Windows 11 系統預覽 win32 APP 隔離安全新特征。
近日,微軟發布了 Win32 app 隔離的公開預覽版。Win32 APP 隔離是 Windows 11 系統爲 32 位桌面應用開發的沙箱安全新特征。
在 5 月舉行的微軟 Build 2023 開發者大會上,微軟稱 Win32 app 隔離使用 AppContainer(APP 容器)來緩解被黑應用帶來的影響,保護用戶隐私和增強安全性。同時還确保了以低權限運行的 APP 實現了最小權限原則,預防對用戶信息的非授權訪問。
Win32 應用以使用 AppContainer 啓動的低完整性進程,被認爲是微軟的安全邊界。該進程受限于由 Windows API 組成的集合,因此無法注入代碼到高完整性等級運行的進程。如果 APP 漏洞被利用,AppContainer 執行環境就可以确保 win32 APP 仍然受限于其授予的資源。這可以預防惡意 APP 控制整個系統,并對可能的入侵嘗試提供額外的保護。
Win32 app 隔離是對現有 Windows 沙箱體系的補充,包括 Windows 沙箱和微軟 Defender Application Guard。而 Windows 沙箱系統是基于虛拟化的安全,相比之下,Win32 app 隔離是基于 AppContainers 的。AppContainers 旨在重新封裝和限制進程的進程,以确保應用以受限的權限執行。
應用開發者可以通過微軟提供的工具來實現隔離措施以更新其 win32 APP。爲幫助開發者更好地理解 win 32 APP 隔離,微軟在 GitHub 上提供了詳細的指南信息,參見:https://github.com/microsoft/win32-app-isolation
