Dengan Microsoft bersiap sedia untuk keluaran Windows 10 yang akan datang pada tahun 2017, satu ciri keselamatan baru yang dipanggil Pengawal Aplikasi adalah dalam kerja-kerja.

Konsep utama ciri ini ialah membuat penyemakan imbas yang lebih selamat, kurang rentan terhadap serangan dan membolehkan Microsoft Edge berjalan pada mesin maya yang ringan.

Dengan itu, perisian hasad dan bots bukan sahaja perlu mencari eksploit yang menonjol untuk memecah keselamatan yang mantap di pelayar Windows 10's Edge tetapi juga mencari jalan untuk menembusi sandboxing penyemak imbas dan perlindungan perlindungan lanjut dari Guard Application.

Walau bagaimanapun, Pengawal Aplikasi tidak tanpa kelemahannya sendiri:

• Ciri keselamatan hanya akan tersedia pada Versi Enterprise Windows 10.
• Microsoft akan memanfaatkan ciri ini terlebih dahulu kerana tidak akan tersedia API atau akses awam kepada produk, sekurang-kurangnya tidak pada awalnya.

Microsoft sedar sepenuhnya ciri ini akan dialu-alukan dengan penuh minat oleh pengguna persendirian dan korps permulaan. Perniagaan kecil, pengguna komputer peribadi dan rumah perisian juga mengalu-alukan keselamatan keseluruhan dari Guard Application. Tetapi masalahnya terletak pada ketidakselesaan melaksanakan ciri ini ke dalam versi Home and Pro dari Windows 10.

Microsoft tidak berusaha untuk mencapai kemampanan persekitaran maya yang wujud hanya dalam sesi. Jadi, perkara yang membosankan seperti cookies dan cache akan dihapuskan setiap kali. Dalam persekitaran rumah, pengguna boleh mengharapkan kata laluan dan kerja mereka untuk disimpan apabila mereka log masuk semula tetapi itu bukan kes di persekitaran korporat.

Ciri keselamatan terbaru ini menambah daya tahan kepada pelayar popular yang lain termasuk Mozilla Firefox dan Google Chrome serta aplikasi yang terkenal seperti Microsoft Office.

Terdapat juga beberapa keperluan teknikal dari Virtualization Based Security (VBS) Windows 10 untuk diingat bersama dengan keperluan CPU berfungsi dengan spesifikasi perkakasan yang sesuai dan virtualisasi I / O untuk menyokong hypervisor Hyper-V.

Jangan lupa untuk memasukkan kos prestasi yang berkaitan dengan perbualan. Namun, ia tidak mungkin kosnya melebihi jumlah yang munasabah sejak virtualisasi ringan ini.

Kebencian yang terkenal Microsoft untuk siaran tidak berlesen telah membawanya ke senarai beberapa dasar dasar untuk Windows 10 Enterprise. Ia akan membolehkan pentadbir menandakan laman dipercayai dan tidak dipercayai dan hanya membenarkan operasi asas untuk yang tidak dipercayai, seperti menyalin ke clipboard atau percetakan.

Anda mungkin tidak menyedari pilihan virtualisasi ringan kerana penyelesaian yang serupa boleh didapati dengan Oracle VM Virtualbox atau VMWare Workstation.