日前，在倫敦召開的44Con大會(huì)上(英國(guó)最大的綜合年度安全會(huì)議和培訓(xùn)活動(dòng))谷歌信息安全工程師詹姆斯·福紹(James Forshaw)做了名為“Windows 10：走兩步，退一步”(Windows 10: Two steps forward, one step back)的演講，他認(rèn)為Windows 10系統(tǒng)由于運(yùn)行更多的默認(rèn)系統(tǒng)服務(wù)，相比較前幾代Windows系統(tǒng)來(lái)說(shuō)更容易成為黑客攻擊的目標(biāo)。

　　例如，在Windows 10系統(tǒng)中默認(rèn)運(yùn)行共計(jì)196項(xiàng)系統(tǒng)服務(wù)和291個(gè)驅(qū)動(dòng)；而在Windows 8.1系統(tǒng)中分別只有169項(xiàng)和253個(gè)；Windows 7系統(tǒng)作為安全，只有150項(xiàng)服務(wù)和238個(gè)驅(qū)動(dòng)。福紹表示：“更多的系統(tǒng)服務(wù)和驅(qū)動(dòng)意味著更寬的攻擊范圍。在Windows中本地系統(tǒng)無(wú)疑擁有最高的權(quán)限，而在Windows 10系統(tǒng)更多的服務(wù)意味著需要獲得最高權(quán)限的服務(wù)增加，從安全角度考慮這顯然并不是個(gè)好消息。”

[[153674]]

　　用戶帳戶控制 (UAC)功能可以幫助防止對(duì)計(jì)算機(jī)進(jìn)行未經(jīng)授權(quán)的更改。不過(guò)福紹認(rèn)為UAC功能事實(shí)上將一個(gè)安全工具轉(zhuǎn)換成“惹惱用戶的功能”，而且從另個(gè)角度來(lái)看UAC允許用戶阻止/允許需要獲得管理員權(quán)限應(yīng)用程序，但是現(xiàn)在能夠非常輕松的被攻擊者繞過(guò)。