้นมีข้อ จำกัด มากกว่าเมื่อเทียบกับ Windows 10 ดั้งเดิมตามที่ Microsoft กล่าวว่าเป็นสิ่งที่ต้องทำเพื่อการปกป้องเป็นพิเศษ เป็นความจริงที่ว่าแม้ว่าคุณสมบัติทั้งหมดเหล่านี้จะถูกปิดใช้งาน แต่ระบบปฏิบัติการนั้นปลอดภัยกว่ามาก

ความปลอดภัยล้มเหลวและขึ้นเขียง Desktop App Bridge

แม้ว่ามาตรการรักษาความปลอดภัยที่เข้มงวดเหล่านี้จะช่วยปรับปรุงความปลอดภัยโดยรวมของ Windows 10 S แต่ก็ยังไม่ใช่ระบบปฏิบัติการที่สมบูรณ์แบบ ในความเป็นจริงมันมาพร้อมกับช่องโหว่ขนาดใหญ่หนึ่งเดียวในด้านความปลอดภัยทำให้ส่วนที่เหลือของความพยายามนั้นไร้ประโยชน์: Microsoft กำลังปฏิเสธระบบปฏิบัติการที่ปลอดภัยอย่างสมบูรณ์ผ่านฟีเจอร์ที่เรียกว่า Desktop App Bridge คุณลักษณะนี้ช่วยให้นักพัฒนานำแอพพลิเคชั่น Win32 มาไว้ใน Windows Store ได้ เห็นได้ชัดว่านี่เป็นการเพิ่มความปลอดภัยทั้งหมดที่ได้รับก่อนหน้านี้ทันที

ทดสอบปัญหา

Matthew Hickey จาก ZDNET ได้ทำการตรวจสอบเป็นเวลา 3 ชั่วโมงซึ่งเขาได้รับการป้องกันที่ผ่านการใช้งานใหม่ของ Microsoft ผ่านทางไฟล์คำแบบมาโคร ความจริงที่ว่าสิ่งนี้เป็นไปได้แสดงให้เห็นว่ามีช่องโหว่ขนาดใหญ่ในปรัชญาด้านความปลอดภัยที่อยู่เบื้องหลัง Windows 10 S นี่คือรายงานโดยละเอียดเกี่ยวกับความสำเร็จของ Hickey ตามที่ ZDNET อธิบายไว้:

“ Hickey สร้างเอกสาร Word ที่ใช้มาโครที่เป็นอันตรายบนคอมพิวเตอร์ของเขาเองซึ่งเมื่อเปิดขึ้นมาจะทำให้เขาสามารถทำการฉีดการโจมตี DLL แบบไตร่ตรองทำให้เขาสามารถข้ามข้อ จำกัด ของแอพสโตร์ได้โดยการฉีดโค้ดลงในกระบวนการที่ได้รับอนุญาต

ในกรณีนี้ Word ถูกเปิดด้วยสิทธิ์ระดับผู้ดูแลผ่าน Windows 'ตัวจัดการงานซึ่งเป็นกระบวนการที่ตรงไปตรงมาตามบัญชีผู้ใช้ออฟไลน์โดยค่าเริ่มต้นมีสิทธิ์ระดับผู้ดูแล (Hickey กล่าวว่ากระบวนการนั้นอาจเป็นไปโดยอัตโนมัติด้วยแมโครที่มีขนาดใหญ่และมีรายละเอียดมากขึ้นถ้าเขามีเวลามากขึ้น)”