微软在Windows 10中增加了一项设置,允许用户只安装Windows Store中的应用程序。
该选项首次出现在最新版本的Windows 10 Insider中,这是一个预览程序,让参与者在微软构建下一个功能升级时可以提前看到。那个版本的标签是15042上周五公布的.
在最严格的设置下,Windows 10将阻止安装Win32软件——这些传统的传统应用程序仍是Windows生态系统的主要组成部分——并允许用户只安装来自Windows商店(Windows Store)的应用程序。
其他设置允许从任何来源安装软件,或者在允许的情况下,优先选择从Windows商店安装的软件。
除非微软移除它们,否则这些选项将出现在windows10的下一次功能升级中,称为“创造者更新”,将在3月或4月发布。
安装源设置的外观是根据上个月的报告显示的微软正在制作另一个Windows 10版本,名为“云”,它只运行从商店获得的通用Windows平台(UWP)应用程序。
微软没有透露新设置的目的,也没有证实有关Windows 10云的报道。但当新的选择被应用时,他们吹嘘自己制造了“安全可靠”的设备。
当被问及安装选项背后的更多信息时,公司发言人重复了一份关于内幕计划的股票声明,其中包括这句话:“我们定期测试新功能,并对现有功能进行更改,看看哪些能与我们的粉丝产生良好的共鸣。”
通过限制Windows 10只能使用Windows商店中的应用程序,微软将追随苹果的iOS和macOS以及谷歌的Chrome OS的脚步。这些操作系统都屏蔽了所有的软件,除了那些托管在经过审查的市场上的软件,或者以macOS为例,让用户自行选择。(Windows 10的新设置是最像macOS的“守门人”在2012年的《山狮》中首次亮相。)
例如,在iOS中,App Store是唯一被认可的软件网关;iPhone用户必须“越狱”他们的智能手机,才能安装商店以外的应用程序。这种做法在很大程度上让iOS设备免受恶意软件的侵害。
SANS的主管约翰·佩斯卡托雷(John Pescatore)多年来一直认为,微软能采取的最佳安全措施是模仿iOS,并限制在该操作系统上运行的东西。他在最近的一次采访中重申了自己的观点。
佩斯卡托雷说:“看看iphone和Android,它们没有反病毒软件。他补充道:“iOS和Android都是考虑到应用商店的建设和互联网而构建的。”他指出,未经授权的可执行代码——无论是合法的还是恶意软件——都无法在iOS上运行。
Pescatore继续说道:“不幸的是,Windows 10仍然有很多是在互联网出现之前构建的。”“因此,可执行文件很容易工作。”自2003年佩斯卡托雷在Gartner Research任职以来,他一直主张微软应该限制可运行代码。
“为什么微软不在Windows中植入一种阻止可执行文件的方法?”他总结了自己十多年来的建议。
这篇报道,“微软在Windows 10中添加了商店应用程序限制作为选项”最初是由《计算机世界》 .