AppInit-DLLs und sicherer Start

Ab Windows 8 wird die AppInit_DLLs-Infrastruktur deaktiviert, wenn der sichere Start aktiviert ist.

Über AppInit_DLLs

Die AppInit_DLLs-Infrastruktur bietet eine einfache Möglichkeit zum Einbinden von System-APIs, indem benutzerdefinierte DLLs in den Adressraum jeder interaktiven Anwendung geladen werden können. Anwendungen und Schadsoftware verwenden beide AppInit-DLLs aus dem gleichen grund: apIs werden eingebunden. Nachdem die benutzerdefinierte DLL geladen wurde, kann sie eine bekannte System-API einbinden und alternative Funktionen implementieren. Nur eine kleine Gruppe moderner legitimer Anwendungen verwenden diesen Mechanismus, um DLLs zu laden, während eine große Gruppe von Schadsoftware diesen Mechanismus nutzt, um Systeme zu kompromittieren. Selbst legitime AppInit_DLLs können unbeabsichtigt System-Deadlocks und Leistungsprobleme verursachen, daher wird die Verwendung von AppInit_DLLs nicht empfohlen.

AppInit_DLLs und sicherer Start

Windows 8 haben UEFI und sicherer Start eingeführt, um die Allgemeine Systemintegrität zu verbessern und einen starken Schutz vor komplexen Bedrohungen zu bieten. Wenn der sichere Start aktiviert ist, wird der AppInit_DLLs-Mechanismus als Teil eines nicht kompromittierten Ansatzes deaktiviert, um Kunden vor Schadsoftware und Bedrohungen zu schützen.

Beachten Sie, dass der sichere Start ein UEFI-Protokoll und kein Windows 8-Feature ist. Weitere Informationen zur UEFI und zur Spezifikation des Protokolls für den sicheren Start finden Sie unter https://www.uefi.org.

AppInit_DLLs Zertifizierungsanforderung für Windows 8 Desktop-Apps

Eine der Zertifizierungsanforderungen für Windows 8 Desktop-Apps besteht darin, dass die App keine beliebigen DLLs laden darf, um Win32-API-Aufrufe mithilfe des AppInit_DLLs-Mechanismus abzufangen. Ausführlichere Informationen zu den Zertifizierungsanforderungen finden Sie im Abschnitt 1.1 der Zertifizierungsanforderungen für Windows 8 Desktop-Apps.

Zusammenfassung

  • Der AppInit_DLLs-Mechanismus ist kein empfohlener Ansatz für legitime Anwendungen, da er zu System deadlocks und Leistungsproblemen führen kann.
  • Der AppInit_DLLs-Mechanismus ist standardmäßig deaktiviert, wenn der sichere Start aktiviert ist.
  • Die Verwendung von AppInit_DLLs in einer Windows 8 Desktop-App ist ein Zertifizierungsfehler bei Windows-Desktop-Apps.

Um ein Whitepaper mit Informationen zu AppInit_DLLs unter Windows 7 und Windows Server 2008 R2 herunterzuladen, besuchen Sie das Windows Hardware Dev Center-Archiv, und suchen Sie nach AppInit-DLLs in Windows 7 und Windows Server 2008 R2.