Microsoft готує одну з найпомітніших змін у моделі безпеки Windows 11 — система почне запитувати дозвіл програм на доступ до камери, мікрофона, файлів та інших чутливих ресурсів у стилі Android та iOS.
Йдеться про дві ініціативи:
- Windows Baseline Security Mode
- User Transparency and Consent
Разом вони змінюють підхід до контролю доступу застосунків і посилюють базову модель безпеки ОС, яка сьогодні працює більш ніж на 1 мільярді пристроїв.
🔐 Що зміниться для користувачів
Після впровадження оновлень Windows:
- показуватиме чіткі запити на доступ до камери, мікрофона, файлової системи;
- попереджатиме, якщо програма намагається встановити інше небажане ПЗ;
- дозволить відкликати раніше надані дозволи у будь-який момент;
- надаватиме прозору інформацію, які застосунки мають доступ до чутливих ресурсів.
Фактично Windows почне працювати так, як сучасні смартфони: нічого «за замовчуванням» без згоди користувача.
Інженер платформи Windows Логан Айєр пояснює, що це реакція на ситуацію, коли програми дедалі частіше:
- змінюють системні параметри,
- перевизначають налаштування,
- встановлюють додаткове ПЗ без чіткої згоди.
🛡 Windows Baseline Security Mode: що це таке
Новий режим за замовчуванням:
- дозволятиме запуск лише належним чином підписаних застосунків, сервісів і драйверів;
- активуватиме механізми контролю цілісності під час виконання;
- дасть IT-адміністраторам можливість точково вимикати обмеження для окремих програм.
Це підвищує захист від:
- шкідливих драйверів,
- модифікованих застосунків,
- атак через підміну компонентів системи.
📲 User Transparency and Consent: більше прозорості
Ця ініціатива робить модель дозволів більш логічною та зрозумілою:
- чіткі повідомлення замість прихованих змін;
- можливість контролю після встановлення;
- уніфікована система запитів без «розкиданих» налаштувань.
Користувачі бачитимуть, хто і до чого має доступ — і зможуть це змінити без глибоких пошуків у системних меню.
🧩 Чому Microsoft це робить
Зміни є частиною програми Secure Future Initiative (SFI), яку Microsoft запустила після серії серйозних інцидентів безпеки, зокрема зламу Exchange Online у 2023 році (група Storm-0558 отримала доступ до хмарних сервісів компанії).
Після жорсткої критики культури безпеки компанія:
- вимкнула ActiveX у Microsoft 365 та Office 2024;
- оновила налаштування безпеки хмарних сервісів;
- посилила захист входів у Microsoft Entra ID;
- заблокувала доступ до SharePoint, OneDrive та Office через застарілі протоколи автентифікації.
Тепер черга дійшла до самої Windows.
⚖️ Що це означає на практиці
Плюси:
- більше контролю для користувача;
- складніше встановити шкідливе ПЗ;
- менше «тихих» змін системи.
Мінуси:
- більше спливаючих вікон;
- потенційні конфлікти зі старими програмами;
- додаткове навантаження для корпоративних IT-відділів.
🎯 Висновок
Windows історично була більш «відкритою» системою порівняно зі смартфонами. Тепер вона рухається в бік мобільної моделі безпеки — з жорсткішим контролем доступів і більшою прозорістю.
Фактично це означає:
епоха «програма сама все вирішила» у Windows поступово завершується.