AppContainer 隔离

隔离是 AppContainer 执行环境的主要目标。 通过将应用程序与不需要的资源和其他应用程序隔离，恶意作的机会将最小化。 基于最低特权授予访问权限可防止应用程序和用户访问超出其权限的资源。 控制对资源的访问可保护进程、设备和网络。

Windows 中的大多数漏洞都从应用程序开始。 一些常见示例包括应用程序从浏览器中断或向 Internet Explorer 发送错误的文档，以及利用插件（例如闪存）。 在 AppContainer 中可以隔离这些应用程序越多，设备和资源就越安全。 即使应用中的漏洞被利用，应用也无法访问授予 AppContainer 的资源。 恶意应用无法接管计算机的其余部分。

凭据隔离

管理标识和凭据时，AppContainer 会阻止使用用户凭据来访问资源或登录到其他环境。 AppContainer 环境创建一个标识符，该标识符使用用户和应用程序的组合标识，因此凭据对每个用户/应用程序配对是唯一的，应用程序无法模拟用户。

设备隔离

将应用程序与设备资源（例如被动传感器、相机、麦克风、GPS）和资金泵（3G/4G、拨号电话）隔离，可防止应用程序恶意利用设备。 默认情况下会阻止这些资源，并可以根据需要授予访问权限。 在某些情况下，这些资源受到“中转站”的进一步保护。 某些资源（如键盘和鼠标）始终可用于 AppContainer 和常驻应用程序。

文件隔离

控制文件和注册表访问，AppContainer 环境可防止应用程序修改不应修改的文件。 可向特定的持久性文件和注册表项授予读写访问权限。 只读访问限制较小。 应用程序始终有权访问专门为该 AppContainer 创建的内存驻留文件。

网络隔离

将应用程序与专门分配的网络资源隔离开来，AppContainer 可防止应用程序“转义”其环境并恶意利用网络资源。 可为 Internet 访问、Intranet 访问和充当服务器授予精细访问权限。

进程隔离

将应用程序内核对象沙盒化，AppContainer 环境可防止应用程序影响或受到其他应用程序进程的影响。 这样可以防止在发生异常时正确包含的应用程序损坏其他进程。

窗口隔离

将应用程序与其他窗口隔离开来，AppContainer 环境可防止应用程序影响其他应用程序接口。