Vad är poängen med Windows 10 S?
Man kan säga att S står för säkerhet, med Microsoft att skryta om att “inga kända ransomware fungerar mot” den låst och härdade Windows 10 S.
Eller kanske det står för skolor. Efter alla, Microsoft har positionerat denna utgåva som ett alternativ till Chromebook för utbildningen marknaden.
Också: Granskare ge en jätte tummen-ner till Windows 10 S | Windows-10 S: Chromebook mördare eller andra som kommer i Windows RT? | Mary Jo Foley: Microsoft Yta Bärbar dator som kör Windows 10 S
Jag kommer att spekulera i att S står för en dag. På grund av detta nya Windows edition är förmodligen inte något som du vill att springa idag, men det är tydligt att version 1.0 av något som vi får se i två eller tre år.
Du såg förmodligen rubriker, bland annat en i ZDNet som kallas Windows 10 S “ransomware-proof Windows.” Det var en överdrift, och att Microsoft inte skulle ha godkänts.
I sin blogg inlägg om ransomware, Microsoft hävdade, blygsamt, att “Ingen känd ransomware arbetar mot Windows-10 S – vår senaste och mest härdade operativsystem.”
“Vad är det mer,” tillade de, “nej Windows 10 kunder var kända för att vara komprometterade av den senaste tidens WannaCrypt (även känd som WannaCry) global cyberattack.”
Det är inte ett tillkännagivande om att Windows 10 S är på något sätt besatt av en Harry Potter-esque mantel av osynlighet som gör den immun mot skadlig kod. Snarare är det en återspegling av den allvarliga tekniska arbete som gick in minska attackytan med den här Windows-10 release. (För mer detaljer, se “Vad är Windows-10 S?” och “En närmare titt på vad Windows 10 S kan och inte kan göra.”)
Om du plop en Yta Bärbar dator (så långt den enda enhet som kör Windows 10 S) på varje dator i din organisation, här är en ofullständig lista över saker du är tekniskt enklare att användarna inte kommer att kräva din helpdesk att klaga på:
De kan inte ladda ner och köra en skadlig körbar fil, oavsett hur frestande det än låter.Om de av misstag ladda ner ett program som är kombinerade med adware, det kommer inte att köra heller.Eventuella skadliga program som försöker att köra PowerShell-kommandon för att ändra systemkonfigurationen kommer att misslyckas.Du kommer inte oroa dig för slumpmässiga plugins, tillägg och tillägg som orsakar “Windows ruttna.” De kommer inte att installera, period.
Kort sagt, Windows 10 S löser det största problemet i persondatorer: clueless PC-användare som inte kan motstå siren song av oönskade program.
Och det är inte slutet av vägen. Att samma inlägg talar så mycket om framtiden som det gör idag:
Vi är stolta över hur bra Windows 10 har skyddat våra kunder från destruktiva attacker som ransomware. Vår strategi för att skydda, upptäcka och reagera – i kombination med Windows som en Service – gör det möjligt för oss att dramatiskt öka kostnaderna för att attackera Windows-10 med varje efterföljande funktionen uppdatera.
Det har varit en självklarhet för så länge jag kan komma ihåg: de Flesta skadlig kod och oönskad programvara kommer på en Windows-DATOR med den samarbetsvilja hos offret. Genom att begränsa tillåtna programvara till vad som finns i Windows Store, Windows 10 S eliminerar som vektor beslutsamt.
Det är inte en magisk kula, naturligtvis. Eftersom detta är fortfarande, i sin kärna, Windows, en beslutsam angripare kan fortfarande utnyttja en brist i det underliggande operativsystemet eller något av dess komponenter. Men det är betydligt svårare än med hjälp av social ingenjörskonst för att övertyga din accounting manager för att öppna en booby-fångade PDF-fil.
Men du bör överväga Windows 10 S, i dess nuvarande tillstånd, att vara en inte särskilt sofistikerad version 1.0. Vad som kommer i version 2.0 och utanför?
För en förhandstitt, se min ZDNet kollega Jason Perlow undersökning av hur containerization kommer att revolutionera Fönster på skrivbordet. Det är den logiska slutet av spelet för dessa första trevande steg.
Windows Store har ett verkligt antal konverterade apps-skrivbordet redan: Slack. Evernote. Bara denna vecka, Spotify. Senare detta år, iTunes. Och, naturligtvis, Microsoft Office, även om Butiken versionen är irriterande, bara tillgängligt på Datorer som kör Windows 10 S.
Den konverterade apps-skrivbordet i Windows Store är uppförde sig bättre än deras motsvarigheter som kan laddas ner från någon random hemsida. De har åtminstone rudimentär sandlåda, vilket innebär att deras registret och filsystemet inställningar är virtualiserade.
De är också lättare att uppdatera och ta bort, eftersom de är installerat som en app-paketet i en förutsägbar plats, istället för att insinuera sig in i Program Files (x86) – mappen.
Mycket av det skydd som kommer med att installera apps-skrivbordet från den Butik som är hänförlig till den prövning som Microsoft gör innan man gör en app i Butik i första hand. Men dessa program fortfarande har full tillgång till systemet resurser, och kan, om de är nedsatt, göra en enorm mängd av skada.
Som Jason förklarar, svaret på denna gåta är genomgripande virtualisering, med alla appar som körs i sin egen virtualiserade behållare, interagera med resten av systemet via mäklare att upprätthålla strikta gränser säkerhet
Och det är där framtida versioner av Windows kommer in. Dagens Chromebook-klass-enheter är inte upp till denna utmaning.
Men ge Moores Lag ett par år för att göra sin magi och ganska snart kommer du att ha billig hårdvara som kan hantera denna typ av arbetsbelastning.
Och om Microsoft gör sitt evangelisation rätt, du kommer också att ha en Butik fylld med konverterade apps-skrivbordet, för varför inte?
Den perfekta datorn kommer aldrig att kunna köra all programvara i världen. En Mac kan inte köra iPad-appar, och vice versa. Den låst version av Windows 10, ca 2020, kommer att stödja bara en bråkdel av programvaran tillgänglig för fullt, fritt Windows versioner.
Men det siren song of security, en Windows-DATOR som erbjuder en partiell lösning på kompatibilitet huvudvärk utan att öppna dammluckorna för skadlig kod, måste vara frestande att härjade IT-tekniker.
De måste bara vara beredd att vänta.