Windows 11 continue de montrer qu’il est bien plus qu’une simple couche de Windows 10. Comme d’habitude, nous parlons d’améliorations de la conception, des performances et d’autres fonctionnalités. Maintenant, quelque temps après l’annonce, les tests de prise en charge des applications Win32 dans des conteneurs isolés commencent.
Les applications Win32 sont celles qui ont été développées pour le système d’exploitation Windows à l’aide de l’API Windows (Win32). Ce sont les applications les plus courantes et les plus populaires que l’on puisse trouver dans Windows, telles que le navigateur Web Google Chrome, l’éditeur de texte Microsoft Word ou le lecteur multimédia VLC.
Quels sont les avantages d’exécuter des applications Win32 en mode isolé ?
L’exécution d’applications Win32 de manière isolée indique qu’elles s’exécutent dans un environnement séparé et restreint du reste du système d’exploitation. Améliorer la sécurité et la confidentialité des utilisateurs. Cela empêche les applications Win32 d’accéder aux composants ou aux données critiques de Windows. Du moins sans le consentement de l’utilisateur ou qui peut être exploité par des attaquants pour compromettre le système.
Le mode isolé est basé sur la technologie des AppContainers, qui sont des conteneurs qui encapsulent et limitent l’exécution des processus, garantissant qu’ils fonctionnent avec des privilèges réduits.
« L’isolation des applications Win32 s’ajoute à la famille des options de bac à sable Windows, telles que Windows Sandbox et Microsoft Defender Application Guard », écrit David Weston, vice-président de Microsoft, dans l’annonce. « Bien que ces options reposent sur la sécurité basée sur la virtualisation, l’isolation des applications Win32 s’appuie sur les AppContainers (et plus). Les AppContainers sont spécialement conçus pour encapsuler et restreindre l’exécution des processus, ce qui permet de garantir qu’ils fonctionnent avec des privilèges limités, communément appelés niveaux d’intégrité faibles. »
L’isolement des applications Win32 est une réponse à l’augmentation des attaques zero-day ces dernières années, explique Weston. Ainsi que le fait que bon nombre de ces attaques ciblent désormais des applications de bureau populaires. Il s’agit d’une nouvelle fonctionnalité de sécurité utilisée par AppContainers pour créer une nouvelle norme d’isolation par défaut sur les clients Windows. Plus important encore, c’est peut-être quelque chose que les développeurs peuvent ajouter aux applications existantes.
Un environnement de travail plus sûr
L’objectif est de forcer les applications de bureau Win32 à ne pas s’exécuter avec les mêmes privilèges de sécurité que l’utilisateur. Cela permet aux applications qui utilisent l’isolation d’application Win32 de s’exécuter avec un niveau de privilèges inférieur, limitant les dommages qu’elles peuvent causer si elles sont compromises. En pratique, il semble que les applications autonomes devront occasionnellement demander à l’utilisateur d’effectuer certaines tâches. Surtout ceux qui pourraient être utilisés à des fins malveillantes. Comment accéder aux documents ou à la caméra du PC. Il sera donc intéressant de voir comment cela affecte la convivialité.
Le mode isolé pour les applications Win32 est un pari de Microsoft pour offrir une solution plus sûre et plus efficace pour exécuter les applications Windows les plus populaires. Avec un design plus moderne et fonctionnel, le mode isolé pour les applications Win32 vise à répondre aux besoins de tous les utilisateurs, tant personnels que professionnels.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
