微软拟采用类似苹果的权限系统，Windows 11将收紧程序运行要求

0 0 0

终于，微软要对Windows的软件运行机制采取行动了，有变动了。这次，方向清晰，是要学习苹果MacOS那套严格的签名规则。往后，于你电脑之上，并不是随意编写的程序都能够轻易运行起来的。这对于普通的用户而言，算是一件有益之事，然而，对于那些习惯了“自由”的老玩家来讲，或许会是一次程度不小的冲击。

为什么要向苹果看齐

在人们固有印象里，苹果MacOS系统向来相对“洁净”，运行的恶意软件数量较少，这样的状况其中一个核心缘由是它对于运行软件有着严谨的签名审查机制，微软如今已然公开表明，一直以来被自己视作骄傲资本的Windows开放性，恰恰摇身一变成了最为致命软肋，任意一款第三方程序进入系统都毫无阻碍，能够轻易篡改浏览器首选页面，暗自毫无声息地安装全家桶软件，甚至还会植入更为深层次恶意组件，如此这般不受克制的权限，致使广大用户面对形形色色弹窗以及时不时出现的莫名卡顿问题时疲于应付。微软这一回深切反思，下定决心在底层机制方面采取行动开刀，要从根源之处阻断未获授权的运行路径啦。

签名将成为软件的身份证

在未来的Windows 11系统当中，一个程序若要运行起来，就得先拿出它的“身份证”，也就是那个数字签名。微软会在程序启动之际的时候，实时性地去验证这个签名是不是有效的，是不是来自可信的开发者。这可不单单只是去查个名字而已，还会校验代码有没有被篡改过。这就像快递员送货一样，不仅得看工牌，还得核对是不是本人。那些没有正规签名的程序，或者签名存在问题的程序，系统会直接把它们拦在门外，不会再像以前那般睁一只眼闭一只眼，等着用户自己去判断风险。

默认阻挡不明第三方程序

微软平台的那位工程师即Logan Iyer在官方博客之中表示如今的Windows环境下方大量来历不明的第三方软件擅自去系统设定肆意覆盖且是在未经用户明确同意的这个状况之下。就好比你安装了一款下载工具然而它却顺手就把电脑里已经设定好的默认浏览器以及默认搜索进行了更改甚至还往后台偷偷塞入了你根本不知道的几个服务。新的机制所要达成的目的就是终结这样一种处于混乱的状况在默认状态时只要程序不符合被信任的标准那么想要改动系统的任何一处都是不可能的。这样的情况能够在很大程度上很好减少那种出现“装一个软件却带来一串流氓情况”的让人非常糟糕的体验。

驱动程序也不能例外

这回改革的利刃不但朝一般的应用程序挥去，且更深入地触碰到了驱动程序，驱动程序乃是衔接硬件与系统的桥梁，一旦被恶意软件加以利用，权限较普通软件要更高，破坏力也会更强，微软此次明确宣称，驱动程序的运行同样得历经严格的签名验证，这表明，那些妄图借着加载恶意驱动以窃取数据或者破坏系统的攻击手段，将会遭受致命打击，虽说这兴许会给某些老旧硬件的兼容性造成挑战，然而从系统安全的整体局势而言，这一步是一定要迈出的。

高级用户保留后门

看得出微软是留意到了开发者及技术爱好者的需求的，所以没有把那条路封死。在新机制的情况是，会有让咱们高级用户去关闭这功能以及自行手动去添加白名单的选项留存的。要是你有着需要去运行一个自己编写的小工具，或者有着某个老旧的、未进行签名的专业软件有着运行需求，那么你依旧能够经由系统设置，将其列入允许运行的名单以内。这般架构形式，在确保了把大众给普通用户安全层面基础保障的同时，又没有完全去剥夺咱们高级用户对于系统的控制权力机会，这算是在开放与安全之间寻找到了一个全新的平衡状态点！

实验阶段与未来展望

当前，这套方案仍处在实验时期，具体的细节以及上线的时间表都还没有对外公布。然而，微软所释放出来的信号已然十分清楚：Windows根本就再也不能够继续去充当那个“谁都能够过来踢上两脚”的开放式平台了。就普通用户而言，这表明未来的电脑将会变得更加安静，更加让人省心，遭受流氓软件侵害的概率会大幅度降低。并且，对于整个软件生态来讲，也会促使开发者使自身的发布流程归于规范，从而获取正规的签名认证，而并非依靠各种各样的“黑科技”去挟持用户的电脑。