微软正在优化Windows Core OS上的Chromium使用体验

传闻称微软一直没有放弃所谓的 Core OS，作为 Windows 10 的模块化版本，该软件旨在容纳多种不同外形尺寸的设备。除了类似 Chromebook 的廉价上网本，Core OS 还可在双屏 / 折叠设备、以及 HoloLens 2 扩展现实头戴式装置上发挥作用。许多人将 WCOS 视作 Windows OneCore 的继任者，并且是 Windows 10X 的开发基础。

Windows 10X 的一大特色，就是能够在沙箱环境中安全地运行 Win32 应用程序，以支持用户喜爱的大多数桌面应用程序。

换言之，Windows 10X 的容器可顺畅运行 Chrome、Edge、Slack 等经典 Win32 应用，软件在与系统不同的沙箱环境中运行，将之与操作系统的核心组件安全隔离开来。

尽管微软似乎并未做好谈论 WCOS 未来愿景的准备，但看起来其仍在积极开发中，甚至在 Chromium Gerrit 中找到了对该操作系统的引用。

我们在 Microsoft Edge 工程师于 6 月 8 日向 Chromium Gerrit 提交的内容中发现了对 WCOS 的提及，只是此前它一直未能引发外界的较大关注。

如图所示，微软似乎正通过修复应用容器（AppContainer）方面的问题来优化 Chromium 的使用体验，以使之能够在 WCOS 上更好地工作。

因为在 WCOS 系统上，应用容器的字符数限制为 50 个。但 Chromium 当前提供的 AppContainer 名称却大于 50 个字符，于是开发团队修改缩短了沙箱进程的名称。

据悉，AppContainer 用于为 Win32 应用程序提供安全的沙箱环境，且允许应用程序访问专门为其授予的资源。

得益于 WCOS 和 Windows 10X 上的最新改动，攻击者将更难以在已分配资源之外执行而已操作。

最后，微软在支持文档中指出，用于 Win32 应用程序的 AppContainer 环境会将其隔离，使之无法在获得特殊许可的情况下访问硬件、文件、注册标和其它核心区域。