Partilhar via

DLLs AppInit e Inicialização Segura

  • Artigo

A partir do Windows 8, a infraestrutura de AppInit_DLLs é desativada quando a inicialização segura está habilitada.

Sobre AppInit_DLLs

A infraestrutura AppInit_DLLs fornece uma maneira fácil de conectar APIs do sistema, permitindo que DLLs personalizadas sejam carregadas no espaço de endereço de cada aplicativo interativo. Aplicativos e softwares mal-intencionados usam DLLs AppInit pelo mesmo motivo básico, que é conectar APIs; depois que a DLL personalizada é carregada, ela pode conectar uma API de sistema bem conhecida e implementar funcionalidade alternativa. Apenas um pequeno conjunto de aplicações legítimas modernas usa esse mecanismo para carregar DLLs, enquanto um grande conjunto de malware usa esse mecanismo para comprometer os sistemas. Mesmo AppInit_DLLs legítimos podem causar involuntariamente bloqueios do sistema e problemas de desempenho, portanto, o uso de AppInit_DLLs não é recomendado.

AppInit_DLLs e arranque seguro

O Windows 8 adotou UEFI e inicialização segura para melhorar a integridade geral do sistema e fornecer forte proteção contra ameaças sofisticadas. Quando a inicialização segura está ativada, o mecanismo de AppInit_DLLs é desativado como parte de uma abordagem sem comprometimento para proteger os clientes contra malware e ameaças.

Observe que a inicialização segura é um protocolo UEFI e não um recurso do Windows 8. Mais informações sobre UEFI e a especificação do protocolo de inicialização segura podem ser encontradas em https://www.uefi.org.

AppInit_DLLs requisito de certificação para aplicativos da área de trabalho do Windows 8

Um dos requisitos de certificação para aplicativos da área de trabalho do Windows 8 é que o aplicativo não deve carregar DLLs arbitrárias para intercetar chamadas de API do Win32 usando o mecanismo AppInit_DLLs. Para obter informações mais detalhadas sobre os requisitos de certificação, consulte a secção 1.1 de Requisitos de certificação para aplicações de ambiente de trabalho do Windows 8.

Resumo

  • O mecanismo AppInit_DLLs não é uma abordagem recomendada para aplicações legítimas porque pode levar a impasses do sistema e problemas de desempenho.
  • O mecanismo AppInit_DLLs é desativado por padrão quando a inicialização segura está ativada.
  • Usar AppInit_DLLs em um aplicativo da área de trabalho do Windows 8 é uma falha de certificação do aplicativo da área de trabalho do Windows.

Para baixar um white paper com informações sobre AppInit_DLLs no Windows 7 e no Windows Server 2008 R2, visite o de Arquivo do Centro de Desenvolvimento de Hardware do Windows e procure DLLs AppInit no Windows 7 e no Windows Server 2008 R2.