对于操作系统而言,安全性始终至关重要,因为它是抵御数据泄露和隐私侵犯的第一道防线。许多用户通过使用防病毒软件或调整内置安全设置来增强系统安全性。值得注意的是,Windows 11 包含一套集成的安全功能,旨在减少漏洞并最大程度地降低网络威胁的风险。
然而,必须认识到,其中一些安全措施虽然旨在应对特定威胁,但也可能无意中引入自身风险。这种情况通常是由于实施缺陷或用户交互导致的,因此有人认为禁用某些功能可能会带来好处。
用户帐户控制 (UAC) 提示
不断弹出的窗口让用户忽视真正的风险
用户帐户控制 (UAC) 是 Windows 中的一项基本安全功能,可防止未经授权的系统更改。其目的是确保每个应用程序都在必要的最低权限下运行。
然而,频繁的 UAC 提示可能会变得繁琐。即使是安装像 Visual Studio 安装程序这样受信任的 Microsoft 应用程序,用户也可能会发现自己被大量的批准请求淹没。这种习惯性地接受提示可能会导致用户在无意中批准恶意活动,因为这种行为已经成为了用户的第二天性。
更令人担忧的是,UAC 的执行通常不透明;提示未能明确说明特定应用程序为何需要提升权限,导致用户感到困惑。这种模糊性很容易被恶意软件利用。此外,许多现代应用程序能够通过用户特定的安装来绕过 UAC,这使得该功能的整体有效性受到质疑。
智能应用控制
过多的误报会削弱警告的影响
Windows 11 中新的智能应用控制取代了之前的 Windows SmartScreen。此功能将应用程序的执行限制为那些被认为“可能安全”的应用程序。
在最近的开发中,我创建了一个 Windows 清理工具,遇到了一个问题:我的未签名可执行文件被智能应用控制标记为无法识别。运行该应用程序后,我不得不完全禁用此功能,这暴露出了一个严重的缺陷。
与 macOS 的 Gatekeeper(提供绕过机制)不同,Windows 要求用户完全禁用智能应用控制才能运行无法识别的应用程序。遗憾的是,重新启用此功能可能需要采取大量措施,例如重置或重新安装 Windows。这个繁琐的过程会阻碍用户再次启用它,实际上使其预期用途化为泡影。
基于虚拟化的安全性
资源密集型功能妨碍日常使用
凭据保护 (Credential Guard) 和基于虚拟化的安全性 (VBS) 是两项旨在增强企业级 Active Directory 环境安全性的功能,即使在系统受到威胁时也能保护敏感数据。虽然它们提供了强大的保护,但这两项功能可能会占用大量系统资源,导致 CPU 和内存使用率明显飙升。
在最新的 Windows 11 版本中,这些功能默认处于启用状态。虽然它们可以增强系统安全性,但据PC Gamer报道,游戏玩家尤其可能会发现性能下降。因此,许多用户可能会选择禁用 VBS,从而使其系统变得脆弱。
Windows 安全通知
安全警报与产品促销之间的混淆
通知在让用户了解系统警报和安全威胁方面发挥着至关重要的作用。然而,Microsoft Defender 防病毒软件有时会混淆关键警告和商业推广之间的界限。有些通知在突出显示已阻止的恶意软件的同时,可能会提示用户“设置 OneDrive”,从而削弱了紧迫感。
Defender 通知与系统更新通知重叠,会导致操作中心出现大量警报。最终,用户可能会被迫禁用所有 Defender 通知,从而无意中危及系统安全。
安全功能不应损害用户体验
虽然 Windows 安全功能的初衷是增强用户安全,但它们必须易于使用才能有效。如果实施过程变得繁琐,用户可能会禁用这些功能,从而削弱抵御威胁和恶意软件的必要防御能力。
虽然我经常推荐一些主流的 Windows 防护工具,例如 Nord 杀毒软件,但微软必须重新评估其安全实施,以最大程度地减少用户的挫败感。否则,可能会导致安全疲劳,用户可能会被重复的警报压得喘不过气来,甚至完全忽略重要的通知。
发表回复