Windows 11 intră într-o nouă etapă de consolidare a securității, după ce Microsoft a început testarea unui mod special de protecție pentru scripturile batch și comenzile executate prin CMD. Funcția apare într-o versiune Insider a sistemului de operare, distribuită în Dev Channel, și are scopul de a preveni manipularea fișierelor script în timpul execuției.
Windows 11 introduce astfel un mecanism care protejează fișierele de tip .bat și scripturile CMD împotriva modificărilor făcute în fundal, un tip de atac utilizat uneori de programe malițioase pentru a compromite sistemele. Noul mod de securitate vine într-un moment în care Microsoft încearcă să reducă vulnerabilitățile exploatate prin instrumente aparent legitime.
Protecție împotriva manipulării scripturilor
Windows 11 folosește în mod frecvent scripturi batch pentru automatizarea unor procese. Acestea pot executa mai multe comenzi consecutive fără intervenția utilizatorului, ceea ce le face utile atât în mediile profesionale, cât și pentru utilizatorii individuali.
Windows 11 devine însă mai sigur prin această funcție deoarece malware-ul poate exploata tocmai caracterul automat al scripturilor. Atacatorii pot modifica în mod ascuns un script aflat în execuție, inserând comenzi suplimentare sau schimbând acțiunile programate.
Prin noul mod de securitate, sistemul va bloca astfel de intervenții în timpul rulării scriptului, reducând semnificativ riscul unor modificări neautorizate.
Beneficii pentru utilizatori avansați
Windows 11 este deja utilizat intens de administratori de sistem și de utilizatori avansați care folosesc scripturi batch pentru a automatiza procese repetitive. Aceste scripturi pot lansa programe, pot modifica setări sau pot executa secvențe complexe de comenzi.
Windows 11 aduce însă această protecție nu doar pentru mediile enterprise. Chiar și utilizatorii obișnuiți folosesc uneori scripturi pentru sarcini simple, cum ar fi gestionarea fișierelor sau rularea unor operațiuni automate.
Prin limitarea posibilității ca un script să fie modificat în timp ce rulează, noua funcție reduce un vector de atac care până acum putea trece relativ ușor neobservat.
Automatizările devin mai sigure
Windows 11 îmbunătățește nu doar securitatea, ci și performanța procesului de execuție a scripturilor. Sistemul verifică semnătura scriptului o singură dată la începutul execuției, în loc să o analizeze la fiecare instrucțiune individuală.
Această abordare reduce timpul de procesare și poate face rularea scripturilor mai eficientă, în special în cazul celor care execută un număr mare de comenzi consecutive.
Windows 11 testează încă această funcționalitate, iar Microsoft nu a dezvăluit încă planurile exacte privind momentul în care noul mod de securitate ar putea deveni disponibil pentru toți utilizatorii. Faptul că opțiunea trebuie activată manual sugerează că dezvoltatorii adoptă o strategie precaută înainte de implementarea pe scară largă.
În prezent, caracteristica este evaluată în mediul Insider pentru a observa modul în care funcționează în scenarii reale și pentru a identifica eventualele probleme înainte de lansarea oficială.
Noua funcție testată de Microsoft ar putea reprezenta un pas important în strategia de securitate a sistemului de operare. Prin protejarea scripturilor împotriva manipulării în timpul execuției, sistemele pot deveni mai rezistente la atacuri subtile care exploatează procese automate. Dacă testele vor avea succes, această schimbare ar putea deveni o componentă esențială a modului în care sunt protejate automatizările pe calculatoarele moderne.
