相比以往 Windows 版本，微軟已經(jīng)非常努力提升 Windows 10 的安全性能，嘗試給用戶提供額外的保護。然而，有人認為，微軟沒有達到這一目標。

日前在倫敦召開的 44Con 大會上，該大會為英國最大的綜合年度安全會議和培訓(xùn)活動，谷歌信息安全工程師 James Forshaw 發(fā)表了一個名為“Windows 10：走兩步退一步”（Windows 10: Two steps forward, one step back）的演講。

他在演講中表示，Windows 10 系統(tǒng)由于運行更多的默認系統(tǒng)服務(wù)，相比較前幾代 Windows 系統(tǒng)來說更容易成為黑客攻擊的目標。

例如，在 Windows 10 系統(tǒng)中默認運行共計 196 項系統(tǒng)服務(wù)和 291 個驅(qū)動；作為對比，Windows 8.1 系統(tǒng)中分別只有 169 項和 253 個；Windows 7 系統(tǒng)最安全，只有 150 項服務(wù)和 238 個驅(qū)動。

James Forshaw 說：“更多的系統(tǒng)服務(wù)和驅(qū)動意味著更大的攻擊范圍。在 Windows 中本地系統(tǒng)無疑擁有最高的權(quán)限，而在 Windows 10 系統(tǒng)更多的服務(wù)意味著需要獲得最高權(quán)限的服務(wù)增加，這可不是一件好事”

UAC 用戶賬戶控制現(xiàn)在這一功能已經(jīng)無法保護用戶的安全。為什么，James Forshaw 說，因為用戶安全工具已經(jīng)從一個安全工具轉(zhuǎn)變成為“惹惱用戶”的工具。

用戶帳戶控制 (UAC)功能可以幫助防止對計算機進行未經(jīng)授權(quán)的更改。UAC 允許用戶阻止/允許需要獲得管理員權(quán)限應(yīng)用程序，但是現(xiàn)在能夠非常輕松的被攻擊者繞過。

谷歌這名信息安全專家還表示，雖然 Windows 10 的 UAC 提升巨大，但這些升級并沒有向 Windows 7 和 Windows 8.1 的用戶開放，這意味著，很大一部分重要的用戶得不到保護。

Windows 10 的另一個提升表現(xiàn)在微軟 Edge 瀏覽器上，但從整個系統(tǒng)來說，它的一些缺點還是會讓用戶暴露在危險中。最好的例子就是支持 Adobe Flash，這會讓使用一個惡意網(wǎng)站更加輕松的攻克一個系統(tǒng)。

James Forshaw 表示，微軟原本可以這樣說，我拒絕在我的網(wǎng)絡(luò)瀏覽器上運行(Adobe) Flash，但是微軟沒有。另外，他還表示，谷歌就不一樣了，谷歌的用戶是受到保護的，因為Flash內(nèi)容是在獨立的被隔絕的環(huán)境下加載。

James Forshaw 的演講有一定的道理，不過，他其實也順便贊揚了自家的 Chrome 瀏覽器。

谷歌 Chrome 一直都是微軟瀏覽器的最大競爭對手，無論是 IE，還是現(xiàn)在的 Edge。有數(shù)據(jù)指出，即使是最新的微軟 Edge 瀏覽器，它也依舊被 Chrome 打壓。

Quantcast 統(tǒng)計得到的數(shù)據(jù)顯示，在美國，只有 12% 的 Windows10 用戶使用 Edge 瀏覽器，Chrome 瀏覽器的用戶量達到了 70%。也就是說，就算 Windows 10 預(yù)裝 Internet Explorer 和 Edge 瀏覽器，并將后者作為默認，但仍然無法阻止其成為“下載谷歌 Chrome 瀏覽器”的最佳瀏覽器。