Windows มีเครื่องมือในตัวสำหรับการปรับปรุงความสามารถในการรู้จำลายมือของตัวเอง และเช่นเดียวกับคุณสมบัติอัจฉริยะสมัยใหม่มากมายที่เพิ่มความแม่นยำเมื่อเวลาผ่านไป Windows ก็ใช้ข้อมูลผู้ใช้ในการดำเนินการดังกล่าว อย่างไรก็ตาม มีบางคนกังวลว่าวิธีการจัดเก็บข้อมูลนั้นอาจพิสูจน์ได้ว่าเป็นความเสี่ยงด้านความปลอดภัย เนื่องจากนักวิจัยได้ค้นพบทุกสิ่งตั้งแต่เนื้อหาของอีเมลไปจนถึงรหัสผ่านที่จัดเก็บไว้ในที่เดียว ไฟล์.
การรู้จำลายมือถูกนำมาใช้ใน Windows 8 โดยเป็นส่วนหนึ่งของการขับเคลื่อนครั้งใหญ่ไปสู่ฟังก์ชันหน้าจอสัมผัส มันจะแปลการสัมผัสหรือสไตลัสโดยอัตโนมัติ (เหล่านี้คือสิ่งที่ดีที่สุด) ป้อนข้อมูลลงในข้อความที่จัดรูปแบบ ปรับปรุงให้ผู้ใช้อ่านได้ง่ายขึ้น และทำให้แอปพลิเคชันอื่นสามารถเข้าใจข้อความได้ เพื่อช่วยปรับปรุงความแม่นยำ ระบบจะดูคำที่ใช้กันทั่วไปในเอกสารอื่น โดยจัดเก็บข้อมูลดังกล่าวไว้ในไฟล์ชื่อ WaitList.dat แต่ผู้เชี่ยวชาญด้านนิติเวชดิจิทัล บาร์นาบี สเก็กส์ ได้เน้นย้ำว่าจะจัดเก็บข้อความใดๆ ก็ตามในระบบของคุณ ไม่ใช่แค่เนื้อหาที่เขียนด้วยลายมือเท่านั้น
วิดีโอแนะนำ
“เมื่อเปิด [การรู้จำลายมือ] ข้อความจากทุกเอกสารและอีเมลที่ได้รับการจัดทำดัชนีโดยบริการ Windows Search Indexer จะถูกจัดเก็บไว้ใน WaitList.dat ไม่ใช่แค่ไฟล์ที่มีการโต้ตอบผ่านคุณสมบัติการเขียนบนหน้าจอสัมผัส” Skeggs กล่าว
ซดีเน็ต.เมื่อพิจารณาถึงความแพร่หลายของระบบดัชนีการค้นหาของ Windows อาจหมายความว่าเนื้อหาของเอกสาร อีเมล และแบบฟอร์มส่วนใหญ่ไปอยู่ในไฟล์ WaitList ข้อกังวลก็คือบุคคลที่สามารถเข้าถึงระบบผ่านทางการแฮ็กหรือการโจมตีของมัลแวร์ สามารถค้นหาข้อมูลที่สามารถระบุตัวตนส่วนบุคคลได้ทุกประเภทเกี่ยวกับเจ้าของระบบ ที่แย่กว่านั้นคือ WaitList สามารถจัดเก็บข้อมูลได้แม้ว่าไฟล์ต้นฉบับจะถูกลบไปแล้ว ซึ่งอาจเปิดช่องโหว่ด้านความปลอดภัยที่มากยิ่งขึ้น
คำสั่ง PowerShell:
หยุดกระบวนการ - ชื่อ " SearchIndexer" -force; Start-Sleep -m 500; Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -การเข้ารหัสยูนิโค้ด -รูปแบบ " รหัสผ่าน"
— บาร์นาบี สเคกส์ (@barnabyskeggs) 26 สิงหาคม 2018
นี่เป็นสิ่งที่ทราบกันดีอยู่แล้วในวงการนิติเวชมาระยะหนึ่งแล้ว และได้ให้ความรู้แก่นักวิจัย วิธีที่เป็นประโยชน์ในการพิสูจน์การมีอยู่ของไฟล์ก่อนหน้าและในบางกรณีเนื้อหาในไฟล์ แม้ว่าต้นฉบับจะถูกขัดออกก็ตาม การดำรงอยู่.
แม้ว่าโดยทั่วไปแล้วช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นดังกล่าวจะต้องติดต่อ Microsoft เกี่ยวกับปัญหานี้ก่อนที่จะดำเนินการ สาธารณชนตระหนักถึงเรื่องนี้ Skeggs รายงานว่าไม่ได้ทำเช่นนั้น เนื่องจากคุณลักษณะการรู้จำลายมือทำงานอยู่ ตั้งใจ นี่ไม่ใช่จุดบกพร่อง แม้ว่าจะสามารถหาประโยชน์ได้ก็ตาม
หากคุณต้องการปิดช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในระบบของคุณ คุณสามารถลบ WaitList.dat ด้วยตนเองได้โดยไปที่ C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester หากคุณไม่พบโฟลเดอร์นั้น แสดงว่าคุณไม่ได้เปิดใช้งานการรู้จำลายมือ ดังนั้นคุณควรปลอดภัย
อย่างน้อยคุณควรจะปลอดภัยจากข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้นนี้ เรายังคงแนะนำให้คุณเปิดใช้งาน Windows Defender และใช้หนึ่งในนั้น ป้องกันมัลแวร์ที่ดีที่สุด โซลูชั่น
คำแนะนำของบรรณาธิการ
- จัดอันดับ Windows ทั้ง 12 เวอร์ชัน จากแย่ที่สุดไปหาดีที่สุด
- macOS ปลอดภัยกว่า Windows หรือไม่? รายงานมัลแวร์นี้มีคำตอบ
- นักเล่นเกมพีซีแห่กันไปที่ Windows 11 การสำรวจ Steam ใหม่กล่าว
- วินโดวส์ 11 เทียบกับ Windows 10: ในที่สุดก็ถึงเวลาอัพเกรดแล้วเหรอ?
- อัปเดต Windows ทันที — Microsoft เพิ่งแก้ไขช่องโหว่ที่เป็นอันตรายหลายประการ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
