Windows 11系统预览win32 APP隔离安全新特征。

近日，微软发布了Win32 app隔离的公开预览版。Win32 APP隔离是Windows 11系统为32位桌面应用开发的沙箱安全新特征。

在5月举行的微软 Build 2023 开发者大会上，微软称Win32 app隔离使用AppContainer（APP容器）来缓解被黑应用带来的影响，保护用户隐私和增强安全性。同时还确保了以低权限运行的APP实现了最小权限原则，预防对用户信息的非授权访问。

Win32应用以使用AppContainer启动的低完整性进程，被认为是微软的安全边界。该进程受限于由Windows API组成的集合，因此无法注入代码到高完整性等级运行的进程。如果APP漏洞被利用，AppContainer执行环境就可以确保win32 APP仍然受限于其授予的资源。这可以预防恶意APP控制整个系统，并对可能的入侵尝试提供额外的保护。

Win32 app隔离是对现有Windows沙箱体系的补充，包括Windows沙箱和微软Defender Application Guard。而Windows沙箱系统是基于虚拟化的安全，相比之下，Win32 app隔离是基于AppContainers的。AppContainers旨在重新封装和限制进程的进程，以确保应用以受限的权限执行。

应用开发者可以通过微软提供的工具来实现隔离措施以更新其win32 APP。为帮助开发者更好地理解win 32 APP隔离，微软在GitHub上提供了详细的指南信息，参见：https://github.com/microsoft/win32-app-isolation

参考及来源：https://www.bleepingcomputer.com/news/microsoft/windows-11-win32-app-isolation-security-feature-now-in-preview/