Windows 10 S ist im Vergleich zu Windows 10 besonders abgesichert, erlaubt es dem Nutzer doch nur die Installation von Anwendungen aus dem Windows Store. Außerdem hat Microsoft zahlreiche Windows-Tools aus dem System entfernt.
Die größte Stärke von Windows 10 S ist, dass es den Nutzer vor sich selbst schützt, denn unser Test zeigte, dass weder die Performance, noch die Akkulaufzeit besser ist als bei Windows 10 Home. Dem Nutzer also eine Datei zu schicken, welcher diese als Administrator ausführt, wird nicht funktionieren.
Keine Viren, keine Scripts, aber Word-Makros
Ein Sicherheitsforscher wurde damit beauftragt, zu testen, wie gut das System tatsächlich abgesickert ist. Trotz fehlender Scripting-Tools fand der Forscher dennoch einen Weg ins System und zwar mittels einer DDL-Injection über Word-Makros. Er war somit in der Lage, über einen laufenden, autorisierten Prozess Code auszuführen und zwar als Administrator.
Wenn dieses Makro allerdings über das Internet oder per Mail heruntergeladen wird, kann es dem System nicht schaden, da das Dokument in einer „sicheren Ansicht“ angezeigt wird, welches das Ausführen von Makros verhindert. Wird es allerdings über ein Netzwerklaufwerk auf das System geladen, behandelt es Windows 10 S als eine sichere Datei.
Erst dann wäre das Script in der Lage, das System zu einen Cloud-basierten Kommandozeile zu verbinden, von wo aus die Kontrolle über das System übernommen werden könnte. Firewalls können deaktiviert, Systemdateien verändert und das System gesteuert werden.
Muss man sich jetzt fürchten?
Während Windows 10 S, genauso wie Windows 10 auch, nicht anfällig ist für eine bekannte Sicherheitslücke, wirkt der Test durchaus beunruhigend. Es muss allerdings erwähnt werden, dass hier zahlreiche Schritte notwendig sind sowie Social Engineering, um den Nutzer dazu zu bewegen, ein Dokument von einem Netzwerklaufwerk herunterzuladen, zu dem die Verbindung vorher durch den Nutzer hergestellt werden muss. Sehr gezielte Angriffe wären so in der Theorie möglich, allerdings ist der Aufwand sehr hoch bei ungewissem Erfolg. Vorsicht ist immer geboten, allerdings schützt Windows 10 S den Nutzer vor der größten Gefahr für ein Computersystem: sich selbst.
Quelle: ZDnet
Ich verstehe immer noch nicht den Unterschied zu Windows RT. Dort war es doch ebenso, dass man nur Apps aus dem Store installieren konnte. Und jetzt das selbe Spiel mit neuem Namen?
Bitte klärt mich auf 😛
Einfach mal die diversen Artikel lesen! RT war für ARM, und deshalb Können da keine x86 Apps drauf laufen. Das geht jetzt jedoch bei Windows 10.
Und trotzdem kann ich keine Programme drauf installieren und bin wieder auf die ach so zahlreichen Apps angewiesen.
Natürlich kannst du bei Windows 10 Programme installieren!?!
Aber nicht bei 10 S.
Doch, du kannst unter 10S auch Programme installieren! Der Bezug ist nur auf den Store beschränkt.
Win32-Programme müssen halt von den Entwicklern per Centinell in einen Store kompatiblen Kontainer gepackt werden. Letztes Beispiel wäre IrfanView. Das ist ein vollwertiges Programm und kann unter RT und Mobile nicht ausgeführt werden.
Nicht alles, was über den Store bezogen werden kann ist „nur“ eine App.
Desktop-Programme werden von MS doch inzwischen auch als Apps bezeichnet – Desktop-Apps. Der Begriff App leitet sich doch sowieso von application ab und das ist nun mal das englische Wort für Anwendung bzw. Computerprogramm. ☺
Es gibt aber ein simples update von s auf pro wenn du es willst und anders rum genauso.
