核心修補程式保護
維基百科,自由的 encyclopedia
核心修補程式保護(英語:Kernel Patch Protection) ,俗名PatchGuard,是Microsoft Windows 64位元(x64)版本中預防對核心進行修補的一種特性。該特性2005年在Windows XP與Windows Server 2003 Service Pack 1的64位元版本中首次推出。[1]
此條目翻譯自其他語言維基百科,需要相關領域的編者協助校對翻譯。 |
「修補核心」是指對Windows作業系統的核心組件或核心進行本不支援的修改。這種修改沒有得到微軟的支援,並據微軟稱可能大幅降低系統的安全性、可靠性以及效能。儘管微軟並不推薦,但在Windows的x86版本上修補核心沒有受到限制;而在Windows的x64版本中,微軟選擇為此行為實施額外的保護和技術障礙。
因為32位元(x86)版本的Windows可以隨意修補核心,所以有眾多反病毒軟體開發人員使用此技術來實現反病毒等安全功能。在不再支援此技術的x64版本Windows上,防病毒廠商不得不重新設計其軟體以另尋他法。
不過,由於Windows核心的設計,核心修補程式保護並不能完全阻攔核心修補。因而這引發了對核心修補程式保護的批評,指責它是一種不完美的防護措施,對反病毒廠商造成的障礙超過了其帶來的好處,因為惡意軟體的作者可能找到方案來繞過該措施。儘管如此,核心修補程式保護仍可防止由合法軟體以不受支援方式進行的核心修補,這可能對系統的穩定性、可靠性和效能帶來負面結果。