Windows 11 将沙盒化您的桌面应用程序以提高安全性

　　Windows 没有与 iPhone 或 Android 设备相同的受限安全模型，允许大多数软件访问任何文件、修改系统设置或使用连接的硬件。这可能最终会改变。

　　微软刚刚宣布了 Windows 11 的许多功能和变化，包括基于与 Bing Chat 和 ChatGPT 相同技术构建的Windows Copilot AI 。该公司还透露了一项新的安全功能，可以在沙盒环境中隔离 Windows 应用程序，防止它们访问不必要的数据和设置。

　　微软在一篇博文中表示，“在明天的公开预览中，我们将推出为消费者和商业用户隔离 Win32 应用程序的功能。开发人员可以通过使用新的隔离技术显着降低安全漏洞的风险。隔离运行 Win32 应用程序有助于防止应用程序对关键的内部 Windows 子系统进行意外/未经授权的访问，从而最大限度地减少应用程序受到威胁时的损害。”

　　在必须授予每个权限的沙盒环境中运行应用程序现在在 Web 应用程序、iPhone 和 Android 应用程序以及 macOS(在一定程度上)中很常见。微软最初针对这个问题的解决方案是通用 Windows 平台，即 UWP，这是一种为 Windows 8 和 Windows Phone(后来的 Windows Mobile)设计的新应用程序格式，具有更强大的权限。出于多种原因，这是一场巨大的灾难，Microsoft 后来将 UWP 功能和 API 与Project Reunion合并到常规 Windows API (Win32) 中。不过，与原始 UWP 应用程序不同，Windows 软件仍然可以在 PC 上相对不受限制地运行。

　　我们还不知道沙盒功能是否是用户可以控制的，或者它是否是应用程序的可选功能。例如，如果能够在沙盒中运行任何应用程序，那就太棒了——我可以想到我 PC 上的一些应用程序不需要访问我的整个文件系统。

　　即使沙盒功能仅限于为它构建的软件，该功能仍然是 Windows 急需的改进。Web 浏览器可以将其用于更强大的沙盒，作为防范未来零日 漏洞的保护措施。一些 PC 游戏使用在 Windows 内核级别运行的反作弊功能，这是一个重大的安全风险，也许内置的 Windows 功能可能是一个可行的替代方案。

　　我们将不得不等待找出沙盒是如何工作的，但任何动作都值得一看。