zdroj: Microsoft (Úprava redakcie)

Predplatné PREMIUM na mesiac ZDARMA.

Aktivuj

Portál Bleeping Computer upozorňuje na zaujímavé zistenie. Windows 10 si vo svojej najnovšej iterácii vytvoril novú zložku, kde ukladá ovládače tretích strán.

Zdroj uvádza, že od čias Windows Vista ukladal Microsoft všetky ovládače, bez ohľadu na ich pôvod a využitie, do priečinka System32\DriverStore. Pred inštaláciou ovládača, teda jeho pridaním do zložky DriverStore, operačný systém musel verifikovať digitálny podpis sprevádzajúci daný nástroj, čím chcel predísť inštalácii záškodnej verzii.

Ako ale informuje Twitter účet Albacore, Windows s verziou 21H2 prinesie dedikovaný priečinok izolujúci drivery tretích strán. Ide tak o podobné riešenie, aké spoločnosť zvolila pri Windowse 10X.

Možnosť nazvaná Writeable_DriverStore bude musieť byť v novej verzii operačného systému ručne zapnutá, kedy po jej povolení sa všetky ovládače tretích strán automatický zmigrujú do nového OEMDRIVERS priečinka. Ten je uložený na ceste Windows\OEMDRIVERS.

Prečo na takejto maličkosti záleží?

Na prvý pohľad sa môže zdať, že odizolovanie takýchto súborov nemá pre spotrebiteľa, najmä technologicky menej všestranného, žiadny benefit. Ide ale o celkovú myšlienku tohto procesu, kedy sa spustiteľné súbory, úzko prepojené na systém samotný, dokázali extrahovať mimo zložku System32.

Tá bola dlhé roky zamýšľaná ako zložka výhradne pre systémové potreby. Postupom času sa tam však začali hromadiť softvéry iných spoločností, ako napríklad aj vyššie popísané ovládače. Mohlo sa teda stať, že systém kooperoval so záškodníckym softvérom a pritom ho považoval za jeho nevyhnutnú systémovú súčasť.

NEPREHLIADNI
Microsoft zinkasoval kontrakt za takmer 22 miliárd od americkej armády. Vojakom poskytne technologickú inováciu s nesmiernymi výhodami

Vytiahnutím ovládačov tretích strán mimo zložku System32 by mohol znamenať začiatok novej éry zabezpečenia Windowsu. Operačný systém bude môcť napríklad ešte väčšmi pritvrdiť na bezpečnosť tejto zložky, a teda aj samotného operačného systému.

Vzhľadom na proces nevyhnutného overovania digitálnych podpisov takýchto súborov prebiehajúci aj teraz, koncový používateľ by pochopiteľne nemal byť nijako obmedzený. Je teda možné, že za súbory, inštalované do lokality Windows\OEMDRIVERS, sa aspoň minimálna zodpovednosť presunie na samotného spotrebiteľa.

Pošli nám TIP na článok



Teraz čítajú