微软这个库，是不是应用隔离它来了，再也不怕扫盘了？

现在扫盘都是用的驱动吧，驱动是内核模块不是 Win32 程序

The first step to isolating your application is to package it to run isolated by following the instructions here.

这是让应用主动隔离自己（以保护自己的数据不被其他地方读写）的，可不是让用户隔离应用的，你想多了。大概率是把以前的 UWP 沙盒机制往 Win32 上移植。

Win32 app isolation is a new security feature on Windows that helps contain the damage and safeguard user privacy choices in the event of an application compromise.
第一行就说了这个 repository 是干啥的了

看了眼这东西的文档，这不就是和 Vmware Thinapp 用的一模一样的方法么。创建一个虚拟环境让 app 跑。还需要自己给 app 打包。。

@nothingistrue
@hahastudio 啥意思，我没明白，我看到的是对二进制安装程序进行二次打包，而不是源代码进行打包，难道我理解错了？

@ladypxy 毕竟是系统底层支持，兼容性可能比 thinapp 好吧，之前试用过 thinapp 好多软件打包不成功

@iX8NEGGn 如果你担心的是扫盘，要么需要你觉得会做全盘扫描的应用自己做隔离（这怎么可能），要么是存放你觉得是敏感信息的应用自己做隔离（这个可以期待）
啊，我懂了，你是在想可不可能自己主动出击，给你觉得危险的应用打包，看过程好像可以欸

@iX8NEGGn #5 对啥打包没啥种别，重要的是谁打包，这是要应用开发者给自己的应用打包的。

@nothingistrue 然而，并不是，你引用的那句话里的“here”链接，你甚至都没有点进去看，并且从之前介绍的视频（ https://m.youtube.com/watch?v=8T6ClX-y2AE ）来看，该功能也是更偏向于保护用户安装不受信任的软件，而不是让开发者让自己的软件不受侵害

@iX8NEGGn #9 已经明明白白说清楚的一句话，点进去看详情会有和不同。

点进去看了也确实没有不同，你仔细看看打包步骤，Win32 -> MSIX 这一个步骤，提供的 exe ， 是开发者自己的 exe ，不是用户下载的别人的 exe 。

@nothingistrue

> Win32 -> MSIX 这一个步骤，提供的 exe ， 是开发者自己的 exe ，不是用户下载的别人的 exe 。

为什么不能是“用户下载的别人的 exe ”？

@nothingistrue 关键是用户可以直接打包别人的应用，不是只有开发者可以打包，之后可能直接一个右键菜单完全全部步骤

@iX8NEGGn #12 你去试一下吧，铁定不行的。如果行，那早晚要被修复成不行，不然微软要被告到裤衩都不剩。

@nothingistrue 其实是可以的，你自己下载试试就知道了，可以打包别人开发的应用。

所以是类似沙盒那种机制？摸鱼看不了视频

win32 都快被 electron 一统江湖了

我现在都是 hyperv+remote app

@nothingistrue 可以打包的，我跑起来后才发的分享，微软想隔离应用但又不能一刀切，只能出此下策，“打包”转换成 MSIX ，本质上就是基于已有隔离方案的探测权限和配置权限的过程而已，并不会侵害开发者的权益

我打了个 sumatra pdf 的包，可以限制程序读取非用户文件夹了。可以看到文件但是不能读取。

早就应该有的东西，这都晚了好久了