Windows 10 – securitate si functionalitate
Windows 10 incorporeaza tehnologia de autentificare multi-factor, bazata pe standardele dezvoltate de FIDO Alliance. Sistemul de operare include suport imbunatatit pentru autentificarea biometrica prin intermediul platformei Windows Hello.
Dispozitivele cu camere acceptate (care necesita iluminare in infrarosu, cum ar fi Intel RealSense) permit utilizatorilor sa se conecteze prin recunoasterea irisului sau a fetei, similar cu Kinect. Dispozitivele cu cititoare de amprenta acceptate, permit utilizatorilor sa se conecteze prin recunoasterea amprentelor digitale.
De asemenea, a fost adaugat suport pentru scanarea venelor palmei, printr-un parteneriat cu Fujitsu, in Februarie 2018. Acreditarile sunt stocate local si protejate folosind criptarea asimetrica.
Pe langa autentificarea biometrica, Windows Hello accepta autentificarea cu un PIN. In mod implicit, Windows necesita un cod PIN care sa fie format din patru cifre, dar poate fi configurat pentru a permite coduri PIN mai complexe. Cu toate acestea, un cod PIN nu este o parola mai simpla. In timp ce parolele sunt transmise controlerelor de domeniu, codurile PIN nu sunt.
Acestea sunt legate de un singur dispozitiv si, daca sunt compromise, este afectat un singur dispozitiv. Sustinut de un cip Trusted Platform Module (TPM), Windows foloseste coduri PIN pentru a crea perechi puternice de chei asimetrice. Ca atare, simbolul de autentificare transmis catre server este mai greu de spart. In plus, in timp ce parolele slabe pot fi sparte, TPM face ca PIN-urile Windows mult mai simple, sa fie rezistente la atacurile de tip “brute force”.
Cand a fost introdus pentru prima data Windows 10, autentificarea multi-factor a fost asigurata de doua componente: Windows Hello si Passport (nu trebuie confundat cu platforma Passport din 1998). Mai tarziu, Passport a fost fuzionat cu Windows Hello.
Editia Enterprise Windows 10 ofera caracteristici de securitate suplimentare; administratorii pot seta politici pentru criptarea automata a datelor sensibile, pot bloca selectiv aplicatiile de la accesarea datelor criptate si pot activa Device Guard – un sistem care permite administratorilor sa impuna un mediu de inalta securitate prin blocarea executarii unui software care nu este semnat digital de catre un furnizor de incredere sau Microsoft.
Device Guard este conceput pentru a proteja impotriva exploatarilor de tip “0 day”, si ruleaza in interiorul unui hipervizor, astfel incat functionarea acestuia sa ramana separata de sistemul de operare in sine.
Linie de comanda
Ferestrele Consolei Windows (atat pentru PowerShell, cat si pentru linia de comanda veche) pot fi redimensionate fara restrictii, pot fi setate pentru a acoperi ecranul complet apasand Alt + ↵ Enter si pot utiliza comenzi rapide de la tastatura, cum ar fi cele pentru taiere, copiere, si lipire. Au fost adaugate si alte caracteristici, cum ar fi word wrap si transparenta. Aceste functii pot fi dezactivate pentru a reveni la consola normala, daca este necesar.
Actualizarea aniversara a adaugat subsistemul Windows pentru Linux (WSL), care permite instalarea unui mediu de spatiu utilizator dintr-o distributie Linux acceptata, care ruleaza nativ pe Windows. Subsistemul traduce apelurile de sistem Linux la cele ale nucleului Windows NT (pretinde doar compatibilitatea completa a apelurilor de sistem incepand cu WSL 2, inclusa intr-o actualizare Windows ulterioara).
Mediul poate executa shell-urile Bash si programele de linie de comanda pe 64 de biti (WSL 2 accepta, de asemenea, programe si grafica Linux pe 32 de biti, presupunand ca software-ul este instalat,si suportul GPU-urilor pentru alte utilizari). Aplicatiile Windows nu pot fi executate din mediul Linux si invers. Distributiile Linux pentru subsistemul Windows pentru Linux sunt obtinute prin Microsoft Store. Functia a acceptat initial un mediu bazat pe Ubuntu; Microsoft a anuntat in Mai 2017 ca va adauga si optiunile de mediu Fedora si OpenSUSE.
