新しいLow-Level バイナリ

影響を受けるプラットフォーム

クライアント - Windows 7
サーバー - Windows Server 2008 R2

機能への影響

重大度 - 中
頻度 - 高

説明

内部エンジニアリングの効率を向上させ、将来の作業の基盤を改善するために、いくつかの機能を新しい低レベルバイナリに再配置しました。 このリファクタリングにより、Windows の将来のインストールで、機能のサブセットを提供して、領域 (ディスクとメモリの要件、サービス、攻撃面) を減らすことができます。

影響の現れ

低レベルのバイナリに移行した機能の例として、kernelbase.dllはkernel32.dllとadvapi32.dllから機能を取得します。 これは、既存のバイナリが呼び出しを直接処理するのではなく、新しいバイナリに転送することを意味します。転送には静的 (エクスポート テーブルにリダイレクトが表示されます) またはランタイム (dll には、新しいバイナリを呼び出すスタブ ルーチンがあります) を指定できます。 これは、内部 API とオフセットに依存するセキュリティ アプリケーションやバックアップ アプリケーションなどの低レベルのアプリケーションに影響します。

解決策

唯一の影響は、ウイルス対策アプリケーションなど、メモリ内のkernel32.dllまたはadvapi32.dllエクスポート テーブルを見ようとするときに想定するコードです。 実装の詳細ではなく、公開されている API を使用します。 これは、API の実装の詳細に関する実装の 1 つの例にすぎません。