對於作業系統而言,安全性始終至關重要,因為它是抵禦資料外洩和隱私侵犯的第一道防線。許多用戶透過使用防毒軟體或調整內建安全設定來增強系統安全性。值得注意的是,Windows 11 包含一套整合的安全功能,旨在減少漏洞並最大程度地降低網路威脅的風險。
然而,必須認識到,其中一些安全措施雖然旨在應對特定威脅,但也可能無意中引入自身風險。這種情況通常是由於實施缺陷或使用者互動導致的,因此有人認為停用某些功能可能會帶來好處。
使用者帳戶控制 (UAC) 提示
不斷彈出的視窗讓用戶忽略真正的風險
使用者帳戶控制 (UAC) 是 Windows 中的基本安全功能,可防止未經授權的系統變更。其目的是確保每個應用程式都在必要的最低權限下運行。
然而,頻繁的 UAC 提示可能會變得繁瑣。即使是安裝像 Visual Studio 安裝程式這樣受信任的 Microsoft 應用程序,使用者也可能會發現自己被大量的批准請求淹沒。這種習慣性地接受提示可能會導致用戶在無意中批准惡意活動,因為這種行為已經成為了用戶的第二天性。
更令人擔憂的是,UAC 的執行通常不透明;提示未能明確說明特定應用程式為何需要提升權限,導致使用者感到困惑。這種模糊性很容易被惡意軟體利用。此外,許多現代應用程式能夠透過用戶特定的安裝來繞過 UAC,這使得該功能的整體有效性受到質疑。
智慧應用控制
過多的誤報會削弱警告的影響
Windows 11 中新的智慧型應用程式控制取代了先前的 Windows SmartScreen。此功能將應用程式的執行限制為那些被認為「可能安全」的應用程式。
在最近的開發中,我創建了一個 Windows 清理工具,遇到了一個問題:我的未簽名可執行檔被智慧型應用控制標記為無法識別。運行該應用程式後,我不得不完全禁用此功能,這暴露出了一個嚴重的缺陷。
與 macOS 的 Gatekeeper(提供繞過機制)不同,Windows 要求使用者完全停用智慧型應用程式控制才能執行無法辨識的應用程式。遺憾的是,重新啟用此功能可能需要採取大量措施,例如重設或重新安裝 Windows。這個繁瑣的過程會阻礙使用者再次啟用它,實際上使其預期用途化為泡影。
基於虛擬化的安全性
資源密集型功能妨礙日常使用
憑證保護 (Credential Guard) 和基於虛擬化的安全性 (VBS) 是兩項旨在增強企業級 Active Directory 環境安全性的功能,即使在系統受到威脅時也能保護敏感資料。雖然它們提供了強大的保護,但這兩項功能可能會佔用大量系統資源,導致 CPU 和記憶體使用率明顯飆升。
在最新的 Windows 11 版本中,這些功能預設為啟用狀態。雖然它們可以增強系統安全性,但根據PC Gamer報導,遊戲玩家尤其可能會發現效能下降。因此,許多用戶可能會選擇停用 VBS,從而使其係統變得脆弱。
Windows 安全性通知
安全警報與產品促銷之間的混淆
通知在讓用戶了解系統警報和安全威脅方面發揮著至關重要的作用。然而,Microsoft Defender 防毒軟體有時會混淆關鍵警告和商業推廣之間的界線。有些通知在突出顯示已封鎖的惡意軟體的同時,可能會提示用戶“設定 OneDrive”,從而削弱了緊迫感。
Defender 通知與系統更新通知重疊,會導致操作中心出現大量警報。最終,用戶可能會被迫停用所有 Defender 通知,從而無意中危及系統安全。
安全功能不應損害使用者體驗
雖然 Windows 安全功能的初衷是增強使用者安全,但它們必須易於使用才能有效。如果實施過程變得繁瑣,使用者可能會停用這些功能,從而削弱抵禦威脅和惡意軟體的必要防禦能力。
雖然我經常推薦一些主流的 Windows 防護工具,例如 Nord 防毒軟體,但微軟必須重新評估其安全實施,以最大程度地減少使用者的挫折感。否則,可能會導致安全疲勞,使用者可能會被重複的警報壓得喘不過氣來,甚至完全忽略重要的通知。
發佈留言