Hvad er pointen i Windows 10 S?
Man kan sige, at S står for sikkerhed, med Microsoft prale af, at “ingen kendte ransomware virker mod” låst og hærdet Windows 10 S.
Eller måske, at det står for skoler. Efter alt, er Microsoft har placeret denne udgave som værende et alternativ til Chromebooks, der er for den uddannelse marked.
Også: Anmeldere give en kæmpe thumbs-down for at Windows-10 S | Windows 10 S: Chromebook killer eller den anden kommer med Windows RT? | Mary Jo Foley: Microsofts Surface Bærbar computer, der kører Windows-10 S
Jeg har tænkt mig at spekulere i, at S står for en dag. Fordi denne nye udgave af Windows er nok ikke et, du ønsker at køre i dag, men det er klart, at version 1.0 af noget, vi vil se i to eller tre år.
Du har sandsynligvis set overskrifter, herunder én i ZDNet, der kaldes Windows-10 S ” – ransomware-Vinduer.” Det var en overdrivelse, og en, som Microsoft ikke ville have godkendt.
I sin blog-indlæg om ransomware, Microsoft hævdede, beskedent, at “Ingen kendt ransomware virker mod Windows-10 S – vores nyeste og mest hærdede operativsystem.”
“Hvad mere er,” tilføjede de: “nej Windows 10 kunder var kendt for at være kompromitteret af den seneste WannaCrypt (også kendt som WannaCry) global cyberattack.”
Det er ikke en proklamation, at Windows 10 S eller anden måde er i besiddelse af en Harry Potter-agtig kappe af usynlighed, der gør det usårlig over for malware. Snarere er det en afspejling af den alvorlige engineering arbejde, der gik ind i at reducere angrebet overfladen af denne Windows-10-udgivelse. (For yderligere oplysninger, se “Hvad er Windows-10 S?” og “Et nærmere kig på, hvad Windows 10 S kan og ikke kan gøre.”)
Hvis du tilføjer en Overflade Laptop (indtil videre den eneste enhed, der kører Windows 10 R) på hver desktop i din organisation, her er en delvis liste over ting din teknisk ukompliceret brugere vil ikke kalde dit help desk til at klage over:
De kan ikke downloade og køre en skadelig eksekverbar fil, uanset hvor fristende det lyder.Hvis de ved et uheld downloade et program der følger med adware, den vil ikke køre.Enhver malware, der forsøger at køre PowerShell-kommandoer til at ændre systemets konfiguration, vil mislykkes.Du vil ikke have at bekymre sig om tilfældige plugins, add-ins og udvidelser, der forårsager “Windows rot.” De vil ikke installere, periode.
Kort sagt, Windows 10 S løser det største problem i personlige computere: de intetanende PC-bruger, der ikke kan modstå sirene sang af uønsket software.
Og det er ikke enden af vejen. At samme indlæg taler så meget om fremtiden, da det ikke er til stede:
Vi er stolte af, hvor godt Windows-10 er beskyttet af vores kunder, fra ødelæggende angreb som ransomware. Vores strategi for at beskytte, registrere og reagere – kombineret med Windows as a Service – gør os i stand til dramatisk at øge omkostningerne ved at angribe Windows-10 med hver efterfølgende opdatering til funktionen.
Det er blevet en floskel, så længe jeg kan huske: de Fleste malware og uønsket software ankommer på en Windows PC med villige samarbejde med offeret. Ved at begrænse tilladt software på, hvad der er i Windows Store, til Windows 10 S eliminerer denne vektor beslutsomt.
Det er ikke en tryllestav, selvfølgelig. Fordi det stadig er, på sin kerne, Windows, en målrettet hacker kan stadig udnytte en fejl i den underliggende styresystemet eller en af dets komponenter. Men det er betydeligt vanskeligere end at bruge social engineering til at overbevise din accounting manager for at åbne en booby-fanget PDF-fil.
Men, bør du overveje Windows 10 S, i sin nuværende tilstand, for at være en ikke særlig sofistikeret version 1.0. Hvad der kommer i version 2.0, og ud over?
For et smugkig, se min ZDNet kollega Jason Perlow ‘ s undersøgelse af, hvordan containerization kommer til at revolutionere Vinduer på skrivebordet. Det er den logiske afslutning spil for disse spæde første skridt.
Windows Store har et rimeligt antal konverteret desktop apps, der allerede er: Slap. Evernote. Bare i denne uge, Spotify. Senere dette år, iTunes. Og, selvfølgelig, Microsoft Office, selv om den Store version er, irriterende, der er tilgængelig på Pc ‘ er, der kører Windows, 10 S.
Den konverterede desktop apps i Windows Store er bedre opførte sig, end deres kolleger, der kan være hentet fra en tilfældig hjemmeside. De har mindst rudimentære sandboxing, hvilket betyder, at deres registreringsdatabasen og filer i system indstillinger er virtualiseret.
De er også nemmere at opdatere og fjerne, fordi de er installeret som app-pakke i en forudsigelig placering, i stedet for at insinuating deres vej ind i det Program Files (x86) mappen.
Meget af den beskyttelse, der kommer med at installere desktop apps fra Butikken, der kan henføres til den undersøgelse, som Microsoft har før det giver mulighed for en app i Butikken i første omgang. Men disse apps har stadig fuld adgang til systemets ressourcer, og kan, hvis de er kompromitteret, gør en enorm mængde af skader.
Som Jason forklarer, at svaret på gåden er udbredt virtualisering, med alle apps, der kører i sin egen virtualiserede container i et samspil med resten af systemet via mæglere, at håndhæve strenge sikkerheds grænser
Og det er her, den fremtidige versioner af Windows. Dagens Chromebook-klasse-enheder er ikke op til denne udfordring.
Men give Moore ‘ s Lov for et par år til at gøre sin magi, og snart vil du have billige hardware, der kan håndtere denne form for arbejdsbyrde.
Og hvis Microsoft gør sit evangelisering ret, vil du også har en Butik fyldt med konverteret desktop apps, fordi hvorfor ikke?
Den perfekte computer aldrig vil være i stand til at køre al software i verden. En Mac kan ikke køre iPad apps, og vice versa. Den låst version af Windows, 10, circa 2020 vil kun støtte en brøkdel af software til rådighed for fuld, uhindret Windows-udgaver.
Men det sirene sang af sikkerhed, en Windows-PC, der tilbyder en delvis løsning til kompatibilitet hovedpine uden at åbne sluserne for malware, er at være fristende at fortravlet IT-teknikere.
De bare nødt til at være villige til at vente.