相比以往 Windows 版本，微软已经非常努力提升 Windows 10 的安全性能，尝试给用户提供额外的保护。然而，有人认为，微软没有达到这一目标。

日前在伦敦召开的 44Con 大会上，该大会为英国最大的综合年度安全会议和培训活动，谷歌信息安全工程师 James Forshaw 发表了一个名为“Windows 10：走两步退一步”（Windows 10: Two steps forward, one step back）的演讲。

他在演讲中表示，Windows 10 系统由于运行更多的默认系统服务，相比较前几代 Windows 系统来说更容易成为黑客攻击的目标。

例如，在 Windows 10 系统中默认运行共计 196 项系统服务和 291 个驱动；作为对比，Windows 8.1 系统中分别只有 169 项和 253 个；Windows 7 系统最安全，只有 150 项服务和 238 个驱动。

James Forshaw 说：“更多的系统服务和驱动意味着更大的攻击范围。在 Windows 中本地系统无疑拥有最高的权限，而在 Windows 10 系统更多的服务意味着需要获得最高权限的服务增加，这可不是一件好事”

UAC 用户账户控制现在这一功能已经无法保护用户的安全。为什么，James Forshaw 说，因为用户安全工具已经从一个安全工具转变成为“惹恼用户”的工具。

用户帐户控制 (UAC)功能可以帮助防止对计算机进行未经授权的更改。UAC 允许用户阻止/允许需要获得管理员权限应用程序，但是现在能够非常轻松的被攻击者绕过。

谷歌这名信息安全专家还表示，虽然 Windows 10 的 UAC 提升巨大，但这些升级并没有向 Windows 7 和 Windows 8.1 的用户开放，这意味着，很大一部分重要的用户得不到保护。

Windows 10 的另一个提升表现在微软 Edge 浏览器上，但从整个系统来说，它的一些缺点还是会让用户暴露在危险中。最好的例子就是支持 Adobe Flash，这会让使用一个恶意网站更加轻松的攻克一个系统。

James Forshaw 表示，微软原本可以这样说，我拒绝在我的网络浏览器上运行(Adobe) Flash，但是微软没有。另外，他还表示，谷歌就不一样了，谷歌的用户是受到保护的，因为Flash内容是在独立的被隔绝的环境下加载。

James Forshaw 的演讲有一定的道理，不过，他其实也顺便赞扬了自家的 Chrome 浏览器。

谷歌 Chrome 一直都是微软浏览器的最大竞争对手，无论是 IE，还是现在的 Edge。有数据指出，即使是最新的微软 Edge 浏览器，它也依旧被 Chrome 打压。

Quantcast 统计得到的数据显示，在美国，只有 12% 的 Windows10 用户使用 Edge 浏览器，Chrome 浏览器的用户量达到了 70%。也就是说，就算 Windows 10 预装 Internet Explorer 和 Edge 浏览器，并将后者作为默认，但仍然无法阻止其成为“下载谷歌 Chrome 浏览器”的最佳浏览器。