Библиотеки DLL AppInit и безопасная загрузка

  • Статья

Начиная с Windows 8, инфраструктура AppInit_DLLs отключена при включенной безопасной загрузке.

Сведения о AppInit_DLLs

Инфраструктура AppInit_DLLs предоставляет простой способ подключения системных API, позволяя загружать пользовательские библиотеки DLL в адресное пространство каждого интерактивного приложения. Приложения и вредоносные программы используют библиотеки DLL AppInit по одной и той же основной причине, которая заключается в перехвате API; После загрузки пользовательской библиотеки DLL она может подключить известный системный API и реализовать альтернативные функции. Только небольшой набор современных допустимых приложений использует этот механизм для загрузки библиотек DLL, в то время как большой набор вредоносных программ использует этот механизм для компрометации систем. Даже законные AppInit_DLLs могут непреднамеренно привести к взаимоблокировкам системы и проблемам с производительностью, поэтому использование AppInit_DLLs не рекомендуется.

AppInit_DLLs и безопасная загрузка

Windows 8 UEFI и безопасную загрузку для повышения общей целостности системы и обеспечения надежной защиты от сложных угроз. Если включена безопасная загрузка, механизм AppInit_DLLs отключается в рамках подхода без компрометации для защиты клиентов от вредоносных программ и угроз.

Обратите внимание, что безопасная загрузка является протоколом UEFI, а не функцией Windows 8. Дополнительные сведения о UEFI и спецификации протокола безопасной загрузки можно найти по адресу https://www.uefi.org.

Требования к сертификации AppInit_DLLs для классических приложений Windows 8

Одним из требований сертификации для Windows 8 классических приложений является то, что приложение не должно загружать произвольные библиотеки DLL для перехвата вызовов API Win32 с помощью механизма AppInit_DLLs. Дополнительные сведения о требованиях к сертификации см. в разделе 1.1 раздела Требования к сертификации для Windows 8 классических приложений.

Сводка

  • Механизм AppInit_DLLs не является рекомендуемым подходом для законных приложений, так как он может привести к взаимоблокировкам системы и проблемам с производительностью.
  • Механизм AppInit_DLLs отключен по умолчанию, если включена безопасная загрузка.
  • Использование AppInit_DLLs в классическом приложении Windows 8 является сбоем сертификации классического приложения Для Windows.

Чтобы скачать технический документ со сведениями о AppInit_DLLs в Windows 7 и Windows Server 2008 R2, посетите архив Центра разработки оборудования для Windows и выполните поиск библиотек DLL AppInit в Windows 7 и Windows Server 2008 R2.