(资料图片仅供参考)

Windows 11 系统预览 win32 APP 隔离安全新特征。

近日，微软发布了 Win32 app 隔离的公开预览版。Win32 APP 隔离是 Windows 11 系统为 32 位桌面应用开发的沙箱安全新特征。

在 5 月举行的微软 Build 2023 开发者大会上，微软称 Win32 app 隔离使用 AppContainer（APP 容器）来缓解被黑应用带来的影响，保护用户隐私和增强安全性。同时还确保了以低权限运行的 APP 实现了最小权限原则，预防对用户信息的非授权访问。

Win32 应用以使用 AppContainer 启动的低完整性进程，被认为是微软的安全边界。该进程受限于由 Windows API 组成的集合，因此无法注入代码到高完整性等级运行的进程。如果 APP 漏洞被利用，AppContainer 执行环境就可以确保 win32 APP 仍然受限于其授予的资源。这可以预防恶意 APP 控制整个系统，并对可能的入侵尝试提供额外的保护。

Win32 app 隔离是对现有 Windows 沙箱体系的补充，包括 Windows 沙箱和微软 Defender Application Guard。而 Windows 沙箱系统是基于虚拟化的安全，相比之下，Win32 app 隔离是基于 AppContainers 的。AppContainers 旨在重新封装和限制进程的进程，以确保应用以受限的权限执行。

应用开发者可以通过微软提供的工具来实现隔离措施以更新其 win32 APP。为帮助开发者更好地理解 win 32 APP 隔离，微软在 GitHub 上提供了详细的指南信息，参见：https://github.com/microsoft/win32-app-isolation