Windows10安全相关功能有哪些变化？

最近，微软新推出的Windows系统引起了业界的广泛关注。下载的Windows 10技术预览版展示了这款新系统在操作灵活性、导航功能、系统界面等方面的补充和完善。

微软Windows和信息安全核心应用开发经理Oliver Niehuss在博客中表示，微软正在开发Windows 10的很多信息安全功能。最近详细分析了Windows 10安全功能的变化及其对第三方安全软件的影响。Windows 10技术预览版内核部分的一大变化是对已经有20多年历史的Win32k系统的代码进行了重构，分为三个部分。Win32k是Windows窗口系统的核心部分，管理窗口显示、屏幕输出、消息传输、键盘鼠标触摸输入输出等用户交互部分，还包括图形设备接口和面向DirectX的接口封装。在这次Windows10的技术预览版中，用户体验和用户界面的性能都有了很大的提升，这可能与系统的重构密切相关。据郑分析，Win32k系统在Windows10技术预览版上的重新配置也给微软带来了新的安全挑战。在此之前，Win32k系统被称为微软内核中漏洞最多、安全性最差的组件。有一个内核补丁修复了Win32k内核漏洞的30条记录。这次重新配置后，Windows内核的安全性是会提高还是会降低，是否会引入更多的漏洞，都需要全球安全专家的进一步研究和评估。本次Windows10技术预览还带来了一些新的操作系统级底层安全机制，例如在Windows 8.1泄露版本中发现、正式版本中关闭的实现流控制保护(CFG)，可能会为针对Windows 10技术预览的用户模式漏洞攻击提高一定的门槛。郑还指出，Windows10技术预览版中的内核重配置也为安全软件支持Windows10技术预览版带来了一些技术难点。由于大部分具备完整主动防御功能的安全软件都需要应对win32k系统才能抵御UI攻击，这一变化导致安全厂商修改了一些机制以适应重新配置的Win32k系统，一些技术实力不足、内核代码考虑不佳的安全厂商甚至在Windows 10技术预览版上出现蓝屏。