DLL AppInit et démarrage sécurisé
à partir de Windows 8, l' _ infrastructure des dll AppInit est désactivée lorsque le démarrage sécurisé est activé.
À propos des _ DLL AppInit
L' _ infrastructure des DLL AppInit offre un moyen simple de raccorder les API système en autorisant le chargement des dll personnalisées dans l’espace d’adressage de chaque application interactive. Les applications et les programmes malveillants utilisent tous deux des DLL AppInit pour la même raison de base, qui consiste à raccorder des API. une fois la DLL personnalisée chargée, elle peut raccorder une API système connue et implémenter d’autres fonctionnalités. Seul un petit ensemble d’applications légitimes modernes utilise ce mécanisme pour charger les dll, tandis qu’un grand ensemble de programmes malveillants utilisent ce mécanisme pour compromettre les systèmes. Même les DLL AppInit légitimes _ peuvent provoquer des blocages système et des problèmes de performances, par conséquent, l’utilisation de _ DLL AppInit n’est pas recommandée.
_DLL appInit et démarrage sécurisé
Windows 8 a adopté UEFI et le démarrage sécurisé pour améliorer l’intégrité globale du système et fournir une protection renforcée contre les menaces sophistiquées. Lorsque le démarrage sécurisé est activé, le _ mécanisme des DLL AppInit est désactivé dans le cadre d’une approche sans compromis pour protéger les clients contre les logiciels malveillants et les menaces.
notez que le démarrage sécurisé est un protocole UEFI et non une fonctionnalité de Windows 8. Pour plus d’informations sur UEFI et sur la spécification du protocole de démarrage sécurisé, consultez https://www.uefi.org .
_conditions de certification des dll AppInit pour les applications de bureau Windows 8
l’une des conditions de certification pour les applications de bureau Windows 8 est que l’application ne doit pas charger de dll arbitraires pour intercepter les appels d’API Win32 à l’aide du _ mécanisme de dll AppInit. pour plus d’informations sur les conditions requises en matière de certification, reportez-vous à la section 1,1 des conditions de certification pour Windows 8 les applications de bureau.
Résumé
- Le _ mécanisme des DLL AppInit n’est pas une approche recommandée pour les applications légitimes, car cela peut entraîner des blocages système et des problèmes de performances.
- Le _ mécanisme des DLL AppInit est désactivé par défaut lorsque le démarrage sécurisé est activé.
- l’utilisation _ de dll AppInit dans une application de bureau Windows 8 est une Windows échec de la certification des applications de bureau.
consultez le livre blanc suivant pour plus d’informations sur les _ dll AppInit sur Windows 7 et Windows server 2008 r2 : dll AppInit dans Windows 7 et Windows server 2008 R2.