Новости про Microsoft, Windows 10, безопасность и операционные системы

Некоторые файлы реестра в системах Windows доступны для группы «Пользователи», что даёт возможность кому угодно извлекать хэшированные учётные данные администраторских учётных записей и использовать их для получения администраторских привилегий.

Эти файлы реестра хранятся в папке C:\Windows\system32\config. Там можно обнаружить файлы SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE, которые содержат важную информацию, доступ к которой должен быть запрещён на низких уровнях. Но на самом деле это не так. Когда пользователь залогинился, файлы используются, что означает невозможность получения к ним доступа незваными гостями. Однако эти файлы резервируются системой теневого создания резервных копий в Windows, к которой у пользователей доступ имеется.

Компания Microsoft подтвердила уязвимость и готовится скоро выпустить исправления. Однако можно сделать это и вручную. Для этого нужно выполнить с правами администратора следующую командную строку: icacls %windir%\system32\config\*.* /inheritance:e. Все сделанные Windows ранее резервные копии нужно удалить.

Опытные пользователи для таких целей создают виртуальные машины, но если вы не хотите с ними заморачиваться, то у Microsoft вскоре будет готовое решение.

Среда Windows Sandbox создаётся безопасной и легкодоступной, а после закрытия теста приложения, вся песочница уничтожается. Никаких виртуальных машин для этого не потребуется, однако виртуализацию придётся включить в BIOS компьютера. Песочница должна войти в состав Windows 10 Pro или Windows 10 Enterprise, и, очевидно, нацелена на опытных домашних пользователей и предприятия.

В ходе работы Windows Sandbox будет каждый раз создавать новую легковесную виртуальную машину (порядка 100 МБ), в которой и будет запускаться неизвестное приложение. В компании будут использовать собственный гипервизор для создания отдельного ядра, изолированного от основного ПК. Тестеры Windows 10 смогу присоединиться к проверке новой функции начиная со сборки 18305.

Ранее, при подготовке Windows 10, компания уже заявляла о своих планах по прекращению поддержки неподписанных драйверов, однако не смогла этого сделать в связи с техническими проблемами и ограничениями экосистемы. С выпуском годового обновления ситуация изменилась, и теперь драйверы ядра должны иметь цифровую подпись, или они не будут больше загружены.

Данное изменение нацелено на повышение уровня безопасности, оно снижает риск повреждения системы вредоносными драйверами, однако оно резко сужает возможности энтузиастов ПК по управлению своими машинами, а также не позволяет использовать редкое и устаревшее оборудование.

Однако не всё так плохо. Изменения коснутся лишь свежеустановленных системы. Те же системы, которые обновились с предыдущих версий до Windows 10, а также системы с установленным обновлением Anniversary Update, смогут по-прежнему использовать драйверы без цифровой подписи.

Несмотря на то, что это возможно в корпоративной редакции ОС, потребительские версии не получат такой возможности. Софтверный гигант аргументировал своё решение общим увеличением производительности Windows 10.

Когда пользователи впервые открывают для себя, что Windows 10 отсылает данные в Microsoft, многие не удивляются этому. Функции, подобные Cortana, требуют сбора данных, и некоторые надеялись, что сбор данных может быть выключен. Теперь же появилось подтверждение о том, что Windows 10, вероятно, не станет отключать сбор всех данных.

Белфиор отметил: «В случае знания того, что наша операционная система, которую мы создали, столкнётся со сбоем, или будет испытывать серьезные проблемы с производительностью, мы считаем это [сбор данных] крайне полезным для экосистемы и это не является угрозой персональной безопасности, ведь сегодня мы собираем такие данные, какие позволят нам сделать работу с системой лучше для всех. И в этих случаях мы не даём выбора, мы чувствуем, что мы делаем это на благо здоровья системы, и мы не используем никакой личной информации или информации, связанной с приватностью».