对于Microsoft及其Windows操作系统，安全性一直是非常重要的元素。 话虽如此，这家科技巨头已经推出了称为Windows 10 S的Windows 10改进版本。据称Windows 10 S在安全性方面要优于原始版本，因此吸引了很多人。已经。

关于Windows 10 S，需要说的一件事是，它真的不喜欢不是直接来自Microsoft Windows Store的应用程序。 这意味着如果它们来自其他来源，它将尝试阻止所有应用程序的安装。 即使它们是本机Win32应用程序，也是否是为UWP制作的，都没有关系。

微软禁止访问重要工具

那些考虑使用此版本的人还应该知道，Microsoft禁止访问某些非常重要的工具，例如PowerShell，命令提示符，甚至Linux子系统。 最重要的是，Windows 10中的某些高级用户工具也无法运行。

这就是说，与原始Windows 10相比，Windows 10 S的局限性要大得多。不过据Microsoft称，这是需要做的事以提供额外的保护。 的确，尽管禁用了所有这些功能，但操作系统确实更加安全。

安全故障和桌面应用程序桥困境

尽管所有这些苛刻的安全措施在改善Windows 10 S的整体安全性方面都起到了很大的作用，但它仍然不是完美的操作系统。 实际上，它在安全性方面存在一个很大的漏洞，使其余的工作毫无用处：微软通过他们称为Desktop App Bridge的功能否认自己是一个完全安全的操作系统。 此功能的作用是使开发人员将Win32应用程序带入Windows应用商店。 显然，这将先前获得的所有额外安全性立即排除在外。

测试问题

来自ZDNET的Matthew Hickey进行了长达3小时的调查，在调查中，他设法通过基于宏的Word文件克服了Microsoft新近实施的防御措施。 这是可能的事实表明Windows 10 S背后的以安全性为中心的理念有很大的漏洞。这是ZDNET描述的有关Hickey成就的详细报告：

“ Hickey在自己的计算机上创建了一个基于宏的恶意Word文档，该文档在打开时将允许他进行反射性的DLL注入攻击，从而允许他通过向现有的授权流程中注入代码来绕过应用商店的限制。

在这种情况下，Word是通过Windows的任务管理器以管理权限打开的，默认情况下，给定脱机用户帐户的一个简单过程便具有管理权限。 （Hickey说，如果他有更多时间，也可以使用更大，更详细的宏来自动执行该过程。）”