Библиотеки DLL AppInit и безопасная загрузка
Начиная с Windows 8, инфраструктура AppInit_DLLs отключена при включенной безопасной загрузке.
Сведения о AppInit_DLLs
Инфраструктура AppInit_DLLs предоставляет простой способ подключения системных API, позволяя загружать пользовательские библиотеки DLL в адресное пространство каждого интерактивного приложения. Приложения и вредоносные программы используют библиотеки DLL AppInit по одной и той же основной причине, которая заключается в перехвате API; После загрузки пользовательской библиотеки DLL она может подключить известный системный API и реализовать альтернативные функции. Только небольшой набор современных допустимых приложений использует этот механизм для загрузки библиотек DLL, в то время как большой набор вредоносных программ использует этот механизм для компрометации систем. Даже законные AppInit_DLLs могут непреднамеренно привести к взаимоблокировкам системы и проблемам с производительностью, поэтому использование AppInit_DLLs не рекомендуется.
AppInit_DLLs и безопасная загрузка
Windows 8 UEFI и безопасную загрузку для повышения общей целостности системы и обеспечения надежной защиты от сложных угроз. Если включена безопасная загрузка, механизм AppInit_DLLs отключается в рамках подхода без компрометации для защиты клиентов от вредоносных программ и угроз.
Обратите внимание, что безопасная загрузка является протоколом UEFI, а не функцией Windows 8. Дополнительные сведения о UEFI и спецификации протокола безопасной загрузки можно найти по адресу https://www.uefi.org.
Требования к сертификации AppInit_DLLs для классических приложений Windows 8
Одним из требований сертификации для Windows 8 классических приложений является то, что приложение не должно загружать произвольные библиотеки DLL для перехвата вызовов API Win32 с помощью механизма AppInit_DLLs. Дополнительные сведения о требованиях к сертификации см. в разделе 1.1 раздела Требования к сертификации для Windows 8 классических приложений.
Сводка
- Механизм AppInit_DLLs не является рекомендуемым подходом для законных приложений, так как он может привести к взаимоблокировкам системы и проблемам с производительностью.
- Механизм AppInit_DLLs отключен по умолчанию, если включена безопасная загрузка.
- Использование AppInit_DLLs в классическом приложении Windows 8 является сбоем сертификации классического приложения Для Windows.
Чтобы скачать технический документ со сведениями о AppInit_DLLs в Windows 7 и Windows Server 2008 R2, посетите архив Центра разработки оборудования для Windows и выполните поиск библиотек DLL AppInit в Windows 7 и Windows Server 2008 R2.