當我第一眼看到這個演講題目，其實我的內(nèi)心是抗拒的。

因為一看到“十八般武器”中的“十八”，就不由想起了前不久在PwnFest大會上，Windows 10 RS1系統(tǒng)被來自奇虎360的安全團隊和韓國大神Lokihardt雙雙攻破，時間為18秒。

兩個都是十八，好巧。

然而身邊朋友看出了我心思，對我說了一段話：

如果賽博世界是一場江湖，頂級黑客們就如同一個個武林高手，信手拈來便是武器，落葉飛花即可傷人，然而我等凡夫俗子看盡他們的驚世絕學，一轉(zhuǎn)身便發(fā)現(xiàn)，想要精進武功，還需一招一式練習，一刀一劍磨礪。

雖然我覺得這位朋友在裝X，轉(zhuǎn)念一想：即使我看遍眾多頂級黑客華麗表演，回到家里和公司，要想做好網(wǎng)絡(luò)安全防護，不還是得依靠手中的操作系統(tǒng)和軟件（一刀一劍），以及我們的上網(wǎng)安全習慣（一招一式）嗎？

朋友還不忘提醒我，在各大黑客大會上，Windows相關(guān)漏洞經(jīng)常是懸賞額最高，這已經(jīng)足以說明問題。

【Pwn各個漏洞獎金】

大咖有云，應對科技抱有敬畏之心。于是我懷著一片敬畏之心，看完了這場關(guān)于《組織黑客：Windows 10 安全性十八般武器》為題的演講，試圖從中獲取一些對于自身安全性提高有確切幫助的內(nèi)容。

久病成醫(yī)，史上最安全的Windows

從XP時代至今，Windows便經(jīng)歷無數(shù)次江湖洗禮，而Window10作為微軟的得意之作，更是繼承了先代系統(tǒng)中的各種安全特性。拋開和其它系統(tǒng)的比較，但最起碼是Windows10 一定是 Windows系列中有史以來最安全的操作系統(tǒng)，沒有之一。

【W(wǎng)indows 10 主要安全特性】

Windows技術(shù)專家黃俊偉表示，隨著時代的發(fā)展以及技術(shù)的提升，如果不與時俱進對安全措施進行提升，顯然是無法滿足未來的發(fā)展需求的，因此Win10在繼承先代系統(tǒng)主要安全特性的同時，還采用了許多新的安全特性。

黃俊偉強調(diào)：

雖然Windows提供了許多安全功能，但是出于用戶體驗考慮，并沒有將所有的安全功能默認開啟，使得一些對Windows安全特性不了了解的人，沒有將自己手中的操作系統(tǒng)設(shè)置成最適合自己的安全狀態(tài)。

隨后，他對Windows中一些重要但可能常被忽略的安全特性進行了講解和演示。

Bitlocker,遲到一年的功能

黃俊偉描繪了一個場景：

當人們忘記 Windows 開機密碼時，通常情況下可以在網(wǎng)上找到各種破解教程。方式大抵是通過啟動U盤中的PE系統(tǒng)，或是在開機時通過Shift+F10快捷鍵進入cmd命令模式，然后通過執(zhí)行相應命令將密碼相關(guān)的文件刪除或替換掉，然后電腦的開機密碼就被破解了。

也就是說，當我們的電腦設(shè)備落入壞人的手中，對方也可以通過一些特殊手段對開機密碼進行破解，或者將磁盤拆除直接讀取上面的文件。

BitLocker所做的，就是對整塊磁盤進行加密，確保計算機即使在無人參與、丟失或被盜的情況下也不會被篡改。 

【開啟Bitlocker演示截圖】

同時他還不忘強調(diào)，通常情況下Bitlocker功能并沒有開啟，這并不是系統(tǒng)的漏洞，而是系統(tǒng)為用戶提供了這項功能，讓用戶主動決定是否開啟。在mac OS X下也可以提供了相應的“恢復模式”用以強制重置開機密碼，原理和Windows差不多。對這方面有需求的個人或者企業(yè)可以選擇將該功能開啟，以保護自己的隱私。

