微软展示轻量化 Win32 应用隔离方案

视频： <amp-youtube data-videoid="8T6ClX-y2AE" layout="responsive" width="480" height="270"></amp-youtube>幻灯片： https://github.com/dwizzzle/Presentations/blob/master/David%20Weston%20-%20Windows%2011%20Security%20by-default%20-%20Bluehat%20IL%202023.pdf

出自 BlueHat IL 安全大会。
基本不需要改程序的代码，既可以把 Win32 应用容器化。你可以限制应用的文件读取权限。应用对注册表的修改也是虚拟化的，不会影响真机。
在 20 分钟展示了容器化的 Notepad++，没改一行代码。打开方式和拖拽功能都正常工作。如果你想取消它的文件读取权限，只要在设置里点一个按钮。
如果用户可以主动容器化应用的话，也许对国产毒瘤会很用？（虚拟机还是重了点）
具体将在 Build 2023 上公布，并且相关工具将在 GitHub 上开源。

另外 Windows 内核已经开始用 Rust 了，比如 DirectWrite 和 GDI 。内存安全和性能大大的好。Rust 代码可以通过 COM 直接调用。