Windows 10是美國微軟公司研發(fā)的跨平臺及設(shè)備應(yīng)用的操作系統(tǒng)。是微軟發(fā)布的最后一個獨立Windows版本。Windows 10共有7個發(fā)行版本，分別面向不同用戶和設(shè)備。截止至2018年3月7日，Windows 10正式版已更新至秋季創(chuàng)意者10.0.16299.309版本，預(yù)覽版已更新至春季創(chuàng)意者10.0.17120版本

　　

 

 Windows 10正式發(fā)布后，很多人會發(fā)現(xiàn)新系統(tǒng)的運行更穩(wěn)定了，相對Windows 7和Windows 8/8.1來說，藍屏死機的癥狀更少出現(xiàn)，這穩(wěn)定的背后要歸功于Windows 10預(yù)警機制和對系統(tǒng)內(nèi)核的改進。預(yù)警機制實際上也是一種“判斷”的技術(shù)，它根據(jù)現(xiàn)狀預(yù)判斷將可能發(fā)生的安全問題，并在問題出現(xiàn)之前進行解決。下面就讓我們來了解一下它是如何運行的。

認識Windows 10的預(yù)警機制

為了更好保護系統(tǒng)的安全，微軟在Windows 10中新增很多安全預(yù)警機制來防范常見的安全威脅。比如Windows 10企業(yè)版新增了全新Device Guard（設(shè)備衛(wèi)士）旨在對全部嘗試訪問Windows 10設(shè)備及其網(wǎng)絡(luò)體系的應(yīng)用程序進行審查，從而徹底阻斷零日攻擊的出現(xiàn)。

小知識：什么是零日攻擊？

零日攻擊（Zero-day attack）是指Windows漏洞被發(fā)現(xiàn)后就立即被惡意利用的一種黑客攻擊行為。我們?nèi)粘Ｊ褂貌僮飨到y(tǒng)和應(yīng)用程序都是由成千上萬（甚至幾千萬）的代碼組成的，這些代碼必然會存在編碼漏洞。在實際編程的時候，系統(tǒng)和應(yīng)用程序的開發(fā)商不可能對所有的代碼進行嚴格的檢查，而是在后期測試和用戶實際使用后才會不斷發(fā)現(xiàn)這些編程漏洞，接著開發(fā)商會以補丁的形式發(fā)布漏洞修復(fù)代碼，這就是我們常說的系統(tǒng)和程序補丁。在開發(fā)商推出升級補丁之前，一些技術(shù)高超的黑客們通過反編譯也會發(fā)現(xiàn)這些漏洞，這樣黑客就會自己編寫此漏洞的利用腳本，對系統(tǒng)或應(yīng)用程序發(fā)動攻擊。通常，從系統(tǒng)或應(yīng)用程序新漏洞的發(fā)現(xiàn)到利用，不會超過24小時，因此形像地把這種攻擊稱為零日攻擊（即不超過1天），而將被利用的新漏洞稱為零日漏洞（圖1）。

圖1 零日攻擊

因為零日漏洞是暫時未被用戶或者服務(wù)商發(fā)現(xiàn)的新漏洞，因此零日攻擊的危害非常大。正是因為零日攻擊的危害巨大，因此在Wndows 10中新增了Device Guard來避免零日漏洞帶來的危害。在Windows 10中當(dāng)我們運行（或者木馬、病毒等惡意程序在后臺自動激活）某款程序的時候，Windows 10都會首先對程序進行可信度的檢查，只有確保信任的程序可以被成功啟動（不可信程序則會向用戶發(fā)出通知）。這樣即使操作系統(tǒng)或者應(yīng)用程序存在零日漏洞被黑客攻擊，黑客在試圖使用其編寫腳本向系統(tǒng)或者應(yīng)用程序發(fā)起攻擊時，這些惡意腳本就會被Device Guard攔截。Device Guard利用硬件技術(shù)與虛擬化機制將這一額外許可功能與Windows操作系統(tǒng)中的其他組件隔離開來，從而阻止零日攻擊（圖2）。