Wer sicherheit will oder für kinder oder Großeltern was will nimmt win s, wer mehr will win 10 pro, dass auf der gleichen hardware läuft und zZ ein kostenloses update ist. Dh du kannst es verwenden oder wenn du nicht willst eben nicht.
Limitierung sichert dich ab, freiheit kann wenn man weniger ahnung hat gefährlich sein, wenn nicht nervt es natürlich… Aber du hast die wahl und das ist der unterschied.
Windows RT war der Versuch ein änliches jedoch Separiertes System für Tables und weiter für Phones zu etablieren. MS hatte bevor RT kam „nichts“ für Tablets. Für Phone war WP7 damals aktuell. Aber dies war nicht zukunftsfähig durch technische Limitierungen. Also brauchte MS für Tablets und Phone ein neues System. RT war geboren. Es war ein Flop. Also musste MS einen Weg finden wie Sie Ihr „geliebtes“ Desktop OS auf Tablets bringen konnten. Sozusagen ist durch den Misserfolg der anfänglich getrennten OS Strategie (Apple like) die ONE WINDOWS Strategie (Windows 10) entstanden, als einzige und letzte Möglichkeit im Tablet und weiter im SmartPhone Bereich irgendwie Relevant zu bleiben. Zwischenzeitlich gab es noch WP8 und Windows 8, als abzuschliessende Produkte aus der Ballmer Zeit. Dies erklärt sehr schön die holperige Kommunikation von MS zu dieser Zeit. Hardware Hersteller waren nicht wirklich angetan durch die neufindungsphase von MS, also musste MS selbst in die Werkstadt -> Surface ist geboren.
Vielen Dank für die ausführliche Antwort!
Beim letzten Satz stimme ich Dir voll und ganz zu Albert!
Ja klar. Mit metasploit und sonst noch tools die ich jetzt nicht nennen möchte schreibe ich dir in 5min einen Software (für Win10) welche nicht von Defender und sonstigen Antivirensoftware erkannt wird und ich sitze so lange in deiner Kiste und kann machen was ich will bis du die Software deinstallierst oder mein Traffic mit einer hardware firewall blockierst, selbstverständlich merkst du nicht das ich da bin 😉
Es wird auch Wege geben um Windows S zu übernehmen. Über den Edge sollte es gehen, über Kernel Exploits oder sonstige Exploits welche in Windows 10 in einer Ordentlichen Anzahl vorhanden sind. Aber jaa Windows S dürfte mehr als 5min in Anspruch nehmen für mich auf jeden Fall.
Sicherheit ist eine Frage der Ökonomie. Mit diesem Satz ist alles gesagt zu diesem Thema.
Angeber…
bisschen schon jaa 😀 Der Artikel liest sich auch so als wäre Hacken schon fast was Mystisches, lud irgendwie dazu ein. Die richtigen Tools, einwenig fundamentales Netzwerk und Computer wissen und du kannst das auch nach ein paar Tagen…
Nicht wirklich… Erstmal musst du aufs system kommen, dann aus der sandbox ausbrechen und dann eine rechteausweitung hinbekommen mit einem exploit. Klar geht sowas,aber ist bei win10s schon ne spur schwerer. Aber es gibt kein unknackbares system.
Doch, WP. ?
Das ist nicht unknackbar. Das hat nur so wenig Marktanteil, dass vorher versucht wird Bada zu hacken ?
429
429
Haha, wobei ich habe sogar noch ein Handy mit bada 🙂
Ne gilt wirklich als praktisch unknackbar (und solche aussagen machen software immer interessant für hacker), weil wp (!= win 10 m) sehr wenig freiheiten lässt.
Knackbar ist natürlich alles, aber es ist schwer und steht in keinem verhältnis zum aufwand… (und bada ist noch unbedeutender…)
??