【公共预览版:通过应用程序隔离改进Win32应用程序安全性】
近年来,随着虚拟化和云计算技术的兴起,应用程序的开发和部署越来越依赖于云环境,这给应用程序的安全性带来了新的挑战。虽然Windows10操作系统中已经引入了多种安全性增强功能,但Win32应用程序的受保护能力仍有待提高。
为此,微软正在开发一种全新的安全特性,以改进Win32应用程序的安全性,而这项特性即是“应用程序隔离”。在这篇文章中,我们将探讨应用程序隔离这一特性的工作原理,并介绍最新的公共预览版。
应用程序隔离是什么?
“应用程序隔离”是一项旨在提高应用程序安全性的技术特性。它采用基于容器的方法,在应用程序运行时隔离应用程序的关键资源,从而确保应用程序不受到恶意攻击的威胁。
具体而言,应用程序隔离的核心在于限制应用程序的权限。在Windows操作系统中,应用程序隔离使用“应用程序容器”来限制应用程序的权限。应用程序容器是一种安全隔离的环境,其中包含了应用程序使用的所有资源,例如注册表、文件系统、网络以及其他系统资源。
应用程序容器在创建时,会自动根据Windows AppContainer Security Descriptor规则配置该容器的权限。此外,应用程序容器还会受到访问控制列表的限制,如果没有权限,则无法访问该容器中的资源。
公共预览版
目前,微软已经发布了“应用程序隔离”功能的公共预览版。这为广大的开发者提供了先行体验的机会,以便更好的体验Windows操作系统的新特性。
在公共预览版中,我们针对Win32应用程序开发了一个新的API库,使其支持应用程序隔离。这一API库包含了一组函数,可用于创建应用程序容器,并使隔离的应用程序能够访问到隔离环境下的资源。
在隔离环境下运行的应用程序不会受到来自外部环境的恶意攻击的影响。此外,我们还提供了一组调试工具,方便开发人员在开发过程中检查隔离环境下的应用程序的运行情况。
总结
“应用程序隔离”是微软为Windows操作系统开发的一项新的安全特性,旨在提高Win32应用程序的安全性。它使用基于容器的方法,在应用程序运行时隔离应用程序的关键资源,从而确保应用程序不受到恶意攻击的威胁。
公共预览版已经推出,为广大的开发者提供了先行体验的机会。我们相信该技术的成熟将为广大的Win32应用程序提供更好的安全保障。
了解更多有趣的事情:https://blog.ds3783.com/