Windows 11 теперь может запускать Win32-приложения в изолированной среде

На днях Microsoft анонсировала множество нововведений в Windows. Разработчики упомянули Copilot и поддержку плагина ChatGPT в Edge. Однако есть и более интересная фича — возможность изоляции для Win32-приложений.

Пока Microsoft тестирует новую функцию в превью-версии. Она позволит пользователям запускать Win32-приложения в изолированной среде, создавая для них своего рода песочницу. Таким образом, они никак не будут влиять на операционную систему, что повысит безопасность.

Идея разработчиков заключается в том, чтобы в целом расширить возможности изоляции в Windows 11 и оградить критические компоненты ОС и подсистемы от внесения несанкционированных изменений.

Если, например, злоумышленник попытается воспользоваться скомпрометированным Win32-приложением, ему будет крайне сложно выбраться за пределы созданной песочницы и затронуть остальную часть системы.

Для пользователей превью-версий (как домашних, так и корпоративных) новая функциональность должна быть уже доступна.

Напомним, всё это укладывается в рамки важного обновления — Moment 3. С ним же Windows 11 наконец получила нативную поддержку 7-Zip, RAR и GZ.