头条：针对零日攻击 微软Win11 Win32应用隔离进入公开预览阶段

感谢华南东辰网友吴彦祖的线索传递！东辰网6月15日报道称，微软在2023 Build大会上推出了Win32应用隔离技术，这是一种使用AppContainers提高应用安全性的沙盒技术。今天，该技术正式进入公开预览阶段。

Win32应用程序隔离技术是微软为应对近年来零日攻击增多而推出的一项新的安全特性。零日攻击是指利用软件或系统中未公开的漏洞进行的攻击，通常能够绕过传统的保护措施。微软副总裁David Weston在公告文章中写道，现在很多零日攻击都针对流行的桌面应用程序，因此Win32应用程序隔离技术是在Windows客户端中创建一个新的默认隔离标准。

Win32 应用程序隔离技术建立在AppContainers（以及其他技术）之上。 AppContainers 是一种专门设计用于封装和限制进程执行的技术，它可以帮助确保进程以有限的权限运行，通常称为低完整性级别。不同于现有的基于虚拟化安全的Windows沙盒特性（东辰网注：如Windows Sandbox和Microsoft Defender Application Guard），Win32应用程序隔离技术允许开发者使用微软提供的工具来添加这种安全特性。

Win32 应用程序隔离技术的目标是防止Win32（桌面）应用程序以与用户相同的安全权限运行。因此，使用Win32 应用程序隔离的应用程序以较低的权限级别运行，从而限制了它们在受到攻击时可能造成的损害。实际上，这意味着孤立的应用程序可能需要不时请求用户执行某些潜在的恶意任务，例如访问文档或计算机摄像头。因此，这项技术将对用户体验产生怎样的影响还有待观察。