由于Windows 10错误，即使您的设备已锁定，网络犯罪分子也可以非常轻松地攻击计算机，从而使您的Windows MVP一直是Cortana的敌人。 攻击者可以使助手执行所需的命令，并劫持您的系统。

迈克菲发布了对该漏洞的详细分析

McAfee发布了有关此漏洞的详细报告，以解释其工作原理。 看来，“ 嘿，Cortana！ 即使锁定计算机，也可以从锁定屏幕使用Windows 10中默认启用的语音命令。 这使黑客可以查看文件数据，内容，甚至执行任意代码。

研究表明，当Cortana开始在锁定设备上侦听查询时，黑客有可能键入并启动Windows上下文菜单。 这似乎是成功入侵黑客的第一步。

潜在的解决方案

微软已经修补了此漏洞，但是在尚未获得更新的系统上（本月的星期二补丁程序），建议直接关闭Cortana。

McAfee详细介绍了解决该漏洞的更多潜在解决方案，但称最可行的解决方案之一是简单的，基本上建议用户使用该解决方案。 就像在McAfee的官方帖子中所指出的：

• 通过“点击并说”或“嘿小娜”触发小娜
• 提出一个问题（这是更可靠的），例如“现在几点？”
• 按空格键，将显示上下文菜单
• 按esc，菜单消失
• 再次按空格键，将显示上下文菜单，但是这次搜索查询为空
• 开始输入（您不能使用退格键）。 如果输入有误，请按esc并重新开始。
• 完成（仔细地）键入命令后，单击“命令”类别中的条目。 （仅当输入被识别为命令后，此类别才会出现。）
• 您始终可以右键单击并选择“以管理员身份运行”（但请记住，用户必须登录才能清除UAC）

要消除此缺陷，您可以按照McAfee的建议进行操作，或者如果尚未收到Microsoft的补丁程序，请关闭Cortana。 您可以在此处阅读McAfee的全文，以查找有关此漏洞的完整详细信息。