یک کارشناس اخیرا گزارش داده است که در بیلد 15042 ویندوز 10، کاربران میتوانند اپلیکیشنهای Win32 را مسدود کنند. این قابلیت شبیه به قابلیتهای امنیتی سیستمعامل مک است و به کاربران اجازه میدهد که نوع اپلیکیشن اجراشده در سیستمعامل را مشخص کنند.
مشکل پرتابل نبودن اپلیکیشنهای Win32
اپلیکیشنهای Win32 که تا پیش ازعرضهی ویندوز 8 با نام Program یا نرمافزار شناخته میشدند، محصولاتی هستند که ویندوز را به سیستمعاملی با اکوسیستم نرمافزاری قوی تبدیل میکنند. اما مشکل این نرمافزارها آن است که مانند اپلیکیشنهای پلتفرم یونیورسال ویندوز (Universal Windows Platform-UWP) توسعه داده نشدهاند و قابلیت پرتابل کمتری دارند.
قابلیت پرتابل برای مایکروسافت بسیار پراهمیت است. یکی از دلایل این اهمیت آن است که این شرکت علاقه دارد اپلیکیشنها را در پلتفرمهای دیگر مانند Xbox یا ویندوز 10 موبایل نیز اجرا کند. دلیل دیگر علاقهی مایکروسافت به بازگرداندن چیپهای ARM به دنیای ویندوز است. به نظر میرسد این شرکت راهحلی برای اجرای نرمافزارهای x86 یا 32 بیتی روی چیپهای ARM پیدا کرده باشد؛ اما بههرحال این اپلیکیشنها نیاز به شبیهسازی شدن خواهند داشت. بنابراین بهتر است اپلیکیشنهای استفاده شده روی این چیپها از نوع UWP باشند.
مایکروسافت پروژهای با نام Centennial نیز در جریان دارد که اپلیکیشنهای Win32 را در پکیجهایی مخصوص پلتفرم یونیورسال عرضه میکند. این پروژه تا زمانی که توسعهدهندگان در حال نوشتن اپلیکیشنها برای پلتفرم UWP هستند، میتواند مهاجرت از Win32 به این محیط را آسانتر کند.
مسدود کردن اپلیکیشنهای Win32 به منظور افزایش امنیت
یکی دیگر از مزیتهای اپلیکیشنهای یونیورسال نسبت به نرمافزارها، محدودیتهای امنیتی آنها است. این اپلیکیشنها پس از نصب، در زمینهی توانایی ایجاد تغییرات در سیستمعامل محدودیتهای خاصی دارند. این محدودیتها، امنیت اپلیکیشنهای یونیورسال نسبت به نرمافزارها را افزایش میدهند. به عنوان مثال، یک اپلیکیشن یونیورسال تنها میتواند فایلهای سیستمی موجود در شاخهی نصب خودش و پوشهی موقتی فایلها را بخواند. این نکته کاملا بر خلاف نرمافزارهای 32 بیتی است که به کل سیستم دسترسی دارند.
با توجه به تصویر بالا که از بیلد 15042 ویندوز 10 گرفته شده است، نتیجه میگیریم که در قابلیت جدید، کاربران 3 گزینهی امنیتی دارند:
- به هر اپلیکیشن از هر منبعی اجازهی اجرا بدهند
- اپلیکیشنهای استور را در اولویت قرار دهند؛ اما اپلیکیشنهای دیگر را نیز اجرا کنند
- تنها به اپلیکیشنهای استور اجازهی نصب و اجرا بدهند
گزینهی اول مشابه گزینهای است که امروزه در ویندوز اجرا میشود. گزینهی دوم در هنگام اجرای اپلیکیشن Win32 به کاربر هشدار میدهد. گزینهی سوم که امنترین و محدودترین حالت است، تنها اجازهی نصب و اجرای اپلیکیشن از فروشگاه اپلیکیشن ویندوز را میدهد.
این قابلیت بسیار به قابلیتهای امنیتی macOS شبیه است. قابلیتی که سالها پیش و در زمان عرضهی اپ استور مک معرفی شد. در سیستمعامل مک، گزینهی دوم کمی متفاوت است و تنها اجازهی اجرای اپلیکیشنهای استور و اپلیکیشنهایی را میدهد که به طور رسمی توسط توسعهدهنده، امضا (Sign) شده باشند.
نگرانیهای UWP
هدف نهایی مایکروسافت برای محدود کردن کاربران در اجرای اپلیکیشنهای یونیورسال، در همهی زمینهها موفق نخواهد بود. به عنوان مثال میتوان توسعهدهندگان بازیها را نام برد که از محدود شدن توسط مایکروسافت نگرانی دارند. مایکروسافت باید به این نگرانیها واکنش نشان دهد؛ چرا که هرچه کاربران پلتفرم یونیورسال بیشتر شود، نگرانیها نیز گستردهتر خواهند شد. اتفاق بحرانی زمانی خواهد افتاد که این شرکت به طور ناگهانی گزینهی محدودیت اجرای دیگر اپلیکیشنها را بهصورت پیشفرض برای اکثر کاربران اجرا کند.