В Windows 10 (Preview Build 15042) была обнаружена новая функция, которая позволит администраторам блокировать установку Win32-приложений. Первым новую функцию заметил исследователь Виктор Майклсон (Vitor Mikaelson). Активировать ее можно в настройках Windows 10 Apps & Features, имея права администратора.
Starting with 15042, you can block installation of Win32 apps on ANY edition. Even Enterprise. pic.twitter.com/MHzpBkNLE3
— Vitor Mikaelson ? (@vitorgrs) February 26, 2017
Win32 – ключевая технология, лежавшая в основе всей экосистемы приложений Windows, вплоть до выхода Windows 10. С релизом «Десятки» разработчики Microsoft представили замену Win32 — Universal Windows Platform (UWP). UWP работает со всеми современными продуктами компании, начиная от телефонов и заканчивая игровыми консолями. Новая технология считается более надежной, так как использует песочницу и не позволяет приложениями свободно добраться до ядра Windows и его основных функций. Тем не менее, после релиза Windows 10 поддержка Win32-приложений никуда не исчезла, так как отказ от них мог бы иметь катастрофические последствия и сломал бы всю экосистему вообще.
Однако в Microsoft по-прежнему верят, что будущее за UWP. Лишнее тому доказательство – появление новой функции, позволяющей блокировать Win32-приложения, загруженные не из официального Windows Store. Разработчики считают, что такой шаг позволит существенно безопасность Windows 10, так как Win32-приложения действительно зачастую выступают источниками малвари, бэкдоров и так далее. Отдельно замечу, что функция блокирует именно установку Win32-приложений, но не их работу. То есть системные администраторы в корпоративном секторе определенно оценят новую функциональность по достоинству.
Многие уже высказали мнение, что новая опция весьма похожа на механизм работы Gatekeeper компании Apple, который тоже позволяет контролировать установку приложений в macOS, разделяя их на определенные категории.
Ожидается, что новая функциональность станет доступна широкой публике с выходом Windows 10 Creators Update, запланированного на апрель 2017 года.
