最近,微软为针对 windows 10 操作系统设计的 edge 浏览器,重点介绍了一些全新的安全特性,并声称比目前浏览器领域最流行的谷歌 chrome 以及 mozilla firefox 可提供更好的安全防护。微软认为,注重安全的话就应该选择 microsoft edge。所谓全新的安全特性,就是指 windows defender application guard 机制,这类似于虚拟机环境,能够将威胁孤立隔离,阻止这些有害的恶意代码侵入储存在本地硬盘上的文件或数据。
微软解释称,新的功能对安全防护的作用非常大,当用户的浏览器加载到一个不受信任或者未知的网站时,新机制会阻止访问内存、本地储存、其他已经安装的应用程序,以及企业的网络等等,做到最彻底的攻击防护。此外,当浏览到没有凭据的网站是被阻止访问的,目的是 100% 的安全。
windows defender application guard 机制会在硬件层面创建一个新的 windows 实例,这是与内核完全独立的副本,仅提供了能够保持 microsoft edge 浏览器正常运行所需的最少服务。底层硬件强制执行这个独立的 windows 副本时,是完全与用户正常工作环境隔离开来的。
由于只是临时的虚拟环境,当你关闭网站时相关搭建的环境也将会消失,不会留下可储存在本地硬盘上的数据。
微软还发布了一个比较图标,用于表明 edge 浏览器自推出以来,相比 chrome 和 firefox 大幅减少了漏洞的危害,所有的一切,均归功于其安全性上的改进。
不过,windows defender application guard 机制尚未提供给所有人,目前只有 windows insider 预览版测试会员进行测试,不过未来几年都将是重点特性。不出意外的话,接下来几个月的某个更新会包含在内,但也可能要等到 2017 年的春季的 rs2 更新。
![Windows系统下通过CMD命令行或运行窗口打开常用附件和功能[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)