ویندوز 10 از قابلیت مشابه مک برای مسدود کردن اپلیکیشن‌های Win32 استفاده می‌کند

چهارشنبه ۱۱ اسفند ۱۳۹۵ - ۰۸:۳۰
مطالعه 3 دقیقه
ویندوز ۱۰ از بیلد ۱۵۰۴۲ مجهز به قابلیتی شده است که به کاربران اجازه می‌دهد اپلیکیشن‌های Win32 را شبیه به macOS مسدود کنند.
تبلیغات

یک کارشناس اخیرا گزارش داده است که در بیلد ۱۵۰۴۲ ویندوز ۱۰، کاربران می‌توانند اپلیکیشن‌های Win32 را مسدود کنند. این قابلیت شبیه به قابلیت‌های امنیتی سیستم‌عامل مک است و به کاربران اجازه می‌دهد که نوع اپلیکیشن اجراشده در سیستم‌عامل را مشخص کنند.

کپی لینک

مشکل پرتابل نبودن اپلیکیشن‌های Win32

اپلیکیشن‌های Win32 که تا پیش ازعرضه‌ی ویندوز ۸ با نام Program یا نرم‌افزار شناخته می‌شدند، محصولاتی هستند که ویندوز را به سیستم‌عاملی با اکوسیستم نرم‌افزاری قوی تبدیل می‌کنند. اما مشکل این نرم‌افزارها آن است که مانند اپلیکیشن‌های پلتفرم یونیورسال ویندوز (Universal Windows Platform-UWP) توسعه داده نشده‌اند و قابلیت پرتابل کمتری دارند.

ویندوز 10

قابلیت پرتابل برای مایکروسافت بسیار پراهمیت است. یکی از دلایل این اهمیت آن است که این شرکت علاقه دارد اپلیکیشن‌ها را در پلتفرم‌های دیگر مانند Xbox یا ویندوز ۱۰ موبایل نیز اجرا کند. دلیل دیگر علاقه‌ی مایکروسافت به بازگرداندن چیپ‌های ARM به دنیای ویندوز است. به نظر می‌رسد این شرکت راه‌حلی برای اجرای نرم‌افزارهای x86 یا ۳۲ بیتی روی چیپ‌های ARM پیدا کرده باشد؛ اما به‌هرحال این اپلیکیشن‌ها نیاز به شبیه‌سازی شدن خواهند داشت. بنابراین بهتر است اپلیکیشن‌های استفاده شده روی این چیپ‌ها از نوع UWP باشند.

مایکروسافت پروژه‌ای با نام Centennial نیز در جریان دارد که اپلیکیشن‌های Win32 را در پکیج‌هایی مخصوص پلتفرم یونیورسال عرضه می‌کند. این پروژه تا زمانی که توسعه‌دهندگان در حال نوشتن اپلیکیشن‌ها برای پلتفرم UWP هستند، می‌تواند مهاجرت از Win32 به این محیط را آسان‌تر کند.

کپی لینک

مسدود کردن اپلیکیشن‌های Win32 به منظور افزایش امنیت

یکی دیگر از مزیت‌های اپلیکیشن‌های یونیورسال نسبت به نرم‌افزارها، محدودیت‌های امنیتی آن‌ها است. این اپلیکیشن‌ها پس از نصب، در زمینه‌ی توانایی ایجاد تغییرات در سیستم‌عامل محدودیت‌های خاصی دارند. این محدودیت‌ها، امنیت اپلیکیشن‌های یونیورسال نسبت به نرم‌افزارها را افزایش می‌دهند. به عنوان مثال، یک اپلیکیشن یونیورسال تنها می‌تواند فایل‌های سیستمی موجود در شاخه‌ی نصب خودش و پوشه‌ی موقتی فایل‌ها را بخواند. این نکته کاملا بر خلاف نرم‌افزارهای ۳۲ بیتی است که به کل سیستم دسترسی دارند.

ویندوز 10

با توجه به تصویر بالا که از بیلد ۱۵۰۴۲ ویندوز ۱۰ گرفته شده است، نتیجه می‌گیریم که در قابلیت جدید، کاربران ۳ گزینه‌ی امنیتی دارند:

  • به هر اپلیکیشن از هر منبعی اجازه‌ی اجرا بدهند
  • اپلیکیشن‌های استور را در اولویت قرار دهند؛ اما اپلیکیشن‌های دیگر را نیز اجرا کنند
  • تنها به اپلیکیشن‌های استور اجازه‌ی نصب و اجرا بدهند

گزینه‌ی اول مشابه گزینه‌ای است که امروزه در ویندوز اجرا می‌شود. گزینه‌ی دوم در هنگام اجرای اپلیکیشن Win32 به کاربر هشدار می‌دهد. گزینه‌ی سوم که امن‌ترین و محدودترین حالت است، تنها اجازه‌ی نصب و اجرای اپلیکیشن از فروشگاه اپلیکیشن ویندوز را می‌دهد.

مک

این قابلیت بسیار به قابلیت‌های امنیتی macOS شبیه است. قابلیتی که سال‌ها پیش و در زمان عرضه‌ی اپ استور مک معرفی شد. در سیستم‌عامل مک، گزینه‌ی دوم کمی متفاوت است و تنها اجازه‌ی اجرای اپلیکیشن‌های استور و اپلیکیشن‌هایی را می‌دهد که به طور رسمی توسط توسعه‌دهنده‌، امضا (Sign) شده باشند.

کپی لینک

نگرانی‌های UWP

هدف نهایی مایکروسافت برای محدود کردن کاربران در اجرای اپلیکیشن‌های یونیورسال، در همه‌ی زمینه‌ها موفق نخواهد بود. به عنوان مثال می‌توان توسعه‌دهندگان بازی‌ها را نام برد که از محدود شدن توسط مایکروسافت نگرانی دارند. مایکروسافت باید به این نگرانی‌ها واکنش نشان دهد؛ چرا که هرچه کاربران پلتفرم یونیورسال بیشتر شود، نگرانی‌ها نیز گسترده‌تر خواهند شد. اتفاق بحرانی زمانی خواهد افتاد که این شرکت به طور ناگهانی گزینه‌ی محدودیت اجرای دیگر اپلیکیشن‌ها را به‌صورت پیش‌فرض برای اکثر کاربران اجرا کند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات