Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Plataformas afectadas
Clientes: Windows 7
servidores de: Windows Server 2008 R2
Impacto en las características
gravedad - Medio
frecuencia - Alto
Descripción
Para mejorar la eficiencia interna de la ingeniería y mejorar las bases para el trabajo futuro, hemos reubicado algunas funcionalidades en nuevos archivos binarios de bajo nivel. Esta refactorización hará posible que futuras instalaciones de Windows proporcionen subconjuntos de funcionalidad para reducir el área expuesta (requisitos de disco y memoria, mantenimiento y superficie expuesta a ataques).
Manifestación del impacto
Como ejemplo de funcionalidad que hemos movido a archivos binarios de bajo nivel, kernelbase.dll obtiene la funcionalidad de kernel32.dll y advapi32.dll. Esto significa que el binario existente ahora reenvía las llamadas al nuevo binario en lugar de controlarlos directamente; el reenvío puede ser estático (la tabla de exportación muestra el redireccionamiento) o el tiempo de ejecución (el archivo dll tiene una rutina de código auxiliar que llama al nuevo binario). Esto afectará a las aplicaciones de bajo nivel, como las aplicaciones de seguridad y copia de seguridad que dependen de las API internas y los desplazamientos.
Solución
El único impacto es el código que realiza suposiciones al intentar examinar el kernel32.dll o la tabla de exportación de advapi32.dll en memoria, como una aplicación antivirus. Use las API publicadas y no los detalles de su implementación. Este es solo un ejemplo de implementación en torno a un detalle de la implementación de una API.