感謝網(wǎng)友 華南吳彥祖 的線(xiàn)索投遞！

6 月 15 日消息，微軟在 2023 年的 Build 大會(huì)上推出了 Win32 應(yīng)用隔離技術(shù)，這是一種利用 AppContainers 來(lái)提高應(yīng)用安全性的沙盒技術(shù)。今天，這項(xiàng)技術(shù)正式進(jìn)入公共預(yù)覽階段。

Win32 應(yīng)用隔離技術(shù)是微軟為了應(yīng)對(duì)近年來(lái)零日攻擊的增多而推出的一項(xiàng)新的安全功能。零日攻擊是指利用軟件或系統(tǒng)中未公開(kāi)的漏洞進(jìn)行的攻擊，往往能夠繞過(guò)傳統(tǒng)的防護(hù)措施。微軟副總裁 David Weston 在公告文章中寫(xiě)道，許多零日攻擊現(xiàn)在都針對(duì)流行的桌面應(yīng)用程序，因此 Win32 應(yīng)用隔離技術(shù)就是要在 Windows 客戶(hù)端中創(chuàng)建一種新的默認(rèn)隔離標(biāo)準(zhǔn)。

Win32 應(yīng)用隔離技術(shù)是基于 AppContainers（以及其他技術(shù)）構(gòu)建的。AppContainers 是一種專(zhuān)門(mén)設(shè)計(jì)用來(lái)封裝和限制進(jìn)程執(zhí)行的技術(shù)，可以幫助確保進(jìn)程以有限的權(quán)限運(yùn)行，通常被稱(chēng)為低完整性級(jí)別。與基于虛擬化安全的現(xiàn)有 Windows 沙盒功能（注：如 Windows Sandbox 和 Microsoft Defender Application Guard）不同，Win32 應(yīng)用隔離技術(shù)可以讓開(kāi)發(fā)者使用微軟提供的工具，為現(xiàn)有的應(yīng)用程序添加這種安全功能。

Win32 應(yīng)用隔離技術(shù)的目標(biāo)是讓 Win32（桌面）應(yīng)用程序不要以與用戶(hù)相同的安全權(quán)限運(yùn)行。因此，使用 Win32 應(yīng)用隔離技術(shù)的應(yīng)用程序會(huì)在一個(gè)較低的權(quán)限級(jí)別運(yùn)行，從而限制了它們?cè)诒还魰r(shí)可能造成的損害。實(shí)際上，這意味著隔離的應(yīng)用程序可能需要不時(shí)地向用戶(hù)請(qǐng)求執(zhí)行某些可能被惡意利用的任務(wù)，比如訪(fǎng)問(wèn)文檔或電腦攝像頭。因此，這項(xiàng)技術(shù)對(duì)用戶(hù)體驗(yàn)會(huì)有什么影響還有待觀察。

總結(jié)

以上是生活随笔為你收集整理的对抗零日攻击，微软 Win11 Win32 应用隔离进入公共预览阶段的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。