雖然內核上依然保持很高的向下相容性,但是Windows 10相比過去有很大的改變,比如在很多自帶應用方面相比過往已經不再雞肋,通過三次後續更新,很多Windows 10 App已經能夠替換很多額外安裝的可執行應用,比如此前的NightLight,以及著名的F.lux。而在昨天微軟最新推送的Windows 10 Insider Preview Build 16232當中,Windows 10針對系統安全性有很大筆墨的改進,尤其是一些功能已經可以讓用戶免於安裝額外的程式。
微軟在最近的宣傳上已經將今年的秋季更新,也就是RedStone 3更新將會有次世代的“安全性能”。在目前正在預覽的RedStone 3當中也已經有若干例證,不過從昨天的更新日誌來看,其中最明顯的就是在Windows Defender安全性群組件當中新加入的“Controlled Folder“功能,中文版的翻譯非常有微軟的做工:受控制的資料夾,這種翻譯和此前的“坐和放寬(Sit and relax),“存在中國(Available in China)”如出一轍,大家都表示嗯這是真的微軟。
根據微軟的描述,該功能會保護系統中特定資料夾中的應用,只要使用者開啟該功能,系統就會保護該資料夾免受惡意軟體的篡改,很明顯該功能應該是應對類似於“WannaCry”等勒索軟體所新增的。目前該功能默認保護的是系統磁片符的Windows資料夾,當然用戶也可以手動增加額外的資料夾,並且如果用戶發現某項自己信任的應用需要訪問並更改已經被保護的資料夾,可以在該功能下加入白名單。
要開啟該功能非常簡單,進入Windows Defender-病毒和威脅防護設置-受控制資料夾的訪問即可進一步選擇(請觀看下方步驟)。
另外一個更容易讓人想到提高類似於“WannaCry”攻擊生存率的功能依然在Windows Defender當中,即所謂的攻擊防護(Exploit Protection)。想要開啟該功能同樣非常簡單,進入Windows Defender當中,進入應用與流覽器控制,在子頁面的最下方就可以看到攻擊防護功能表,從功能來看包括很多防護,比如控制流保護、資料執行保護、強制映射隨機化、隨機化記憶體分配等等。