首页 > 正文(UWP Windows存储应用程序生活在沙箱中)

UWP Windows存储应用程序生活在沙箱中

时间:2019-3-28 20:51:48 来源: 作者:
UWP Windows存储应用程序生活在沙箱中

 自从个人计算诞生以来, 安全性和可靠性一直是一个问题。在 Microsoft windows 中, 这主要是由于决定在 Windows 上运行的软件负责安全和可靠性。默认情况下, Windows 台式机软件在完全信任和完全访问计算机的所有资源和功能的情况下运行。这方面的好处是, 可以创建非常强大和丰富的应用程序。缺点是, 写得不好或测试不好的应用程序会使整个计算机崩溃, 导致可怕的 "蓝屏死亡"。桌面窗口和 Google Android 等平台的开放性, 虽然提供了巨大的好处, 但也引发了病毒、恶意软件、木马、Rootkits 和其他令人无法形容的挫折、尴尬、失落的软件。收入, 失去生产力。以下是最近的两个示例:

多个 Android 应用程序下载了数以百万计的密码, 如比特币, 没有用户的知识, 我的加密货币。
一个叫溢价率电话号码的 SMS 特洛伊木马正在世界各地的 Android 应用程序中传播。
作为回应, 一个多亿的行业已经出现, 以打击所有这一犯罪活动, 导致大多数计算机要求防病毒, 反恶意软件和其他类型的安全软件, 以保持我们的数据安全。从本质上讲, 一场战争在我们的计算机上持续了数十年, 我们所有人都陷入了中间。苹果和微软都采取了不同的做法;随着 iOS 和 Windows 存储应用程序的生命周期作系统严格控制。本文的其余部分将在 Windows 存储应用程序的上下文中探讨此问题的不同方面, 因为我对 Apple 的产品没有任何经验。
 
沙盒功能
所有的 Windows 存储应用程序都是严格的沙盒。这意味着 Windows 存储应用程序在自己的虚拟空间 (沙箱) 中运行, 无论发生什么, 都不会影响任何其他应用程序运行或操作系统本身。Windows 存储应用程序在整个计算机上崩溃几乎是不可能的, 它可能仍然崩溃, 但它不会伤害其他任何东西。在沙箱也意味着应用程序没有直接访问任何其他应用程序或服务运行在应用程序的沙箱之外。Windows 本身使用在运行时环境中定义的 api 集来促进对其他应用程序或服务的访问。虽然这对 windows 存储应用程序可以做的权衡有一定的限制, 但这是值得的, 因为 windows 存储应用程序永远不可能是病毒、特洛伊木马程序或 Rootkit。
 
 
声明资源和功能
与传统桌面软件不同的是, 默认情况下, 使用完全信任运行, 并且可以访问 OS 的所有资源和功能, Windows 存储应用程序以 "最低特权" 模式运行, 并且必须声明所需的所有资源和功能。在 Windows 存储区中可用。安装时, Windows 将阻止应用程序访问它未声明的任何资源或功能。除了某些已声明的资源和功能 (如照相机或位置服务) 之外, windows 在 windows 存储应用程序首次尝试访问它们时, 实际上会请求用户使用该资源或功能。最后, 某些操作 (例如打开文件) 实际上是由 Windows 本身控制的。大多数情况下, Windows 存储应用程序没有直接访问文件系统的权限。相反, 它请求 windows 向用户显示一个文件选取器对话框, 而 windows 将将所选文件返回给使用者。所有这些都将使 Windows 存储应用程序无法执行或访问任何内容, 而无需用户意识到并最终控制它。
 
 
窗口存储
当应用程序提交到 Windows 存储时, 它将通过一个证书过程, 如果证书失败, 它就不会添加到存储中。认证过程在应用程序上运行大量测试, 以确保它的行为正常, 并且不做不应该做的事情。这可以确保 Windows 中可用的应用程序是可靠的和安全的。windows 存储应用程序完全改变了 Microsoft Windows 上应用程序安全性和可靠性的故事。Windows 存储应用程序本质上是安全可靠的, 为用户提供了更佳的体验。微软已经在 windows 存储应用程序的发布中做出了根本性的改变, 但是 windows 存储应用程序的好处大大超过了这种更改将导致的中断。虽然这对个人用户来说是一个很大的好处, 但在我看来, 最大的赢家是企业。企业花费了大量的金钱、时间和资源, 确保了他们的硬件和软件的安全性、可靠性和完整性。通过采用 windows 8 和构建/部署 windows 存储应用程序, 企业可以利用此处讨论的所有安全性和可靠性改进来实现重要的时间、资源和成本节约。说起来, 实施沙盒应用程序有一些缺点。有必要接受沙箱强加的限制, 使实现某些功能或功能很难, 如果不是不可能的话。另一个不同之处在于如何分发和更新应用程序。在 Windows 世界中, 有必要建立一个内部企业应用程序商店, 用于分发自定义的 Windows 存储应用程序或手工挑选的商业应用程序, 因为应用程序的生命周期从它的安装方式开始, 如前所述Windows 控制应用程序的生命周期。最后, 要克服的最大障碍可能是企业的心态, 传统上它努力争取完全自由, 完全控制其系统和应用程序的各个方面。采用 Windows 存储应用程序需要一种不同的心态, 即接受限制这种自由和控制, 以换取获得的好处。我相信这是值得权衡的。
 
更多

------分隔线----------------------------

 上一篇:
下一篇:
  网友评论:
验证码:  

推荐文章

    热点文章

      ContactUs(联系我们)  -  Copyright(版权隐私)  - RemovedStatement(免责声明)   - Feedback(用户反馈)

      Copyright  ©  2018-2019 GreatShip--cebase.net  All rights reserved