对抗零日攻击，微软 Win11 Win32 应用隔离进入公共预览阶段

　　微软在 2023 年的 Build 大会上推出了 Win32 应用隔离技术，这是一种利用 AppContainers 来提高应用安全性的沙盒技术。今天，这项技术正式进入公共预览阶段。

　　Win32 应用隔离技术是微软为了应对近年来零日攻击的增多而推出的一项新的安全功能。零日攻击是指利用软件或系统中未公开的漏洞进行的攻击，往往能够绕过传统的防护措施。微软副总裁 David Weston 在公告文章中写道，许多零日攻击现在都针对流行的桌面应用程序，因此 Win32 应用隔离技术就是要在 Windows 客户端中创建一种新的默认隔离标准。

　　Win32 应用隔离技术是基于 AppContainers(以及其他技术)构建的。AppContainers 是一种专门设计用来封装和限制进程执行的技术，可以帮助确保进程以有限的权限运行，通常被称为低完整性级别。与基于虚拟化安全的现有 Windows 沙盒功能(IT之家注：如 Windows Sandbox 和 Microsoft Defender Application Guard)不同，Win32 应用隔离技术可以让开发者使用微软提供的工具，为现有的应用程序添加这种安全功能。

　　Win32 应用隔离技术的目标是让 Win32(桌面)应用程序不要以与用户相同的安全权限运行。因此，使用 Win32 应用隔离技术的应用程序会在一个较低的权限级别运行，从而限制了它们在被攻击时可能造成的损害。实际上，这意味着隔离的应用程序可能需要不时地向用户请求执行某些可能被恶意利用的任务，比如访问文档或电脑摄像头。因此，这项技术对用户体验会有什么影响还有待观察。