DLL AppInit et démarrage sécurisé

  • Article

À compter de Windows 8, l’infrastructure AppInit_DLLs est désactivée lorsque le démarrage sécurisé est activé.

À propos de AppInit_DLLs

L’infrastructure AppInit_DLLs fournit un moyen simple de raccorder des API système en permettant de charger des DLL personnalisées dans l’espace d’adressage de chaque application interactive. Les applications et les logiciels malveillants utilisent tous deux des DLL AppInit pour la même raison de base, qui consiste à raccorder des API ; Une fois la DLL personnalisée chargée, elle peut raccorder une API système connue et implémenter d’autres fonctionnalités. Seul un petit ensemble d’applications légitimes modernes utilisent ce mécanisme pour charger des DLL, tandis qu’un grand nombre de programmes malveillants utilisent ce mécanisme pour compromettre les systèmes. Même les AppInit_DLLs légitimes peuvent involontairement provoquer des blocages système et des problèmes de performances. Par conséquent, l’utilisation de AppInit_DLLs n’est pas recommandée.

AppInit_DLLs et démarrage sécurisé

Windows 8 adopté UEFI et le démarrage sécurisé pour améliorer l’intégrité globale du système et fournir une protection solide contre les menaces sophistiquées. Lorsque le démarrage sécurisé est activé, le mécanisme de AppInit_DLLs est désactivé dans le cadre d’une approche sans compromission pour protéger les clients contre les programmes malveillants et les menaces.

Notez que le démarrage sécurisé est un protocole UEFI et non une fonctionnalité Windows 8. Pour plus d’informations sur UEFI et la spécification du protocole de démarrage sécurisé, consultez https://www.uefi.org.

AppInit_DLLs exigence de certification pour les applications de bureau Windows 8

L’une des exigences de certification pour Windows 8 applications de bureau est que l’application ne doit pas charger de DLL arbitraires pour intercepter les appels d’API Win32 à l’aide du mécanisme de AppInit_DLLs. Pour plus d’informations sur les exigences de certification, reportez-vous à la section 1.1 de La section Exigences de certification pour les applications de bureau Windows 8.

Résumé

  • Le mécanisme AppInit_DLLs n’est pas une approche recommandée pour les applications légitimes, car il peut entraîner des blocages système et des problèmes de performances.
  • Le mécanisme AppInit_DLLs est désactivé par défaut lorsque le démarrage sécurisé est activé.
  • L’utilisation de AppInit_DLLs dans une application de bureau Windows 8 est un échec de certification d’application de bureau Windows.

Pour télécharger un livre blanc contenant des informations sur AppInit_DLLs sur Windows 7 et Windows Server 2008 R2, visitez l’archive du Centre de développement matériel Windows, puis recherchez Dll AppInit dans Windows 7 et Windows Server 2008 R2.