Windows 11 将能在隔离模式下运行 Win32 应用,是否意味着 Chrome 半明文保存密码的问题得到解决了? - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qqqyh
V2EX    Windows

Windows 11 将能在隔离模式下运行 Win32 应用,是否意味着 Chrome 半明文保存密码的问题得到解决了?

  •  1      
  •   qqqyh 2023-05-25 15:38:32 +08:0 4282 次点击
    这是一个创建于 877 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://www.solidot.org/story?sid=75049

    在 Build 2023 开发者大会上,微软宣布 Windows 11 将能在隔离模式下运行 Win32 应用。软件巨人通过旗下的 GitHub 发布了 Win32 app isolation 的预览版本。顾名思义,Win32 app isolation 允许在一个隔离的环境中运行 Win32 应用,增强整个系统的安全性。如果该 Win32 应用已经被黑客入侵,那么在隔离环境中运行不会导致整个系统被渗透。

    https://github.com/microsoft/win32-app-isolation

  • win32
  • 隔离
  • isolation
  • 运行
    22 条回复    2023-06-22 15:04:06 +08:00
    loading
        1
    loading  
       2023-05-25 15:42:34 +08:00
    没有,你的电脑被人摸到的时候,chrome 还是不能保护你的密码。
    qqqyh
        2
    qqqyh  
    OP
       2023-05-25 16:13:57 +08:00   1
    @loading 但在这之前,电脑没被人摸到的时候 chrome 也保护不了
    ysc3839
        3
    ysc3839  
       2023-05-25 16:18:34 +08:00 via Android
    理论上是的,但实际是怎么个情况很难说,我严重怀疑只对 AppX 打包的应用有效,未打包应用还是不隔离
    ysc3839
        4
    ysc3839  
       2023-05-25 16:20:27 +08:00 via Android
    点进去看了,是要打包成 AppX 的
    0TSH60F7J2rVkg8t
        5
    0TSH60F7J2rVkg8t  
       2023-05-25 16:25:57 +08:00
    @ysc3839 看了 github 上的文档,你猜测的没错。就是要打包成 AppX ,还得配置了 package 的 profile 才能有效。我感觉这玩意儿挡不住流氓。
    zed1018
        6
    zed1018  
       2023-05-25 16:36:26 +08:00
    以微软的兼容性包袱,也不大可能上来就把所有的都关沙盒里。

    你们的安全需要在付钱大爷的上古软件运行兼容性面前不值一提。
    loading
        7
    loading  
       2023-05-25 17:07:37 +08:00
    @qqqyh #2 我关心的是国内各大 app 能不能扫我硬盘。
    wipbssl
        8
    wipbssl  
       2023-05-25 17:38:19 +08:00
    刚刚试了下把 sumatrapdf 打了个包,感觉没有什么区别。打开的时候会稍微卡一下,然后使用和普通安装是一样的
    wipbssl
        9
    wipbssl  
       2023-05-25 17:40:54 +08:00   1
    看了下还是挺有用的,只能打开 downloads 、documents 、videos 之类的用户文件夹,其他文件夹都显示是空的,无法访问其他路径
    wipbssl
        10
    wipbssl  
       2023-05-25 17:42:37 +08:00
    这下直接把国产流氓重新打包就可以了,然后自己做个签名就可以正常使用了
    wipbssl
        11
    wipbssl  
       2023-05-25 17:46:24 +08:00
    可以看到其他地方的文件,但是不能读取
    crz
        12
    crz  
       2023-05-25 18:11:15 +08:00   1
    看到的时候以为是类似 sandboxie 的 runner ,可以对系统调用、存储、网络、硬件等控制访问

    看 repo 感觉是把以前 win32 可以打包成 appx 的事重新提了一下?
    Huelse
        13
    Huelse  
       2023-05-25 18:16:05 +08:00
    然后某一年突然出现沙盒漏洞...
    微软紧急表态但就是不修复。
    ysc3839
        14
    ysc3839  
       2023-05-25 18:22:10 +08:00 via Android
    @wipbssl 可以试试把 cmd 之类的打个包,然后手动执行命令看看能访问什么地方
    wipbssl
        15
    wipbssl  
       2023-05-25 21:15:57 +08:00   1
    @ysc3839 <img src=""/>
    我打包了 powershell ,看起来默认似乎完全无法访问文件系统
    wipbssl
        16
    wipbssl  
       2023-05-25 21:31:59 +08:00
    @ysc3839 有文档说明: https://github.com/microsoft/win32-app-isolation/blob/main/docs/fundamentals/consent.md
    <img src=""/>
    授予访问权限主要通过主动提示、拖拽、类型关联等方式获得,默认是没有任何文件权限的。Sumatra PDF 是使用 file dialog 才获得了文件权限。
    wipbssl
        17
    wipbssl  
       2023-05-25 21:33:56 +08:00
    但 file dialog 似乎有些 bug ,我后面又测试了一下,通过 file dialog 是可以正常访问全部的 C 盘文件的,但是无法访问 D 盘文件,提示 not found 。
    LnTrx
        18
    LnTrx  
       2023-05-26 12:40:07 +08:00
    除非足够方便,可以成为默认的习惯
    22P
        19
    22P  
       2023-05-26 19:45:34 +08:00   1
    试了下 QQ ,把 Q 盾去掉了,AppData 文件夹下旧文件夹不删掉还是能持续访问,个人文档文件夹能访问,要是能把 “使用全部系统资源” 这项权限去掉就能进一步测试了。
    mobpsycho100
        20
    mobpsycho100  
       2023-05-27 02:59:13 +08:00
    感觉还是比 sandboxie 麻烦一点
    22P
        21
    22P  
       2023-05-27 16:25:10 +08:00
    打包后的 FireFox 能正常从 Microsoft Edge 浏览器导入书签等资料,通过 file:///C:/ 能访问 C 盘,所以目前这隔离没效果
    ikas
        22
    ikas  
       2023-06-22 15:04:06 +08:00
    重点是让 win32 可以使用 AppContainer 了..
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2573 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 23ms UTC 02:31 PVG 10:31 LAX 19:31 JFK 22:31
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86