Cerinte de stocare
Pentru a reduce amprenta de stocare a sistemului de operare, Windows 10 comprima automat fisierele de sistem. Sistemul poate reduce amprenta de stocare a Windows cu aproximativ 1,5 GB pentru sistemele pe 32 de biti si 2,6 GB pentru sistemele pe 64 de biti. Nivelul de compresie utilizat depinde de o evaluare a performantei efectuata in timpul instalarilor sau de catre OEM, care testeaza cat de multa compresie poate fi utilizata fara a afecta performantele sistemului de operare.
In plus, functiile de Reimprospatare si Resetare utilizeaza in schimb fisiere de sistem, facand o partitie de recuperare separata redundanta, permitand patch-urilor si actualizarilor sa ramana instalate dupa operatie si reducand in continuare cantitatea de spatiu necesara pentru Windows 10 cu pana la 12 GB.
Aceste functii inlocuiesc modul WIMBoot introdus in Windows 8.1 Update, care a permis OEM-urilor sa configureze dispozitive de capacitate redusa cu stocare bazata pe flash, pentru a utiliza fisiere de sistem Windows din imaginea WIM comprimata, utilizata de obicei pentru instalare si recuperare. Windows 10 include, de asemenea, o functie in aplicatia Setari care permite utilizatorilor sa vizualizeze o defalcare a modului in care capacitatea de stocare a dispozitivului lor este utilizata de diferite tipuri de fisiere si sa determine daca anumite tipuri de fisiere sunt salvate in mod intern sau pe un card SD in mod implicit.
Servicii si functionalitate online
Windows 10 introduce Microsoft Edge, un nou browser web implicit. Acesta a inclus initial un nou motor de redare conform standardelor, derivat din Trident si include, de asemenea, instrumente de adnotare si integrare cu alte platforme Microsoft prezente in Windows 10.
Internet Explorer 11 este mentinut pe Windows 10 in scopuri de compatibilitate, dar este depreciat in favoarea Edge si nu va mai fi dezvoltat activ. In Ianuarie 2020, versiunea initiala a Edge a fost urmata de o noua iteratie derivata din proiectul Chromium si motorul de aspect Blink, iar vechiul Edge bazat pe EdgeHTML este acum numit „Microsoft Edge Legacy”.
Versiunea veche a Edge este in prezent inlocuita de noul Edge bazat pe Chromium, prin Windows Update. De asemenea, poate fi descarcat manual. In ambele cazuri, va inlocui vechiul Edge. Fiecare versiune Windows 10 de la 20H2, care a fost lansata pe 20 Octombrie 2020, va veni cu noua versiune a browserului preinstalata. Actualizarea Windows 10 Octombrie 2020 a adaugat un instrument de comparare a preturilor in browserul Edge.
Windows 10 incorporeaza o caseta de cautare universala situata alaturi de butoanele Start si Task View, care pot fi ascunse sau condensate intr-un singur buton. Versiunile anterioare includeau asistentul personal inteligent Microsoft Cortana, care a fost introdus pentru prima data cu Windows Phone 8.1 in 2014 si accepta atat textul, cat si intrarea vocala.
Multe dintre caracteristicile sale sunt transferate direct de la Windows Phone, incluzand integrarea cu Bing, setarea mementourilor, o functie Notebook pentru gestionarea informatiilor personale, precum si cautarea fisierelor, redarea de muzica, lansarea aplicatiilor sau trimiterea de e-mailuri.
De la actualizarea din Noiembrie 2019, Microsoft a inceput sa minimizeze Cortana ca parte a unei repozitionari a produsului catre utilizarea enterprise, actualizarea din Mai 2020 eliminand integrarea Windows shell si caracteristicile orientate catre consumator.
