V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qqqyh
V2EX  ›  Windows

Windows 11 将能在隔离模式下运行 Win32 应用,是否意味着 Chrome 半明文保存密码的问题得到解决了?

  •  1
     
  •   qqqyh · 2023-05-25 15:38:32 +08:00 · 3681 次点击
    这是一个创建于 548 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://www.solidot.org/story?sid=75049

    在 Build 2023 开发者大会上,微软宣布 Windows 11 将能在隔离模式下运行 Win32 应用。软件巨人通过旗下的 GitHub 发布了 Win32 app isolation 的预览版本。顾名思义,Win32 app isolation 允许在一个隔离的环境中运行 Win32 应用,增强整个系统的安全性。如果该 Win32 应用已经被黑客入侵,那么在隔离环境中运行不会导致整个系统被渗透。

    https://github.com/microsoft/win32-app-isolation

    22 条回复    2023-06-22 15:04:06 +08:00
    loading
        1
    loading  
       2023-05-25 15:42:34 +08:00
    没有,你的电脑被人摸到的时候,chrome 还是不能保护你的密码。
    qqqyh
        2
    qqqyh  
    OP
       2023-05-25 16:13:57 +08:00
    @loading 但在这之前,电脑没被人摸到的时候 chrome 也保护不了
    ysc3839
        3
    ysc3839  
       2023-05-25 16:18:34 +08:00 via Android
    理论上是的,但实际是怎么个情况很难说,我严重怀疑只对 AppX 打包的应用有效,未打包应用还是不隔离
    ysc3839
        4
    ysc3839  
       2023-05-25 16:20:27 +08:00 via Android
    点进去看了,是要打包成 AppX 的
    0TSH60F7J2rVkg8t
        5
    0TSH60F7J2rVkg8t  
       2023-05-25 16:25:57 +08:00
    @ysc3839 看了 github 上的文档,你猜测的没错。就是要打包成 AppX ,还得配置了 package 的 profile 才能有效。我感觉这玩意儿挡不住流氓。
    zed1018
        6
    zed1018  
       2023-05-25 16:36:26 +08:00
    以微软的兼容性包袱,也不大可能上来就把所有的都关沙盒里。

    你们的安全需要在付钱大爷的上古软件运行兼容性面前不值一提。
    loading
        7
    loading  
       2023-05-25 17:07:37 +08:00
    @qqqyh #2 我关心的是国内各大 app 能不能扫我硬盘。
    wipbssl
        8
    wipbssl  
       2023-05-25 17:38:19 +08:00
    刚刚试了下把 sumatrapdf 打了个包,感觉没有什么区别。打开的时候会稍微卡一下,然后使用和普通安装是一样的
    wipbssl
        9
    wipbssl  
       2023-05-25 17:40:54 +08:00   ❤️ 1
    看了下还是挺有用的,只能打开 downloads 、documents 、videos 之类的用户文件夹,其他文件夹都显示是空的,无法访问其他路径
    wipbssl
        10
    wipbssl  
       2023-05-25 17:42:37 +08:00
    这下直接把国产流氓重新打包就可以了,然后自己做个签名就可以正常使用了
    wipbssl
        11
    wipbssl  
       2023-05-25 17:46:24 +08:00
    可以看到其他地方的文件,但是不能读取
    crz
        12
    crz  
       2023-05-25 18:11:15 +08:00   ❤️ 1
    看到的时候以为是类似 sandboxie 的 runner ,可以对系统调用、存储、网络、硬件等控制访问

    看 repo 感觉是把以前 win32 可以打包成 appx 的事重新提了一下?
    Huelse
        13
    Huelse  
       2023-05-25 18:16:05 +08:00
    然后某一年突然出现沙盒漏洞...
    微软紧急表态但就是不修复。
    ysc3839
        14
    ysc3839  
       2023-05-25 18:22:10 +08:00 via Android
    @wipbssl 可以试试把 cmd 之类的打个包,然后手动执行命令看看能访问什么地方
    wipbssl
        15
    wipbssl  
       2023-05-25 21:15:57 +08:00   ❤️ 1
    @ysc3839 <img src=""/>
    我打包了 powershell ,看起来默认似乎完全无法访问文件系统
    wipbssl
        16
    wipbssl  
       2023-05-25 21:31:59 +08:00
    @ysc3839 有文档说明: https://github.com/microsoft/win32-app-isolation/blob/main/docs/fundamentals/consent.md
    <img src=""/>
    授予访问权限主要通过主动提示、拖拽、类型关联等方式获得,默认是没有任何文件权限的。Sumatra PDF 是使用 file dialog 才获得了文件权限。
    wipbssl
        17
    wipbssl  
       2023-05-25 21:33:56 +08:00
    但 file dialog 似乎有些 bug ,我后面又测试了一下,通过 file dialog 是可以正常访问全部的 C 盘文件的,但是无法访问 D 盘文件,提示 not found 。
    LnTrx
        18
    LnTrx  
       2023-05-26 12:40:07 +08:00
    除非足够方便,可以成为默认的习惯
    22P
        19
    22P  
       2023-05-26 19:45:34 +08:00   ❤️ 1
    试了下 QQ ,把 Q 盾去掉了,AppData 文件夹下旧文件夹不删掉还是能持续访问,个人文档文件夹能访问,要是能把 “使用全部系统资源” 这项权限去掉就能进一步测试了。
    mobpsycho100
        20
    mobpsycho100  
       2023-05-27 02:59:13 +08:00
    感觉还是比 sandboxie 麻烦一点
    22P
        21
    22P  
       2023-05-27 16:25:10 +08:00
    打包后的 FireFox 能正常从 Microsoft Edge 浏览器导入书签等资料,通过 file:///C:/ 能访问 C 盘,所以目前这隔离没效果
    ikas
        22
    ikas  
       2023-06-22 15:04:06 +08:00
    重点是让 win32 可以使用 AppContainer 了..
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2666 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 05:14 · PVG 13:14 · LAX 21:14 · JFK 00:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.