Microsoft har släppt ut en annan Windows 10-förhandsgranskningsbyggnad, med bara relativt små förändringar, men det finns ändå ett intressant drag på säkerhetsfronten.

Bygg 17672 (för Redstone 5, uppdateringen senare senare i år) har gjorts tillgänglig för dessa testare i programmet "Hoppa framåt" och snabbt och det innehåller en stor förändring när det gäller hur Windows 10 handlar med tredje part antivirusprogram (från Bitdefender eller Kaspersky, för att citera några exempel på stora namn).

Framåt kommer Windows Security Center att kräva att någon antivirusapp körs som en skyddad process för att den ska visas i användargränssnittet i centret. Vidare, såväl som inte visas i centret, kommer dessa appar också att ha Windows Defender Antivirus aktiverat bredvid dem.

Med andra ord vill Microsoft ha ett dubbelt lager av säkerhet i fallet med en antivirusapp som inte körs som en skyddad process.

Som observerade digitala trender var skyddade processer något som Microsoft först introducerade med Windows 8.1. Antivirusprogrammet riktas ofta mot angripare, för att inaktivera eller arbeta runt det, så att de senare kan få skadlig kod på en dator - och tanken på en skyddad tjänst är att försvara appar mot den faran.

Om en antivirusapp körs som en skyddad process kan endast kod som signerats av Microsoft eller säkerhetsföretaget som gjorde att programvaran kan laddas in i den processen, vilket innebär att ansträngningar för att utnyttja skadlig kod mot programvaran bör besegras.

Microsoft förklarade när den först lanserade detta koncept: “Windows använder kodintegritet för att bara tillåta betrodd kod att laddas in i den skyddade tjänsten. Windows skyddar också dessa processer från kodinjektion och andra attacker från adminprocesser.”

Uppgången, i enkla termer, är att du är säkrare från smarta attacker som försöker subverta en antivirusapp, och du kan inte argumentera med det.

Defensiva åtgärder

Det är också intressant att se att Windows Defender kommer att slås på automatiskt för att köra sida vid sida med alla antivirusprogram som inte körs som en skyddad process.

Du kanske kommer ihåg det förra året, det var en ganska stor spat mellan antivirusleverantören Kaspersky och Microsoft över det sätt som Windows 10 hanterade tredjeparts säkerhetsprogram.

Fejden blev löst i slutändan, men den centrala anklagelsen Kaspersky gjorde var att Microsoft avaktiverade "inkompatibla" antivirusprodukter under större Windows 10-uppgraderingar och slog på Windows Defender istället.

Så det här är ett något känsligt område, historiskt sett, trots att Microsoft inte stänger av något tredjeparts-antivirusprogram här, kör du bara Windows Defender bredvid det. Och utan tvekan kommer mjukvarujättaren att hävda att det är för användarens eget bästa, om antivirusprogrammet inte körs som en skyddad process.

Det är också värt att notera att om du vill stänga av den här funktionen kan du göra det genom att redigera registret. kolla in instruktionerna i Microsofts blogginlägg. Möjligheten att göra det kommer dock att tas bort när detta kommer i release versionen av Windows 10.

De andra ändringarna i den här nya förhandsgranskningsbyggnaden är bara mindre tweaks och buggfixar, som alla är listade i ovannämnda blogginlägg.

I slutändan, om du tycker att Windows Defender inte är bra jämfört med andra antivirusprogram, kanske du vill tänka igen. Okej, så det kanske inte är en mästare i säkerhetsvärlden, men vår översyn av den senaste versionen visar att det faktiskt är en bra bit för det.

  • Vi har också markerat det bästa antivirusprogrammet