微軟已經(jīng)釋放了另一個windows10預(yù)覽版本，只有相對較小的變化，但是在安全方面有一個有趣的舉動。

Build 17672（Redstone 5今年晚些時候的更新）已經(jīng)提供給那些測試人員在'skip ahead'計劃和快速響鈴中，并且它涉及到Windows 10如何與第三方打交道時發(fā)生的重大變化防病毒軟件（來自Bitdefender或卡巴斯基等，引用了幾個大名字的例子）。

展望未來，Windows安全中心將要求任何防病毒應(yīng)用程序作為受保護(hù)的進(jìn)程運(yùn)行，以便在中心的用戶界面中顯示。此外，除了在中心內(nèi)顯示外，這些應(yīng)用程序還會同時啟用Windows Defender Antivirus。

換句話說，微軟希望那里的防病毒應(yīng)用程序不會作為受保護(hù)的進(jìn)程運(yùn)行，從而具有雙層安全性。

正如Digital Trends所觀察到的，受保護(hù)的進(jìn)程是微軟在Windows 8.1中首次引入的。殺毒軟件通常是攻擊者的目標(biāo)，為了禁用或解決它，所以他們隨后可以在PC上獲得惡意軟件 - 而受保護(hù)服務(wù)的想法是為應(yīng)用程序防御這種危險。

如果防病毒應(yīng)用程序作為受保護(hù)的進(jìn)程運(yùn)行，則只有由微軟或制作該軟件的安全公司簽署的代碼才能被允許加載到該進(jìn)程中，這意味著利用惡意代碼來對抗軟件的努力應(yīng)該被擊敗。

微軟首次推出這個概念時解釋道：“Windows使用代碼完整性來僅允許受信任的代碼加載到受保護(hù)的服務(wù)中。 Windows還保護(hù)這些進(jìn)程免受代碼注入和其他來自管理進(jìn)程的攻擊。“

簡而言之，結(jié)果是，你可以通過巧妙的攻擊來更加安全地試圖顛覆防病毒應(yīng)用程序，而且你不能與此爭論。

防御措施

同樣有趣的是，Windows Defender將被自動打開并與任何不作為受保護(hù)進(jìn)程運(yùn)行的防病毒軟件并行運(yùn)行。

您可能還記得去年，在windows10處理第三方安全軟件的方式上，反病毒供應(yīng)商卡巴斯基與微軟之間發(fā)生了很大的爭執(zhí)。

最終解決了這個爭執(zhí)，但卡巴斯基的中心指責(zé)是微軟在Windows 10主要升級期間停用了“不兼容”的防病毒產(chǎn)品，并改用了Windows Defender。

因此，從歷史上看，這是一個比較敏感的領(lǐng)域，盡管微軟并沒有關(guān)閉任何第三方殺毒軟件，只是將Windows Defender與其一起運(yùn)行。毫無疑問，這個軟件巨頭會爭辯說，這是為了用戶自身的利益，在這種情況下，有問題的防病毒應(yīng)用程序不會作為受保護(hù)的進(jìn)程運(yùn)行。

還值得注意的是，如果你想關(guān)閉這個功能，你可以通過編輯注冊表來完成;請查看微軟博客文章中的說明。但是，如果達(dá)到Windows 10的發(fā)布版本，則會刪除這一功能。

這個新的預(yù)覽版本中的其他更改只是微小的調(diào)整和錯誤修復(fù)，這些都在上述博客文章中列出。

最后，如果您認(rèn)為Windows Defender與其他防病毒軟件相比不太好，那么您可能需要再考慮一次。好吧，它可能不是安全世界的冠軍，但是我們對最新版本的評論顯示，它確實得到了一些好處。