近日微軟宣布考慮採用類似蘋果macOS的應用程序權限系統設計,未來默認只允許擁有正確簽名的應用程序和驅動程序運行,目前仍處於實驗階段。
當然,Windows高級用戶或開發者可以選擇關閉此安全功能。
幾十年來Windows一直在開放性與安全性之間艱難尋求平衡,其最大的優勢始終在於其靈活性,但也令系統更容易受到惡意軟體攻擊。
近日微軟在官方網站上承認,這種平衡已經嚴重向錯誤方向傾斜。
Windows平台工程師Logan Iyer承認,目前越來越頻繁地發現不明的第三方應用程序在未經明確同意的情況下,覆蓋系統設定、添加不需要的軟體、安裝後台組件,或修改Windows核心行為。
Logan Iyer表示,Windows 11將會收緊程序運行的要求,會在運行時主動驗證軟體的完整性與簽名。
如果應用程序、後台服務或驅動程序不符合所需的信任標準,除非用戶將該程序加入至白名單中並明確允許,否則將不會運行。
