感謝網友 華南吳彥祖 的線索投遞！

6 月 15 日消息，微軟在 2023 年的 Build 大會上推出了 Win32 應用隔離技術，這是一種利用 AppContainers 來提高應用安全性的沙盒技術。今天，這項技術正式進入公共預覽階段。

Win32 應用隔離技術是微軟為了應對近年來零日攻擊的增多而推出的一項新的安全功能。零日攻擊是指利用軟件或系統中未公開的漏洞進行的攻擊，往往能夠繞過傳統的防護措施。微軟副總裁 David Weston 在公告文章中寫道，許多零日攻擊現在都針對流行的桌面應用程序，因此 Win32 應用隔離技術就是要在 Windows 客戶端中創建一種新的默認隔離標準。

Win32 應用隔離技術是基于 AppContainers（以及其他技術）構建的。AppContainers 是一種專門設計用來封裝和限制進程執行的技術，可以幫助確保進程以有限的權限運行，通常被稱為低完整性級別。與基于虛擬化安全的現有 Windows 沙盒功能（注：如 Windows Sandbox 和 Microsoft Defender Application Guard）不同，Win32 應用隔離技術可以讓開發者使用微軟提供的工具，為現有的應用程序添加這種安全功能。

Win32 應用隔離技術的目標是讓 Win32（桌面）應用程序不要以與用戶相同的安全權限運行。因此，使用 Win32 應用隔離技術的應用程序會在一個較低的權限級別運行，從而限制了它們在被攻擊時可能造成的損害。實際上，這意味著隔離的應用程序可能需要不時地向用戶請求執行某些可能被惡意利用的任務，比如訪問文檔或電腦攝像頭。因此，這項技術對用戶體驗會有什么影響還有待觀察。

總結

以上是生活随笔為你收集整理的对抗零日攻击，微软 Win11 Win32 应用隔离进入公共预览阶段的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。