The Mutable OS: Why Isn't Windows Immutable in 2025?
a year ago
- #Operating Systems
- #Security
- #Microsoft Windows
- 不可变操作系统的概念意味着操作系统是只读的,防止对核心系统文件的更改。
- 像Fedora Silverblue和NixOS这样的不可变操作系统将整个系统作为一个单元进行更新,确保可靠性,并在更新失败时轻松回滚。
- 像MS-DOS这样的历史操作系统缺乏强大的权限管理,但现代系统已发展为包含UAC和沙盒等安全功能。
- 不可变操作系统通过保持一致的、经过验证的系统状态,减少了系统错误、恶意软件感染和补丁失败。
- 不可变系统的例子包括iOS、Android、ChromeOS和macOS,它们使用验证启动和独立分区来增强安全性。
- 微软曾通过Windows S模式尝试实现不可变性,但由于Windows Store中应用有限,采用率较低。
- 向后兼容性是Windows采用不可变性的主要障碍,因为许多遗留应用程序依赖对受保护系统区域的写入。
- 实施不可变性可以提高安全性和可靠性,但由于微软对向后兼容性的承诺,它面临着阻力。