聽到這里，我不禁感慨，倘若Windows7早推出一年，冠希能用上這一功能，興許我們就會錯過了許多故事。

Windows的正確打開方式

如果你經(jīng)常用Windows操作系統(tǒng)，那么你一定見過這樣的提示框，并且可能正深受其煩：

什么？你從來沒有遇到過？那么來自微軟的技術(shù)專家黃俊偉會告訴你：你用Windows的姿勢不對！

黃俊偉說：

人們在設(shè)計和使用軟件時，都應該遵守一個最基本的原則——權(quán)限最小化原則。也就是說你需要使用什么功能，就給你開放相應的權(quán)限，這樣可以最大限度地保證安全。這一原則在各個操作系統(tǒng)都可以看到，比如Android的系統(tǒng)會建議用戶不要Root，蘋果會建議用戶不要去越獄，否則就可能加大被攻擊面。

然而現(xiàn)實正如我們所知，許多人為了使用方便，主動去使用管理員權(quán)限賬戶進行日常的所有操作，這是很不安全的做法。

按照Windows技術(shù)專家黃俊偉的說法，如果人們在使用Windows系統(tǒng)時，可以犧牲一點點的便利性，多一次確認操作，就可以極大地降低攻擊面。

【專家宣稱UAC可大幅降低攻擊面】

黃俊偉解釋，一個普通人在一般情況下是不需要獲取很高的系統(tǒng)權(quán)限的，對于一般的程序來說，都運行在“Medium”（中等水準）的權(quán)限等級，比如對于Chrome等瀏覽器來說，則運行在更低的“Untrusted（不受信任）”權(quán)限之下，這樣惡意程序就很難通過瀏覽器來完成實施需要更高權(quán)限的危害。

同時黃俊偉還強調(diào)：

Windows的用戶權(quán)限控制功能并不意味著安全邊界，操作系統(tǒng)不會自動判斷什么程序應該提權(quán)，什么不應該，這就好比系統(tǒng)為用戶提供了一道道門，而門的開閉則交由用戶自己來決定。

Windows Hello聽膩了，說點別的？

除了介紹Windows 10獨有的 Windows hello生物識別功能之外，黃俊偉著重講解了另一個針對于Windows10企業(yè)的獨有功能——憑據(jù)衛(wèi)士。

黃俊偉說，在沒有開啟憑據(jù)衛(wèi)士的情況下，用戶登錄之后，用戶名密碼其實會以哈希密碼的形式存在內(nèi)存中，直到用戶重啟電腦才會清空，而黑客通常會利用這一點。

他舉了一的例子：

在企業(yè)中，如果域管理員的電腦不幸被黑，攻擊者抓取到了內(nèi)存中的域管理員賬號的哈希密碼，那么就可以利用這個哈希去獲取更高一級的企業(yè)內(nèi)網(wǎng)權(quán)限。

然而在Win10中提供的憑據(jù)衛(wèi)士功能，則可以通過虛擬化的方式，將原本存儲在內(nèi)存中的域的憑據(jù)數(shù)據(jù)單獨存放在一個虛擬空間，由此起到對憑據(jù)數(shù)據(jù)的防護。

傳說中周年更新，到底更新了什么？

介紹完win10的主要安全特性后，黃俊偉向大家介紹了傳說中的Windows10周年更新，正是在這次更新后，微軟宣稱Windows10是有史以來最安全的系統(tǒng)。

黃俊偉對“有限的定期掃描”做了解釋：

在以往的版本中如果用戶安裝第三方殺毒軟件，Windows10自帶的殺毒軟件Windows Defender會自動關(guān)閉，系統(tǒng)的安全性就倚仗第三方的軟件，然而微軟似乎并不太信賴這些軟件的可靠性，因此在此版本之后，即使用戶安裝了第三方安全軟件，Windows defender依然會定期對電腦進行安全掃描，以確保安全。

限于演講時間的限制，黃俊偉并沒有其它更新內(nèi)容進行太多解釋，但所有人都明白“冰凍三尺并非一日之寒”，Windows想要成為“史上最安全的操作系統(tǒng)”，并非一兩次更新就能達到，此次的周年更新只是起到了臨門一腳罷了。

聽完此次演講，我忽然想起了庖丁解牛刀的故事：庖丁解牛刀，古代十大名刀排名第十，然而此刀卻是用最普通的鐵刃和最常見的木柄制成，由于庖丁技術(shù)高超，即便用之解牛也是“游刃有余”，經(jīng)久不壞，數(shù)十年不磨依然刃口如新。

暫且拋開“史上最安全”的說法，即使一個相同安全性的操作系統(tǒng)，在不同人的手里可能也是截然不同的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。