Windows 11系统预览win32 APP隔离安全新特征。
近日,微软发布了Win32 app隔离的公开预览版。Win32 APP隔离是Windows 11系统为32位桌面应用开发的沙箱安全新特征。
在5月举行的微软 Build 2023 开发者大会上,微软称Win32 app隔离使用AppContainer(APP容器)来缓解被黑应用带来的影响,保护用户隐私和增强安全性。同时还确保了以低权限运行的APP实现了最小权限原则,预防对用户信息的非授权访问。
Win32应用以使用AppContainer启动的低完整性进程,被认为是微软的安全边界。该进程受限于由Windows API组成的集合,因此无法注入代码到高完整性等级运行的进程。如果APP漏洞被利用,AppContainer执行环境就可以确保win32 APP仍然受限于其授予的资源。这可以预防恶意APP控制整个系统,并对可能的入侵尝试提供额外的保护。
Win32 app隔离是对现有Windows沙箱体系的补充,包括Windows沙箱和微软Defender Application Guard。而Windows沙箱系统是基于虚拟化的安全,相比之下,Win32 app隔离是基于AppContainers的。AppContainers旨在重新封装和限制进程的进程,以确保应用以受限的权限执行。
应用开发者可以通过微软提供的工具来实现隔离措施以更新其win32 APP。为帮助开发者更好地理解win 32 APP隔离,微软在GitHub上提供了详细的指南信息,参见:https://github.com/microsoft/win32-app-isolation
参考及来源:https://www.bleepingcomputer.com/news/microsoft/windows-11-win32-app-isolation-security-feature-now-in-preview/