Microsoft は、2023 Build カンファレンスで Win32 アプリケーション分離テクノロジを発表しました。これは、AppContainers を使用してアプリケーションのセキュリティを向上させるサンドボックス テクノロジです。本日、このテクノロジーは正式にパブリック プレビューに入ります。
Win32 アプリケーション分離テクノロジは、近年のゼロデイ攻撃の増加に対応して Microsoft が開始した新しいセキュリティ機能です。ゼロデイ攻撃は、ソフトウェアやシステムの未公開の脆弱性を悪用する攻撃であり、多くの場合、従来の保護手段を回避します。 Microsoft 副社長の David Weston 氏は、発表記事の中で、多くのゼロデイ攻撃が現在、人気のあるデスクトップ アプリケーションを標的にしているため、Win32 アプリケーション分離テクノロジは、Windows クライアントにおける新しいデフォルトの分離標準を作成するものであると述べています。
Win32 アプリケーション分離テクノロジは、(他のテクノロジの中でも特に) AppContainers に基づいて構築されています。 AppContainers は、プロセスの実行をカプセル化して制限するために特別に設計されたテクノロジーであり、低整合性レベルと呼ばれることが多い、限られた権限でプロセスが実行されるようにします。仮想化セキュリティに基づく既存の Windows サンドボックス機能 (IT ハウス注: Windows サンドボックスや Microsoft Defender Application Guard など) とは異なり、Win32 アプリケーション分離テクノロジにより、開発者は Microsoft が提供するツールを使用してこの安全機能を追加できます。
Win32 アプリケーション分離テクノロジの目標は、Win32 (デスクトップ) アプリケーションがユーザーと同じセキュリティ権限で実行されるのを防ぐことです。その結果、Win32 アプリケーション分離テクノロジを使用するアプリケーションは、より低いアクセス許可レベルで実行され、侵害された場合に引き起こされる可能性のある損害が制限されます。実際には、これは、ドキュメントやコンピュータのカメラへのアクセスなど、悪意を持って悪用される可能性のある特定のタスクを実行するために、分離されたアプリケーションがユーザーに時々要求する必要がある可能性があることを意味します。したがって、このテクノロジーがユーザーエクスペリエンスにどのような影響を与えるかはまだわかりません。
以上がゼロデイ攻撃に対抗するため、Microsoft Windows 11 Win32 App Isolation がパブリック プレビューに入るの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。