
微软近期提出一项安全机制调整方案,计划借鉴类似苹果macOS的应用权限管理理念,在未来的系统版本中默认只允许经过有效数字签名的应用程序及驱动程序执行。该方案目前尚处于技术验证阶段。
对于具备专业知识的资深用户或开发人员,系统仍将提供关闭此项安全控制的选项。
长久以来,Windows系统始终在开放性与安全性之间寻求平衡。其高度灵活的架构设计虽然保持着核心优势,但也为恶意软件的传播与执行提供了可乘之机。微软官方坦言,当前这种平衡已明显被打破。
平台工程师在公开说明中指出,近年来频繁监测到大量来源不明的第三方应用,在未获得用户明确授权的情况下擅自更改系统配置、植入非必要组件、部署后台服务,甚至直接干预Windows底层运行逻辑。
为应对上述安全风险,Windows 11将强化运行时校验机制,对所有应用程序、系统服务及驱动程序实施完整性与签名双重验证。任何未通过信任标准的程序均无法自动启动或加载;用户如确需使用,必须主动将其添加至系统白名单并完成显式授权后方可运行。
