Windows 11 将能在隔离模式下运行 Win32 应用,是否意味着 Chrome 半明文保存密码的问题得到解决了?

2023-05-25 15:38:32 +08:00
 qqqyh

https://www.solidot.org/story?sid=75049

在 Build 2023 开发者大会上,微软宣布 Windows 11 将能在隔离模式下运行 Win32 应用。软件巨人通过旗下的 GitHub 发布了 Win32 app isolation 的预览版本。顾名思义,Win32 app isolation 允许在一个隔离的环境中运行 Win32 应用,增强整个系统的安全性。如果该 Win32 应用已经被黑客入侵,那么在隔离环境中运行不会导致整个系统被渗透。

https://github.com/microsoft/win32-app-isolation

3677 次点击
所在节点    Windows
22 条回复
loading
2023-05-25 15:42:34 +08:00
没有,你的电脑被人摸到的时候,chrome 还是不能保护你的密码。
qqqyh
2023-05-25 16:13:57 +08:00
@loading 但在这之前,电脑没被人摸到的时候 chrome 也保护不了
ysc3839
2023-05-25 16:18:34 +08:00
理论上是的,但实际是怎么个情况很难说,我严重怀疑只对 AppX 打包的应用有效,未打包应用还是不隔离
ysc3839
2023-05-25 16:20:27 +08:00
点进去看了,是要打包成 AppX 的
0TSH60F7J2rVkg8t
2023-05-25 16:25:57 +08:00
@ysc3839 看了 github 上的文档,你猜测的没错。就是要打包成 AppX ,还得配置了 package 的 profile 才能有效。我感觉这玩意儿挡不住流氓。
zed1018
2023-05-25 16:36:26 +08:00
以微软的兼容性包袱,也不大可能上来就把所有的都关沙盒里。

你们的安全需要在付钱大爷的上古软件运行兼容性面前不值一提。
loading
2023-05-25 17:07:37 +08:00
@qqqyh #2 我关心的是国内各大 app 能不能扫我硬盘。
wipbssl
2023-05-25 17:38:19 +08:00
刚刚试了下把 sumatrapdf 打了个包,感觉没有什么区别。打开的时候会稍微卡一下,然后使用和普通安装是一样的
wipbssl
2023-05-25 17:40:54 +08:00
看了下还是挺有用的,只能打开 downloads 、documents 、videos 之类的用户文件夹,其他文件夹都显示是空的,无法访问其他路径
wipbssl
2023-05-25 17:42:37 +08:00
这下直接把国产流氓重新打包就可以了,然后自己做个签名就可以正常使用了
wipbssl
2023-05-25 17:46:24 +08:00
可以看到其他地方的文件,但是不能读取
crz
2023-05-25 18:11:15 +08:00
看到的时候以为是类似 sandboxie 的 runner ,可以对系统调用、存储、网络、硬件等控制访问

看 repo 感觉是把以前 win32 可以打包成 appx 的事重新提了一下?
Huelse
2023-05-25 18:16:05 +08:00
然后某一年突然出现沙盒漏洞...
微软紧急表态但就是不修复。
ysc3839
2023-05-25 18:22:10 +08:00
@wipbssl 可以试试把 cmd 之类的打个包,然后手动执行命令看看能访问什么地方
wipbssl
2023-05-25 21:15:57 +08:00
@ysc3839 <img src=""/>
我打包了 powershell ,看起来默认似乎完全无法访问文件系统
wipbssl
2023-05-25 21:31:59 +08:00
@ysc3839 有文档说明: https://github.com/microsoft/win32-app-isolation/blob/main/docs/fundamentals/consent.md
<img src=""/>
授予访问权限主要通过主动提示、拖拽、类型关联等方式获得,默认是没有任何文件权限的。Sumatra PDF 是使用 file dialog 才获得了文件权限。
wipbssl
2023-05-25 21:33:56 +08:00
但 file dialog 似乎有些 bug ,我后面又测试了一下,通过 file dialog 是可以正常访问全部的 C 盘文件的,但是无法访问 D 盘文件,提示 not found 。
LnTrx
2023-05-26 12:40:07 +08:00
除非足够方便,可以成为默认的习惯
22P
2023-05-26 19:45:34 +08:00
试了下 QQ ,把 Q 盾去掉了,AppData 文件夹下旧文件夹不删掉还是能持续访问,个人文档文件夹能访问,要是能把 “使用全部系统资源” 这项权限去掉就能进一步测试了。
mobpsycho100
2023-05-27 02:59:13 +08:00
感觉还是比 sandboxie 麻烦一点

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/942899

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX