Windows 11现在为消费者和企业用户提供了对遗留 Win32 应用程序的隔离支持。据该公司称,开发人员现在可以使用沙盒容器运送他们的应用程序,将它们与操作系统的其余部分隔离开来,以保护系统免受恶意软件和其他威胁,从而提高安全性。
新方法将有助于防止程序对关键内部子系统进行意外或未经授权的访问,从而最大限度地减少应用程序遭到破坏时对设置的损害。换句话说,这项新技术将使攻击者和恶意代码更难利用漏洞并传播到操作系统的其他应用程序或组件。
这项新技术现在可以预览,但它不是您可以在 Windows 11 上启用的功能。相反,它是开发人员必须在其应用程序上实现的基于AppContainers基础的安全功能。微软在 GitHub 上专门开设了一个页面,其中包含开发人员开始隔离其应用程序的资源和说明。
尽管这是一项新功能,但这并不是该公司第一次尝试将应用程序容器化以提高安全性。Sandbox是专业版、企业版和教育版的一个功能部分,它创建一个隔离的 Windows 桌面环境,允许用户运行不受信任的应用程序或浏览可能是恶意的网页。
此外,Microsoft Defender Application Guard是另一种创建虚拟化环境的解决方案,可隔离 Microsoft Edge 实例以在不影响主要设置的情况下浏览不受信任的网站。
发表回复