Windows 10X 的一大特色,就是能够在沙箱环境中安全地运行 Win32 应用程序,以支持用户喜爱的大多数桌面应用程序。
换言之,Windows 10X 的容器可顺畅运行 Chrome、Edge、Slack 等经典 Win32 应用,软件在与系统不同的沙箱环境中运行,将之与操作系统的核心组件安全隔离开来。
尽管微软似乎并未做好谈论 WCOS 未来愿景的准备,但看起来其仍在积极开发中,甚至在 Chromium Gerrit 中找到了对该操作系统的引用。
我们在 Microsoft Edge 工程师于 6 月 8 日向 Chromium Gerrit 提交的内容中发现了对 WCOS 的提及,只是此前它一直未能引发外界的较大关注。
如图所示,微软似乎正通过修复应用容器(AppContainer)方面的问题来优化 Chromium 的使用体验,以使之能够在 WCOS 上更好地工作。
因为在 WCOS 系统上,应用容器的字符数限制为 50 个。但 Chromium 当前提供的 AppContainer 名称却大于 50 个字符,于是开发团队修改缩短了沙箱进程的名称。
据悉,AppContainer 用于为 Win32 应用程序提供安全的沙箱环境,且允许应用程序访问专门为其授予的资源。
得益于 WCOS 和 Windows 10X 上的最新改动,攻击者将更难以在已分配资源之外执行而已操作。
最后,微软在支持文档中指出,用于 Win32 应用程序的 AppContainer 环境会将其隔离,使之无法在获得特殊许可的情况下访问硬件、文件、注册标和其它核心区域。
