يتم استجواب الإجراءات الأمنية في أمان Windows 10 s

جدول المحتويات:

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø 2024

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø 2024
Anonim

كان الأمان دائمًا عنصرًا مهمًا للغاية عندما يتعلق الأمر بـ Microsoft ونظام التشغيل Windows الخاص بهم. بعد أن قيل هذا ، فإن العملاق التكنولوجي قد أصدر نسخة محسّنة من Windows 10 يطلق عليها Windows 10 S. يُدعى أن Windows 10 S متفوق على الأصل من حيث الأمان ، ولهذا السبب ، استقطب الكثير من الأشخاص في سابقا.

شيء واحد يجب أن يقال عن Windows 10 S هو أنه لا يحب التطبيقات التي لا تأتي مباشرة من متجر Windows من Microsoft. ما يعنيه ذلك هو أنه سيحاول حظر جميع تثبيتات التطبيقات إذا كانت تأتي من مصادر أخرى. لا يهم حتى إذا كانت تطبيقات Win32 الأصلية إذا كانت مصنوعة من أجل UWP.

تمنع Microsoft الوصول إلى الأدوات المهمة

يجب أن يعلم أيضًا أولئك الذين يفكرون في استخدام هذا الإصدار أن Microsoft تمنع الوصول إلى بعض الأدوات المهمة مثل PowerShell و موجه الأوامر وحتى نظام Linux الفرعي. علاوة على ذلك ، فإن بعض أدوات المستخدم القوية الموجودة في Windows 10 غير قادرة على العمل.

ما يعنيه هذا كله هو أن نظام التشغيل Windows 10 S محدود جدًا مقارنةً بنظام التشغيل Windows 10 الأصلي. ووفقًا لما ذكرته Microsoft ، فإن هذا هو ما يجب القيام به لحماية إضافية. صحيح أنه على الرغم من تعطيل كل هذه الميزات ، إلا أن نظام التشغيل أكثر أمانًا بالفعل.

فشل الأمان ومعضلة تطبيق سطح المكتب

على الرغم من أن جميع تدابير الأمان القاسية هذه تقوم بالكثير لتحسين الأمن الكلي لنظام Windows 10 S ، إلا أنها لا تزال ليست نظام تشغيل لا تشوبه شائبة. في الواقع ، تأتي مع ثغرة كبيرة واحدة فيما يتعلق بالأمان ، مما يجعل بقية مساعيها عديمة الجدوى: لا تحرم Microsoft نفسها من نظام تشغيل آمن تمامًا من خلال ميزة يسمونها Desktop App Bridge. ما تقوم به هذه الميزة هو أنها تتيح للمطورين إدخال تطبيقات Win32 في متجر Windows. من الواضح أن هذا يلقي كل الأمن الإضافي الذي تم الحصول عليه مسبقًا خارج الباب مباشرة.

اختبار القضايا

قام Matthew Hickey من ZDNET بإجراء تحقيق دام 3 ساعات تمكن من تجاوز دفاعات Microsoft المنفذة حديثًا من خلال ملف كلمات يستند إلى الماكرو. توضح حقيقة أن هذا ممكن وجود ثغرة كبيرة في الفلسفة التي تركز على الأمان خلف Windows 10 S. فيما يلي التقرير المفصل حول إنجاز Hickey كما وصفته ZDNET:

"قام Hickey بإنشاء مستند Word خبيث يستند إلى ماكرو على جهاز الكمبيوتر الخاص به ، والذي عند فتحه سيسمح له بتنفيذ هجوم حقن DLL عاكس ، مما يسمح له بتجاوز قيود متجر التطبيقات عن طريق حقن رمز في عملية موجودة ومصرح بها.

في هذه الحالة ، تم فتح Word بامتيازات إدارية من خلال إدارة مهام Windows ، وهي عملية مباشرة تمنح حساب المستخدم غير المتصل افتراضيًا ولها امتيازات إدارية. (قال هيكي إنه يمكن أيضًا أتمتة العملية باستخدام ماكرو أكبر وأكثر تفصيلًا ، إذا كان لديه المزيد من الوقت.)"

يتم استجواب الإجراءات الأمنية في أمان Windows 10 s