将Windows桌面程序替换为用于高风险使用的新Windows商店应用程序的安全性好处？

Question

问题：

我将尽可能具体地说明这一点:对于拥有Windows 10 PC的小型企业用户来说，其安全风险最高的活动包括从互联网上的来源打开大量PDF和Office文档的电子邮件附件，卸载传统桌面Adobe和Microsoft 2013套件程序，这些程序现在用于打开和处理这些文档，并在Windows中用读者小姐和Office for Windows 10应用程序替换它们，这在该用户的PC的安全性上产生了很大的差异吗？(假设用户会同意这一点。)

后续问题:如果是的话，这与Windows应用程序有更多的关系吗？(新的Windows 10和可以说是Windows 8.1的应用程序)在新的Windows应用模型中天生具有更强的安全特性，或者在发现&攻击遗留桌面程序中的弱点方面投入了更多的精力和精力，因为它们仍然被广泛使用？

几点阐述

当时我给我的一个客户(一家小企业主)写了一封电子邮件，回答了一个问题:他的三家商店的后台办公室里的个人电脑开始从Windows 7转移到Windows 10。当我开始描述使用新的Windows Store应用程序来做更高风险的事情时，我只提到了升级可能带来的安全改进，比如打开邮件附件和使用传统Windows遗留桌面程序。我写了这个：

使用Windows应用程序来做危险的日常事务要比使用遗留桌面程序安全得多，因为一项名为AppContainer的安全措施限制了包含编程缺陷的应用程序( 即。安全漏洞 )，如果出现这种情况，坏人可能无法在您的PC上做很多坏事，因为新的应用程序通常是以更安全的方式编写的即。如C#和html5 5/JavaScript意味着，尽管C:和C++当然仍然是可用的选择，而且因为微软在应用程序进入商店之前验证了开发人员的身份，并对其代码进行了筛选。

我写了那一段，然后停了下来，想了一会儿，然后从我的回复中删除了。部分原因是因为我对对话开始的内容有了更多的偏离轨道(Windows 10与一个摇摇欲坠的老l.o.b兼容)。库存计划。(有趣。)，但也因为重读它，我不完全确定它是正确的。

我的意思是，雷德蒙德的公关部门肯定是在进行大的改进。新模型应用程序中的应用程序安全性问题与遗留Windows程序之间的冲突。我还没有读到针对微软官员在Windows中的pdf 阅读器应用程序或针对Windows 10应用程序的Office 10应用程序的重大攻击，这显然与传统Adobe和Office套件程序的情况相去甚远。但另一方面，与传统版本相比，新应用程序的安装量要少得多。但另一方面，拥有AppContainer沙箱+其他安全技术& Windows应用程序可能必须做一些有益的机制……哈。

Answer 1

商店应用程序的主要目的是使用户能够在任何地方使用相同的应用程序，方法是使用他们的Microsoft帐户作为登录凭证。因此，只要密码是安全的，并且在PC不使用时用户帐户被正确地签出/锁定，则用户信息仍然是安全的。此外，它还允许应用程序发行者验证所使用软件的许可的合法性。因此，不可能出现裂纹/黑客，从而使应用程序从裂缝/黑客创建的后门中获得安全。

Answer 2

Adobe是在编写时没有考虑到安全性的旧代码，对于它的改进程度有不同的看法。MS Reader和Chrome浏览器内置的PDF阅读器都是为了提高安全性而编写的，因此您可能会看到比针对Reader的攻击更少。所以这一举动是非常值得的。

Office 2013包括一个查看器应用程序的沙箱。沙箱不像AppContainer那么健壮，但是Office 2013已经经历了非常大的安全审查和改进，因此从这一变化中获得的收益可能更小。