圖2 Windows 10的Device Guard

此外，Device Guard還可以同殺毒、白名單乃至其他應(yīng)用程序控制產(chǎn)品協(xié)同工作，從而為Windows 10提供全方位的保護功能。

系統(tǒng)內(nèi)核的安全改進

使用Windows 7和Windows 8/8.1的用戶可能都會遇到過系統(tǒng)藍屏事件，比如在2014年微軟發(fā)布KB2982791補丁后，很多安裝該補丁的用戶都遭遇啟動藍屏的故障（圖3）。

圖3 Windows 7和Windows 8/8.1用戶安裝系統(tǒng)補丁后引發(fā)的藍屏

安裝了微軟推送的補丁還會導(dǎo)致系統(tǒng)藍屏，這是很多用戶始料未及的事情。為了避免類似事件的發(fā)生，在Windows 10中微軟對系統(tǒng)內(nèi)核進行了改進。比如在上述藍屏事件中，藍屏的原因是由于該補丁修改了內(nèi)核字體緩存引擎引發(fā)的兼容性故障。在Windows 10中，微軟為全系統(tǒng)默認開啟了控制流防護（Control Flow Guard）功能，這個功能可以將內(nèi)核模式字體引擎部分分離并放入隔離的用戶模式環(huán)境中運行，這樣對于內(nèi)核模式的兼容故障，由于隔離模式存在就不會再導(dǎo)致藍屏故障的出現(xiàn)，從而使系統(tǒng)的運行更為穩(wěn)定。

當(dāng)然系統(tǒng)補丁是修復(fù)Windows 10底層安全的重要措施，在Windows 10中如果遭遇無法自動安裝補丁的情況。那么我們可以使用手動方法自行安裝。只要依次點擊任務(wù)欄的“消息按鈕→所有設(shè)置→更新和安全→Windows更新→詳細信息”，這樣系統(tǒng)會檢測到當(dāng)前系統(tǒng)所有需要下載安裝的更新（圖4）。

圖4 檢測需要下載安裝的更新

對于無法通過自動更新完成的系統(tǒng)更新，在上述窗口會自動顯示。這里我們只要根據(jù)更新的編號到微軟官網(wǎng)手動下載即可。比如筆者電腦上KB890830補丁就一直無法成功安裝。現(xiàn)在啟動IE瀏覽器訪問，然后輸入“KB890830”進行搜索即可找到該補丁的手動下載地址，點擊“系統(tǒng)要求”查看是否適合自己的系統(tǒng)，如果正確則可以進行下載安裝（圖5）。

圖5 下載安裝相關(guān)補丁

此外，系統(tǒng)更新的安裝順序不對可能會導(dǎo)致一些兼容性故障的出現(xiàn)。如Windows 10用戶安裝了KB3087985更新之后，如果尚未安裝最新的Internet Explorer累積安全更新的用戶可能會遇到兼容性問題，Internet Explorer可能間歇性停止響應(yīng)。因此為了避免兼容性問題，必須先安裝更新3078071，而后安裝更新3087985。如果在Windows 10安裝了系統(tǒng)補丁導(dǎo)致一些兼容性故障，那么可以依次進入“控制面板→程序→卸載程序→已安裝的更新”，選擇導(dǎo)致故障的更新，然后卸載該更新更新，最后再按順序重新安裝所有必需的更新即可（圖6）。

新技術(shù)融合：在易用性、安全性等方面進行了深入的改進與優(yōu)化。針對云服務(wù)、智能移動設(shè)備、自然人機交互等新技術(shù)進行融合。Windows 10所新增的Windows Hello功能將帶來一系列對于生物識別技術(shù)的支持。除了常見的指紋掃描之外，系統(tǒng)還能通過面部或虹膜掃描來讓你進行登入。當(dāng)然，你需要使用新的3D紅外攝像頭來獲取到這些新功能。