Windows 10周年更新版一大不太為人關(guān)注的變化是首次加入了Linux子系統(tǒng)，可以讓用戶在Windows系統(tǒng)上直接運(yùn)行Linux程序，非常方便開(kāi)發(fā)者，不過(guò)安全公司Crowdstrike的首席架構(gòu)師Alex Ionescu卻指出，這也帶來(lái)了額外的安全風(fēng)險(xiǎn)。

他解釋說(shuō)，為了保證Windows 10 Linux子系統(tǒng)的性能，微軟沒(méi)有將其放在Hyper-V虛擬機(jī)容器內(nèi)，與安全威脅徹底隔離，而是允許其直接訪問(wèn)原始硬件。

正因如此，Linux子系統(tǒng)擁有完全的系統(tǒng)訪問(wèn)權(quán)限，這可是把雙刃劍，別有用心者只需在Linux程序中插入惡意代碼就能攻擊整個(gè)Windows 10。

另外，Linux應(yīng)用所訪問(wèn)的目錄、文件和Windows 10父系統(tǒng)是完全相同的，很容易被利用。

需要注意的是，Windows 10 Linux子系統(tǒng)并沒(méi)有使用Ubuntu等其他發(fā)行版的內(nèi)核，而是微軟自己的軟件，功能和安全更新也將在每月第二個(gè)周二通過(guò)Windows Update來(lái)提供。

Alex Ionescu稱(chēng)其實(shí)在Windows 10周年更新版發(fā)布之前，微軟就已經(jīng)知曉了Windows 10 Linux子系統(tǒng)的幾個(gè)安全問(wèn)題，其中一些已經(jīng)修復(fù)，但新的漏洞肯定還會(huì)不斷出現(xiàn)。

不過(guò)，一般用戶不用太擔(dān)心這個(gè)問(wèn)題，因?yàn)長(zhǎng)inux子系統(tǒng)在Windows 10里是默認(rèn)關(guān)閉的，需要在開(kāi)啟或關(guān)閉Windows功能中手動(dòng)選擇才會(huì)啟用。