随着Microsoft为即将在2017年推出的Windows 10版本做好准备，一项名为Application Guard的新安全功能正在开发中。

此功能的核心概念是使浏览更安全，更不容易受到攻击，并允许Microsoft Edge在轻量级虚拟机上运行。

有了它，恶意软件和僵尸程序不仅必须找到一种显着的利用方式来突破Windows 10 Edge浏览器中存在的严格安全性，而且还必须找到一种方法来渗透浏览器的沙箱和Application Guard提供的高级保护。

但是，Application Guard并非没有缺点：

• 该安全功能仅在Windows 10企业版上可用。
• Microsoft将首先从该功能中受益，因为至少在开始时不会公开提供API或对该产品的访问。

Microsoft完全意识到此功能将受到私人用户和启动公司的热烈欢迎。 小型企业，个人计算机用户和软件公司也将欢迎Application Guard全面提高安全性。 但是问题出在将此功能实现到Windows 10的家庭版和专业版中带来的不便。

Microsoft还没有找到一种方法来实现仅在会话之间存在的虚拟环境的可持续性。 因此，每次都会清除诸如Cookie和缓存之类的乏味内容。 在家庭环境中，用户可以期望他们的密码和工作在再次登录时得以保存，但在公司环境中则并非如此。

这项最新的安全功能为其他流行的浏览器（包括Mozilla Firefox和Google Chrome以及著名的应用程序，如Microsoft Office）增加了弹性。

Windows 10基于虚拟化的安全性（VBS）的一些技术要求也要牢记，同时还需要具有适当硬件规格的功能性CPU和支持Hyper-V虚拟机管理程序的I / O虚拟化。

我们不要忘记包括与虚拟化相关的性能成本。 尽管如此，自从这种轻量级虚拟化以来，成本极不可能超过合理的水平。

微软臭名昭著的无许可发行版导致其列出了Windows 10 Enterprise的一些基本策略。 它将允许管理员标记受信任和不受信任的站点，并且仅允许对不受信任的站点进行基本操作，例如复制到剪贴板或打印。

您可能并不完全不知道轻量级虚拟化选项，因为Oracle VM Virtualbox或VMWare Workstation可以使用类似的解决方案。