新建Low-Level二进制文件

受影响的平台

客户端 - Windows 7
服务器 - Windows Server 2008 R2

功能影响

严重性 - 中
频率 - 高

说明

为了提高内部工程效率并改善未来工作的基础，我们已将一些功能重新定位到新的低级别二进制文件。 此重构将使 Windows 的未来安装成为可能，以便提供部分功能，以减少外围应用 (磁盘和内存需求、服务和攻击面) 。

影响的表现

作为我们移动到低级别二进制文件的功能示例，kernelbase.dll从kernel32.dll和advapi32.dll获取功能。 这意味着现有二进制文件现在将调用向下转发到新的二进制文件，而不是直接处理它们;转发可以是静态的， (导出表显示重定向) ，或者运行时 (dll 有一个调用新二进制) 的存根例程。 这将影响低级别应用程序，例如依赖于内部 API 和偏移量的安全性和备份应用程序。

解决方案

唯一的影响是在尝试查看内存中的kernel32.dll或advapi32.dll导出表时做出假设的代码，例如防病毒应用程序可能会这样做。 使用已发布的 API，而不是其实现的详细信息。 这只是围绕 API 实现细节的一个示例。