Win11革命性的新变化来了!
微软正准备改进Windows 11的安全功能,并使用更强大、更高效的解决方案升级默认文件系统。微软的开发人员正在独立开发两个新功能:使用Rust语言重新编写内核、使用ReFS而不是NTSF作为默认文件系统。
1.使用Rust语言重构内核
微软正在努力将 Rust 集成到内核中来增强 Windows 11 的安全功能。Rust 是一种内存安全语言,以其对注入攻击的保护而闻名,类似于 Java 等语言。它旨在防止程序意外访问计算机内存中的意外数据。
在 BlueHat IL 2023 大会上,微软的企业和操作系统安全副总裁 David Weston 证实了在 Windows 11 内核中使用 Rust 的计划。根据高管的说法,Windows和Rust的集成比以往任何时候都更加紧密。
微软计划发布一个Windows 11预览版,其中一些内核代码将用Rust重写。目前,主要目标是确保兼容性和性能。这包括将一些内部c++数据类型转换为Rust语言。
他说:“很快就会有一个内部预览版(更新),所以在接下来的几周或几个月里,你可能会看到Windows启动时内核中使用了Rust。”
到目前为止,微软已经取得了重大进展,比如使用了标准的Rust api,比如Vec和Result,它们比c++更容易编写和理解。
与此同时,移植代码的性能非常出色,根据PCMark 10的测试,Office应用程序没有明显的差异。
Rust的集成也推动了语言本身的上游变化,为Vec提供了更多的尝试方法,这些方法不会导致更多的OOM(内存泄漏)。虽然仍然存在许多对外部函数的“不安全”代码调用,但随着移植的代码越来越多,不安全块和函数的数量会减少。
Rust不能也不会是提高Windows内存安全性的唯一解决方案。下面链接是一篇优秀的论文,评估了各种基于cpu的内存标记方法及其对漏洞的投资回报率。
https://github.com/microsoft/MSRC-Security-Research/blob/master/papers/2020/Security%20analysis%20of%20memory%20tagging.pdf
将Rust集成到Windows 11内核的目的是使操作系统更安全,更易于维护,同时也释放了工具和性能改进带来的好处。
2.ReFS作为默认的文件系统
另一个变化,已经在Windows 11预览版中发现,旨在用ReFS取代NTFS作为新安装的默认文件系统,但不可能在ReFS上安装Windows 11的消费者版本。
ReFS在许多方面比NTFS更好,包括满足意外的存储需求和处理大容量或存储池。它还提高了损坏恢复能力,Windows 11可能很快会在新安装上从NTFS切换到弹性文件系统ReFS,以改善整体体验。
3.NTFS和ReFS是什么?
NT文件系统(NTFS)由微软于1992年开发,可用于具有许可证的系统。
NTFS是专有的,是Windows 11、Windows 10或更早版本的默认文件系统。它存储或组织硬盘或外部硬盘驱动器上的文件。为了更好地理解NTFS的工作原理,让我们看一下它的过程:磁盘被格式化并划分为分区,Windows跟踪存储在系统中的每个文件。
在“这台电脑”并右键单击C盘来检查文件系统。大家会注意到文件系统旁边的“NTFS”。
Windows 11的最新预览版本包括对ReFS的支持,Resilient文件系统是Microsoft最新的文件系统,目前在Windows服务器中使用。与 NTFS 不同,ReFS 在数据可用性和可伸缩性方面明显更好。根据微软的文档“它旨在最大限度地提高数据可用性,有效地扩展到跨不同工作负载的大型数据集,并提供数据完整性和弹性”。
ReFS在许多方面都优于 NTFS,包括存储和未来创新。例如,NTFS 最多支持 256 TB,而ReFS提供高达 35 PB 的支持(1PB等于 1024TB)。
此功能是否意味着NTFS的终结尚不可知,但某些Windows 11企业版或商业版计算机可能会附带ReFS作为默认文件系统。这是因为 ReFS 的几个优势有利于企业和专业人员,包括将昂贵的物理文件复制操作转换为快速逻辑操作的功能。另一项功能可提高性能并减少 I/O。其他功能包括镜像加速奇偶校验、文件级快照和更好的安全性。
但是,ReFS并不像理论上看起来那么好。它目前没有 NTFS 支持的功能,包括系统压缩和加密支持。ReFS中还缺少对磁盘配额和可移动媒体的支持,这些都是不利因素。
以下是当前已知ReFS各版本号与Windows版本之间的兼容性汇总表: