新Low-Level二进制文件

受影响的平台

客户端 - Windows 7
服务器 - Windows Server 2008 R2

功能影响

严重性 - 中等
频率 - 高

说明

为了提高内部工程效率并改善未来工作的基础，我们已将一些功能重新定位到新的低级二进制文件。 通过此重构，将来可以安装Windows，以提供部分功能，以减少外围 (磁盘和内存要求、服务和攻击面) 。

影响的表现

作为我们移动到低级别二进制文件的功能示例，kernelbase.dll从kernel32.dll和advapi32.dll获取功能。 这意味着现有二进制文件现在将调用转发到新的二进制文件，而不是直接处理它们;转发可以是静态的， (导出表显示重定向) ，或者 dll 的运行时 (具有一个存根例程，该例程会向下调用新的二进制) 。 这会影响低级别应用程序，例如依赖于内部 API 和偏移量的安全和备份应用程序。

解决方案

唯一的影响是尝试查看内存中的kernel32.dll或advapi32.dll导出表（例如防病毒应用程序）时做出假设的代码。 使用已发布的 API，而不使用其实现的详细信息。 这只是围绕 API 实现细节的一个示例。