A Windows 11 mostantól képes futtatni a régi Win32-alkalmazásokat a fő rendszertől elkülönítve. Ez az új sandbox megközelítés segít a biztonság javításában. A technológia immár előzetes verzióban is elérhető, hogy a fejlesztők implementálhassák alkalmazásaikba.

A Windows 11 immár elkülönítési támogatást nyújt a fogyasztók és az üzleti felhasználók számára a régi Win32-alkalmazásokhoz. A vállalat szerint a fejlesztők mostantól homokozókonténer használatával szállíthatják alkalmazásaikat, hogy elkülönítsék őket az operációs rendszer többi részétől, hogy megvédjék a rendszert a rosszindulatú programoktól és egyéb fenyegetésektől , ezáltal javítva a biztonságot.

Az új megközelítés segít megelőzni, hogy a programok váratlan vagy jogosulatlan hozzáférést kapjanak a kritikus belső alrendszerekhez, és minimálisra csökkenti a telepítési károkat, ha egy alkalmazást feltörnek. Más szavakkal, ez az új technológia megnehezíti a támadók és a rosszindulatú kódok számára a sebezhetőségek kihasználását, és az operációs rendszer más alkalmazásaira vagy összetevőire való átterjedését.

Az új technológia már elérhető előnézetként, de ez egy olyan funkció, amelyet nem engedélyezhet a Windows 11 rendszeren. Ehelyett egy biztonsági funkció, amely a AppContainers alapítvány, amelyet a fejlesztőknek alkalmazniuk kell alkalmazásaikban. A Microsoft szentel egy oldalt a GitHubon, amely tartalmazza a forrásokat és az utasításokat a fejlesztők számára, hogy megkezdhessék saját eszközeik elkülönítését. alkalmazások.

Csak @media képernyő és (min-szélesség: 0px) és (min-magasság: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { min-width: 300px; minimális magasság: 250 képpont; } } @media csak képernyő és (min-szélesség: 640px) és (min-height: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { min-width: 300px; minimális magasság: 250 képpont; } }

Bár ez egy új szolgáltatás, nem ez az első alkalom, hogy a vállalat megpróbálja konténerbe helyezni az alkalmazásokat a biztonság javítása érdekében. A Sandbox a Pro, Enterprise és Education kiadások egyik funkciója, amely egy elszigetelt Windows asztali környezetet hoz létre, amely lehetővé teszi a felhasználók számára, hogy nem megbízható alkalmazásokat futtassanak, vagy böngészhessenek az esetlegesen rosszindulatú weboldalakon.

Továbbá Microsoft Defender Application Guard egy másik megoldás, amely egy olyan virtualizált környezetet hoz létre, amely elkülöníti a Microsoft Edge egy példányát a nem megbízható webhelyek böngészéséhez anélkül, hogy befolyásolná a fő beállítást.