最近一段時間，微軟公開的新Windows系統(tǒng)引發(fā)了業(yè)界廣泛關注，其提供下載的Windows 10技術預覽版展示了這個新系統(tǒng)在操作靈活性、導航功能，以及系統(tǒng)界面等方面的補充和改進。

微軟Windows和信息安全核心應用開發(fā)經(jīng)理奧利佛·尼胡斯在其博客上稱，微軟正在Windows 10的信息安全功能方面進行大量開發(fā)。近日詳細分析了Windows 10在安全功能方面的變化以及由此給第三方安全軟件帶來的影響。

Windows 10技術預覽版本次在內(nèi)核部分比較大的一個改動，是將已經(jīng)有20多年歷史的內(nèi)核Win32k系統(tǒng)進行了代碼重構(gòu)，并將其一分為三。Win32k是Windows窗口系統(tǒng)的內(nèi)核部分，管理著系統(tǒng)的窗口顯示、屏幕輸出、消息傳遞、鍵盤鼠標觸摸的輸入輸出等用戶交互部分，同時也包括了圖形設備接口和為DirectX提供的接口封裝。本次Windows10技術預覽版中用戶感受到的用戶界面的體驗與性能的大幅提升，可能就與該系統(tǒng)的重構(gòu)密不可分。

鄭文彬分析稱，Windows10技術預覽版上Win32k系統(tǒng)的重構(gòu)也為微軟帶來了新的安全挑戰(zhàn)，此前Win32k系統(tǒng)就被稱為微軟內(nèi)核中漏洞最多安全性最差的組件，曾有一個內(nèi)核補丁修復了30個Win32k內(nèi)核漏洞的記錄，此次重構(gòu)后對Windows內(nèi)核安全性是提升還是降低，是否會引入更多的漏洞還需要全球的安全專家進行進一步的研究和評估。

本次Windows10技術預覽版也帶來了一些新的操作系統(tǒng)級底層安全機制，例如開啟了曾在Windows 8.1泄露版中被發(fā)現(xiàn)，在正式版中被關閉的執(zhí)行流控制防護(CFG)，可能會為針對Windows 10技術預覽版的用戶態(tài)漏洞攻擊提高一定的門檻。

鄭文彬同時指出，Windows 10技術預覽版中內(nèi)核的重構(gòu)也為安全軟件支持Windows10技術預覽版帶了一些技術困難，由于大部分具備完整主動防御功能的安全軟件都需要針對Win32k系統(tǒng)進行處理以便實現(xiàn)針對UI攻擊的防護，此次改動導致安全廠商不得不修改一些機制來適應重構(gòu)后的win32k系統(tǒng)，一些技術實力不足，內(nèi)核代碼考慮欠佳的安全廠商甚至在Windows10技術預覽版上直接藍屏。