Windows 11 预览 Win32 安全新特征
2023-6-19 12:3:45 Author: 嘶吼专业版(查看原文) 阅读量:12 收藏

Windows 11系统预览win32 APP隔离安全新特征。

近日,微软发布了Win32 app隔离的公开预览版。Win32 APP隔离是Windows 11系统为32位桌面应用开发的沙箱安全新特征。

在5月举行的微软 Build 2023 开发者大会上,微软称Win32 app隔离使用AppContainer(APP容器)来缓解被黑应用带来的影响,保护用户隐私和增强安全性。同时还确保了以低权限运行的APP实现了最小权限原则,预防对用户信息的非授权访问。

Win32应用以使用AppContainer启动的低完整性进程,被认为是微软的安全边界。该进程受限于由Windows API组成的集合,因此无法注入代码到高完整性等级运行的进程。如果APP漏洞被利用,AppContainer执行环境就可以确保win32 APP仍然受限于其授予的资源。这可以预防恶意APP控制整个系统,并对可能的入侵尝试提供额外的保护。

Win32 app隔离是对现有Windows沙箱体系的补充,包括Windows沙箱和微软Defender Application Guard。而Windows沙箱系统是基于虚拟化的安全,相比之下,Win32 app隔离是基于AppContainers的。AppContainers旨在重新封装和限制进程的进程,以确保应用以受限的权限执行。

应用开发者可以通过微软提供的工具来实现隔离措施以更新其win32 APP。为帮助开发者更好地理解win 32 APP隔离,微软在GitHub上提供了详细的指南信息,参见:https://github.com/microsoft/win32-app-isolation

参考及来源:https://www.bleepingcomputer.com/news/microsoft/windows-11-win32-app-isolation-security-feature-now-in-preview/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247562757&idx=2&sn=0917765d42c40b8fd128962665ed77d2&chksm=e914263fde63af29a856e17ce57302cf2a161c95146fb53ba43a860f8fc69e891ec01a3cbf6d#rd
如有侵权请联系:admin#unsafe.sh