带来次世代的安全性,新版Windows 10加入多项安全防护功能
虽然内核上依然保持很高的向下兼容性,但是Windows 10相比过去有很大的改变,比如在很多自带应用方面相比过往已经不再鸡肋,通过三次后续更新,很多Windows 10App已经能够替换很多额外安装的可执行应用,比如此前的NightLight,以及著名的F.lux。而在昨天微软最新推送的Windows 10 Insider Preview Build 16232当中,Windows 10针对系统安全性有很大笔墨的改进,尤其是一些功能已经可以让用户免于安装额外的程序。
微软在最近的宣传上已经将今年的秋季更新,也就是RedStone 3更新将会有次世代的“安全性能”。在目前正在预览的RedStone 3当中也已经有若干例证,不过从昨天的更新日志来看,其中最明显的就是在Windows Defender安全组件当中新加入的“Controlled Folder“功能,中文版的翻译非常有微软的做工:受控制的文件夹,这种翻译和此前的“坐和放宽(Sit and relax),“存在中国(Available in China)”如出一辙,大家都表示嗯这是真的微软。
根据微软的描述,该功能会保护系统中特定文件夹中的应用,只要用户开启该功能,系统就会保护该文件夹免受恶意软件的篡改,很明显该功能应该是应对类似于“WannaCry”等勒索软件所新增的。目前该功能默认保护的是系统盘符的Windows文件夹,当然用户也可以手动增加额外的文件夹,并且如果用户发现某项自己信任的应用需要访问并更改已经被保护的文件夹,可以在该功能下加入白名单。
要开启该功能非常简单,进入Windows Defender-病毒和威胁防护设置-受控制文件夹的访问即可进一步选择(请观看下方步骤)。
另外一个更容易让人想到提高类似于“WannaCry”攻击生存率的功能依然在Windows Defender当中,即所谓的攻击防护(Exploit Protection)。想要开启该功能同样非常简单,进入Windows Defender当中,进入应用与浏览器控制,在子页面的最下方就可以看到攻击防护菜单,从功能来看包括很多防护,比如控制流保护、数据执行保护、强制映像随机化、随机化内存分配等等。