Microsoft Family Safety este inlocuit de Microsoft Family, un sistem de control parental care se aplica pe toate platformele Windows si serviciile online Microsoft. Utilizatorii pot crea o familie desemnata si pot monitoriza si restrictiona actiunile utilizatorilor desemnati drept copii, cum ar fi accesul la site-uri web, aplicarea ratingurilor de varsta la achizitiile din Microsoft Store si alte restrictii.
Serviciul poate, de asemenea, sa trimita saptamanal rapoarte de e-mail catre parinti, care detaliaza utilizarea computerului unui copil. Spre deosebire de versiunile anterioare de Windows, conturile copil dintr-o familie trebuie asociate cu un cont Microsoft – care permite acestor setari sa se aplice pe toate dispozitivele Windows 10 pe care le foloseste un anumit copil.
Windows 10 ofera, de asemenea, caracteristica Wi-Fi Sense provenind de la Windows Phone 8.1; utilizatorii pot optional cu dispozitivul lor sa se conecteze automat la hotspot-urile deschise sugerate si sa partajeze parola retelei de domiciliu cu contactele (fie prin Skype, People sau Facebook), astfel incat sa se poata conecta automat la retea pe un dispozitiv Windows 10, fara a fi nevoie sa introduca manual parola. Acreditarile sunt stocate intr-o forma criptata pe serverele Microsoft si trimise catre dispozitivele contactelor selectate.
Parolele nu sunt vizibile de catre utilizatorul invitat, iar utilizatorul invitat nu are permisiunea de a accesa alte computere sau dispozitive din retea. Wi-Fi Sense nu este utilizabil in retelele criptate 802.1X. Adaugarea „_optout” la sfarsitul SSID va bloca, de asemenea, reteaua corespunzatoare sa nu fie folosita pentru aceasta caracteristica.
Aplicatiile universale de apelare si mesagerie pentru Windows 10 sunt incorporate incepand cu actualizarea din Noiembrie 2015: mesagerie, Skype Video si telefon. Acestea ofera alternative incorporate la descarcarea si sincronizarea Skype cu Windows 10 Mobile.
Multimedia si jocuri
Windows 10 ofera o integrare cu ecosistemul Xbox. Xbox SmartGlass este urmat de Xbox Console Companion (fosta aplicatie Xbox), care permite utilizatorilor sa rasfoiasca biblioteca lor de jocuri (inclusiv jocuri pentru PC si consola Xbox), iar Game DVR este de asemenea disponibil, utilizand o comanda rapida de la tastatura, permitand utilizatorilor sa salveze ultimele 30 de secunde de joc ca un videoclip ce poate fi partajat pe Xbox Live, OneDrive sau in alta parte.
Windows 10 permite, de asemenea, utilizatorilor sa controleze si sa joace jocuri de pe o consola Xbox One printr-o retea locala. SDK-ul Xbox Live permite dezvoltatorilor de aplicatii sa incorporeze functionalitatea Xbox Live in aplicatiile lor, iar viitoarele accesorii fara fir Xbox One, cum ar fi controlerele, sunt acceptate pe Windows cu un adaptor.
Microsoft intentioneaza, de asemenea, sa permita cumparaturi incrucisate si sa salveze sincronizarea intre versiunile Xbox One si Windows 10 ale jocurilor; Jocurile Microsoft Studios precum ReCore si Quantum Break sunt destinate exclusiv pentru Windows 10 si Xbox One.
Candy Crush Saga si Microsoft Solitaire Collection sunt, de asemenea, instalate automat la instalarea Windows 10.
Windows 10 adauga capacitatea de inregistrare a jocului nativ si captura de ecran utilizand bara de joc nou introdusa. Utilizatorii pot avea, de asemenea, sistemul de operare care inregistreaza continuu jocul in fundal, ceea ce ii permite apoi utilizatorului sa salveze ultimele momente de joc pe dispozitivul de stocare.
Windows 10 adauga codecuri FLAC si HEVC si suport pentru containerul media Matroska, permitand deschiderea acestor formate in Windows Media Player si alte aplicatii.