Keselamatan sentiasa menjadi unsur yang sangat penting ketika datang ke Microsoft dan sistem operasi Windows mereka. Bahawa dikatakan, gergasi teknologi telah keluar dengan versi Windows 10 yang lebih baik yang memanggil Windows 10 S. Windows 10 S dikatakan lebih unggul daripada yang asal dari segi keselamatan dan untuk sebab itu, telah menarik banyak orang dalam sudah.

Satu perkara yang perlu dikatakan mengenai Windows 10 S adalah bahawa ia tidak benar-benar seperti aplikasi yang tidak datang terus dari Gedung Windows Microsoft. Maksudnya ialah ia akan mencuba dan menyekat semua pemasangan aplikasi jika mereka datang dari sumber lain. Ia tidak kira jika mereka adalah aplikasi Win32 asal jika mereka dibuat untuk UWP.

Microsoft menghalang akses kepada alat penting

Mereka yang berfikir tentang menggunakan versi ini juga perlu tahu bahawa Microsoft menghalang akses kepada beberapa alat penting seperti PowerShell, command prompt, dan juga subsistem Linux. Di samping itu, beberapa alat pengguna kuasa yang dipaparkan dalam Windows 10 juga tidak berfungsi.

Apa ini semua bermakna bahawa Windows 10 S jauh lebih terhad berbanding dengan Windows 10 yang asal. Menurut Microsoft, bagaimanapun, itulah yang perlu dilakukan untuk perlindungan tambahan. Memang benar bahawa walaupun semua ciri-ciri ini dilumpuhkan, sistem operasi sememangnya lebih selamat.

Kegagalan keselamatan dan Dilema Bridge Desktop App

Walaupun semua langkah-langkah keselamatan yang keras ini agak sedikit untuk meningkatkan keselamatan keseluruhan Windows 10 S, ia masih bukan OS sempurna. Sebenarnya, ia datang dengan satu kecondongan besar dari segi keselamatan, menjadikan seluruh usahanya menjadi tidak berguna: Microsoft menafikan dirinya sebuah OS yang benar-benar selamat melalui ciri yang mereka panggil Desktop App Bridge. Apa ciri-ciri ini adalah membolehkan pemaju membawa aplikasi Win32 ke dalam Gedung Windows. Jelas sekali, ini membuang semua keselamatan tambahan yang telah diperoleh sebelum ini.

Menguji isu-isu

Matthew Hickey dari ZDNET meneruskan penyiasatan selama 3 jam di mana dia berjaya melewati pertahanan Microsoft yang baru dilaksanakan melalui fail perkataan berasaskan makro. Hakikat bahawa ini mungkin menunjukkan bahawa terdapat lubang besar dalam falsafah yang fokus pada keselamatan di belakang Windows 10 S. Berikut adalah laporan terperinci tentang pencapaian Hickey seperti yang diterangkan oleh ZDNET:

"Hickey mencipta dokumen Word berasaskan makro yang berbahaya pada komputernya sendiri yang apabila dibuka akan membolehkannya melakukan serangan suntikan DLL yang mencerminkan, membolehkannya memintas sekatan kedai aplikasi dengan menyuntikkan kod ke dalam proses yang diberi kuasa yang sedia ada.

Dalam kes ini, Word dibuka dengan keistimewaan pentadbiran melalui Windows 'Task Manager, proses mudah diberikan akaun pengguna luar secara lalai mempunyai keistimewaan pentadbiran. (Hickey berkata proses itu juga boleh diautomatikasikan dengan makro yang lebih besar, lebih terperinci, jika dia mempunyai lebih banyak masa.)"