Windows 10 周年更新版一大不太为人关注的变化是首次加入了 Linux 子系统，可以让用户在 Windows 系统上直接运行 Linux 程序，非常方便开发者，不过安全公司 Crowdstrike 的首席架构师 Alex Ionescu 却指出，这也带来了额外的安全风险。

他解释说，为了保证 Windows 10 Linux 子系统的性能，微软没有将其放在 Hyper-V 虚拟机容器内，与安全威胁彻底隔离，而是允许其直接访问原始硬件。

正因如此，Linux 子系统拥有完全的系统访问权限，这可是把双刃剑，别有用心者只需在 Linux 程序中插入恶意代码就能攻击整个 Windows 10。

另外，Linux 应用所访问的目录、文件和 Windows 10 父系统是完全相同的，很容易被利用。

需要注意的是，Windows 10 Linux 子系统并没有使用 Ubuntu 等其他发行版的内核，而是微软自己的软件，功能和安全更新也将在每月第二个周二通过 Windows Update 来提供。

Alex Ionescu 称其实在 Windows 10 周年更新版发布之前，微软就已经知晓了 Windows 10 Linux 子系统的几个安全问题，其中一些已经修复，但新的漏洞肯定还会不断出现。

不过，一般用户不用太担心这个问题，因为 Linux 子系统在 Windows 10 里是默认关闭的，需要在开启或关闭 Windows 功能中手动选择才会启用。

济宁IT新闻