Windows 11現在為消費者和企業用戶提供了對遺留 Win32 應用程序的隔離支持。據該公司稱,開發人員現在可以使用沙盒容器運送他們的應用程序,將它們與操作系統的其餘部分隔離開來,以保護系統免受惡意軟件和其他威脅,從而提高安全性。
新方法將有助於防止程序對關鍵內部子系統進行意外或未經授權的訪問,從而最大限度地減少應用程序遭到破壞時對設置的損害。換句話說,這項新技術將使攻擊者和惡意代碼更難利用漏洞並傳播到操作系統的其他應用程序或組件。
這項新技術現在可以預覽,但它不是您可以在 Windows 11 上啟用的功能。相反,它是開發人員必須在其應用程序上實現的基於AppContainers 基礎的安全功能。微軟在 GitHub 上專門開設了一個頁面,其中包含開發人員開始隔離其應用程序的資源和說明。
儘管這是一項新功能,但這並不是該公司第一次嘗試將應用程序容器化以提高安全性。Sandbox是專業版、企業版和教育版的一個功能部分,它創建一個隔離的 Windows 桌面環境,允許用戶運行不受信任的應用程序或瀏覽可能是惡意的網頁。
此外,Microsoft Defender Application Guard是另一種創建虛擬化環境的解決方案,可隔離 Microsoft Edge 實例以在不影響主要設置的情況下瀏覽不受信任的網站。
發佈留言