6 月 15 日消息，微軟在 2023 年的 Build 大會上推出了 Win32 應(yīng)用隔離技術(shù)，這是一種利用 AppContainers 來提高應(yīng)用安全性的沙盒技術(shù)。今天，這項(xiàng)技術(shù)正式進(jìn)入公共預(yù)覽階段。

Win32 應(yīng)用隔離技術(shù)是微軟為了應(yīng)對近年來零日攻擊的增多而推出的一項(xiàng)新的安全功能。零日攻擊是指利用軟件或系統(tǒng)中未公開的漏洞進(jìn)行的攻擊，往往能夠繞過傳統(tǒng)的防護(hù)措施。微軟副總裁 David Weston 在公告文章中寫道，許多零日攻擊現(xiàn)在都針對流行的桌面應(yīng)用程序，因此 Win32 應(yīng)用隔離技術(shù)就是要在 Windows 客戶端中創(chuàng)建一種新的默認(rèn)隔離標(biāo)準(zhǔn)。

Win32 應(yīng)用隔離技術(shù)是基于 AppContainers（以及其他技術(shù)）構(gòu)建的。AppContainers 是一種專門設(shè)計用來封裝和限制進(jìn)程執(zhí)行的技術(shù)，可以幫助確保進(jìn)程以有限的權(quán)限運(yùn)行，通常被稱為低完整性級別。與基于虛擬化安全的現(xiàn)有 Windows 沙盒功能（IT之家注：如 Windows Sandbox 和 Microsoft Defender Application Guard）不同，Win32 應(yīng)用隔離技術(shù)可以讓開發(fā)者使用微軟提供的工具，為現(xiàn)有的應(yīng)用程序添加這種安全功能。

Win32 應(yīng)用隔離技術(shù)的目標(biāo)是讓 Win32（桌面）應(yīng)用程序不要以與用戶相同的安全權(quán)限運(yùn)行。因此，使用 Win32 應(yīng)用隔離技術(shù)的應(yīng)用程序會在一個較低的權(quán)限級別運(yùn)行，從而限制了它們在被攻擊時可能造成的損害。實(shí)際上，這意味著隔離的應(yīng)用程序可能需要不時地向用戶請求執(zhí)行某些可能被惡意利用的任務(wù)，比如訪問文檔或電腦攝像頭。因此，這項(xiàng)技術(shù)對用戶體驗(yàn)會有什么影響還有待觀察。