Win10下载 win10 32位 win10 64位 win10微软原版 Win10安装教程
最新Win10系统下载
Win10系统下载排行
当前位置: 首页 > win10技巧

微软的Windows 10 S能否增强PC的安全性?

时间:2017-07-16 08:53:37  作者:  点击:

 如果IT部门可以挽救员工呢?卡巴斯基实验室最近的一份报告发现,去年有46%的网络安全事件导致了不小心或不知情的人员的袭击。

 
这就是微软新的简化操作系统Windows 10 S所在。软件巨头表示,该平台是Windows 10的一个变体,通过限制用户可以使用的应用程序为用户提供更多的安全性。
 
PCWorld指出,“Windows 10是Windows 10的一个版本,它只能从Microsoft的Windows Store运行应用程序。传统的桌面软件可以在Windows 10 S上工作,但只有当其开发人员在Windows Store中将其作为Windows应用程序进行打包时,才能使用它。“与其他安全控制一起,可以使IT安全更容易,因为将有更少的机会用户下载或运行恶意应用程序和代码。
 
此外,微软在6月初表示“没有已知的ransomware对Windows 10 S的工作”,而且“不知道Windows 10的客户被最近的WannaCrypt(也称为WannaCry)全球网络攻击所侵害。”然而,ZDNet调查称这种说法有问题。
 
Windows 10的安全功能
 
微软已经采取了几个步骤来减少Windows 10 S的攻击面,正如The Verge所说,这个攻击面目前可用于Microsoft的Surface笔记本电脑,以及惠普和宏碁的更多入门级设备。
 
对于需要应对不小心用户造成的安全事件的IT部门,Windows 10 S似乎是一个梦想。
 
ZDNet指出,用户无法下载并运行恶意的可执行文件,无论听起来如何诱人。

微软的Windows 10 S能否增强PC的安全性?

此外,如果他们无意中“下载与广告软件捆绑在一起的程序”,它也不会运行。“而且,ZDNet补充说,”任何尝试运行PowerShell命令来修改系统配置的恶意软件都将失败。
 
IT安全团队也将不再需要“担心随机插件,加载项和扩展程序导致”Windows腐败“,他们不会安装期间。
 
微软在博客文章中说,它的“保护,检测和响应策略”结合Windows即服务,使我们能够大幅提高每次连续功能更新攻击Windows 10的成本。“
 
该公司建议IT安全小组定期更新软件,并建议“如果您没有Windows Defender [高级威胁防护],我们建议您注册免费试用。”安全小组还应该教育用户的电子邮件,基于浏览器和基于社会工程的攻击,确保反恶意软件是最新的,并将所有关键数据备份到云端。
 
Windows 10S安全漏洞?
 
ZDNet测试了微软对Windows 10 S对任何“已知的ransomware”的无耻声称,并与网络安全公司Hacker House的安全研究员兼联合创始人Matthew Hickey合作,看看ransomware是否可以实际安装在Surface Laptop 。他能够在三个小时左右的时间内完成。
 
根据ZDNet,Hickey利用了如何从Windows Store下载适用于Windows 10 S的Microsoft Word,处理和处理宏。 “通常,基于脚本的小程序旨在自动执行任务,但它们也常被恶意软件编写者使用,”ZDNet指出。
 
Hickey“在他自己的电脑上创建了一个恶意的基于宏的Word文档,当打开它将允许他执行反射[动态链接库]注入攻击时,允许他通过将代码注入到现有的授权中来绕过应用商店的限制流程“,ZDNet报告。
 
为了解决Word的“受保护的视图”,它阻止宏,Hickey从网络共享中下载了他的恶意Word文档,Windows认为可信赖的位置,让他有权运行宏,只要他从警告栏在屏幕的顶部。“
 
根据ZDNet的说法,然后让Hickey访问具有管理员权限的shell,他“能够使用Metasploit下载一个有效载荷,Metasploit是一种常见的渗透测试软件,它将操作系统连接到自己的基于云的命令和控制服务器,有效地使他能够远程控制电脑。“之后,他能够获得系统级特权,从而使他能够关闭安全功能。
 
“如果我想安装ransomware,可以加载,”Hickey告诉ZDNet。 “这是游戏结束了。
 
微软表示,声称Windows 10 S不容易受到任何已知的ransomware的威胁。 “我们认识到,新的攻击和恶意软件不断出现,这就是为什么我们致力于监控威胁环境,并与负责任的研究人员合作,确保Windows 10继续为我们的客户提供最安全的体验,”该公司告诉网易科技。
 
该出版物承认,Hickey的黑客“可能不是最漂亮或最简单的启动”,并且不会在现实世界中复制,但它补充说,“黑客不知道在三个多小时内发现漏洞之后放弃。 ”
Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zyb.com, All Rights Reserved.
win10专业版官网 版权所有 cd456@qq.com 备案号:沪ICP备16006037号-1