2017/08/01

Windows 10 S はこんな Windows 10

MSDN サブスクリプションに 7/27 付で Widows 10 S が利用可能になっていたので(つまり開発者がテストする目的のために)、ちょっとお試し。

PC の購入予定はしばらくないですし、主に教育分野向けの Windows 10 S 搭載モデルをあえて選択することもないと思いますが、気になったので。

Windows 10 S について
[URL] https://www.microsoft.com/ja-jp/windows/windows-10-s
Windows 10 S に関してよくあるご質問
[URL] https://support.microsoft.com/ja-jp/help/4020089/windows-10-s-faq

Windows 10 S のサイトには、“セキュリティとパフォーマンスを追求したWindows 10 S では、Windows ストアから手に入れたアプリのみを使用できます” とありますが...



Windows RT みたいなやつ?とか、EXE がまったく動かせないとイメージしている人もいるかもしれませんが、結論から言うと...


ほぼほぼ Windows 10 Pro (ver 1703)

Windows 10 Pro をロック ダウンしているだけで、何かしらコンポーネントが削除されていたりするわけではないようです。低スペックな PC で軽快に動く軽量 OS というわけではまったくありません(のはず)。 壁紙の色合いは、ちょっと違っているような気もしますが...

Windows ストアから入手したアプリ(ストアアプリ、モダンアプリ、WinRT アプリ、UWPアプリなどなどとも言いますが) だけを実行できるというのは正しくなくて、Windows ストアから入手したアプリだけでなく、一部を除く Windows 組み込みの実行可能ファイル(mspaint.exe とか、control.exe とか、.msc とか、mstsc.exe とか...) も実行できました。コマンドプロンプト(cmd.exe)とPowerShell(PowerShell.exe)、レジストリエディター(regedit.exe)とか、システム変更が可能なものは禁止されています。

Windows Update はできますし、Windows Update でドライバーが提供されているデバイスであれば使えるでしょう。手動によるドライバーのインストールは、NG かもね(仮想マシン環境のため未確認)。

どうやってロックダウン(実行禁止)しているのかというと、Windows 10の新しいセキュリティ機能であるデバイス ガード(Device Guard)の一部でもあるコード整合性ポリシー(Code Integrity Policy) でやっているらしいです。ただ、仮想化ベースのセキュリティ(VBS) とも呼ばれるデバイスガードは Windows 10 Enterprise/Education の限定機能であり、コード整合性ポリシーは VBS とともに使うのが一般的だと思っていたのですが、VBS を使用しないコード整合性ポリシーってことみたいです(これは想像ですが、VBS を使用しないコード整合性ポリシー(ハードウェア非依存の署名ベースのほう)は Enterprise/Education に限定されないのかな?)。

Device Guard の概要: 仮想化ベースのセキュリティとコードの整合性ポリシー
[URL] https://docs.microsoft.com/ja-jp/windows/device-security/device-guard/introduction-to-device-guard-virtualization-based-security-and-code-integrity-policies

アプリ開発者の方は、このあたりのイベント(↓)を見て、互換性とかテストすればいいのかな?(って、いろいろしきたりを守って UWP アプリを開発すれば、テストの必要なんてないと思いますけ、どうなんでしょう?)
Windows 10 Pro への切り替えは、プロダクトキーの入力だけでできるそうで、プロダクトキーはWindows ストアから購入できるそう(6,900円也) 。Windows 10 のインプレースアップグレードとかではなく、プロダクトキーの入力で Windows 10 Sの制限解除されてWindows 10 Proになるっぽいです。(つまり、Windows 10 S の OS イメージは Windows 10 Pro と同じ、何も削除されていない)。

Windows 10 S と Sysinternals

我らが Sysinternals のユーティリティは...



もちろん動きません。コード整合性ポリシーにより、ブロックされます。

インターネットから入手したEXE(代替データストリームのブロック解除していないやつ)の場合、ダイアログボックスがちょっと素敵になりますね。


以上、見たままをお伝えしました。

追記)

MSDN 版で評価・テストする場合の注意点。英語版(en-us)のみの提供で、言語パックをインストールすることでフル日本語化できるんですが、一時的に winver などのバージョン情報で"Windows 10 Pro"って表示されました(これは表示上の問題だけで Windows 10 S の制限が解除されるわけではない)。この表示上の問題は、Windows Update を実行して、検出された更新プログラムをインストールすれば、ただしく Windows 10 S になります。やっぱり、ほぼほぼ Windows 10 Pro ってことで...



8/2 さらに追記)

Windows 10 Pro/Enterprise/Education/Pro Education (in use by schools)を評価、テスト用に Windows 10 S 化するツールも提供されました。

Test Windows 10 S on existing Windows 10 education devices
"Please test Windows 10 S on a variety of devices in your school and share your feedback with us."
"Only personal files may be kept during installation" とか "After you install Windows 10 S, the OS defaults to the English version" とか "switch back to the previously installed edition within 10 days" とか書いているので、これは S っぽくするツールではなく、個人データだけ維持しながら、S をクリーンインストールするものらしいですね。

このツールで手軽に Windows 10 S を試せると思うかもしれませんが、簡単に S に切り替え、元に戻すってことはできない (Windows 10 の新バージョンへの更新とロールバックと同じ) ので、安易に手を出すと痛い目にあいますよ。

ダウンロード&インストール準備中ですが、$WINDOWS.~BTが準備されているところを見ると、そんな感じです。インストールできたら、言語パックのインストールが必要みたいなので、最初から Windows 10 S の ISO でクリーンインストールのほうが早いと思います(Windows 10 S の ISO があるなら)。

あと、上記の URL からは、Windows 10 S 向けの構成&Office 365組み込みツール(Use the Set up School PCs app)も入手できます。

そういえば、コード整合性ポリシーを利用して、Windows 10 Pro を S っぽくするツール(コード整合性ポリシーファイル .p7b) というのは、以前から公開されていました。こちらは、動きこそ S っぽくなりますが、メッセージからは S っぽさが感じられません。

Test your Windows app for Windows 10 S (2017-05-11)
[URL] https://docs.microsoft.com/en-us/windows/uwp/porting/desktop-to-uwp-test-windows-s

・・・ 

(PR)

Windows 10 S ではまったく役に立たないであろう、WindowsSysinternals のお勧めの解説本はこちら(→)。

(PR)

1 件のコメント:

  1. 情報助かります。
    VM に入れてみました。しかし、これ、パフォーマンス的にどうなんでしょう。

    低価格の低スペックのマシンでもキビキビ動くことを期待していたんですが。
    Chrome Book に対抗できるのかしら

    返信削除

注: コメントを投稿できるのは、このブログのメンバーだけです。