微軟正準備改進Windows 11的安全功能，并以更強大和有效的解決方案升級默認文件系統(tǒng)。這家科技巨頭的開發(fā)人員正在獨立開發(fā)兩項新功能--在內(nèi)核內(nèi)用Rust啟動，并使用ReFS而不是NTSF作為默認文件系統(tǒng)。

微軟正在努力通過將Rust集成到內(nèi)核中來增強Windows11的安全功能。正如《連線》所解釋的那樣，Rust是一種內(nèi)存安全語言，因其對注入攻擊的保護而聞名，與Java等語言類似。它旨在防止程序意外地訪問計算機內(nèi)存中的非預期數(shù)據(jù)。

在BlueHat IL 2023會議上，微軟企業(yè)和操作系統(tǒng)安全副總裁David Weston證實，該公司計劃在Windows 11啟動的內(nèi)核中利用Rust。據(jù)這位高管稱，Windows和Rust的整合比以往任何時候都更接近。

用戶可以在未來幾周或幾個月內(nèi)用內(nèi)核中的Rust啟動Windows 11。目前，主要目標是確保兼容性和性能。這包括將一些內(nèi)部C++數(shù)據(jù)類型轉(zhuǎn)換為Rust等價物。

到目前為止，微軟已經(jīng)取得了重大進展，比如使用標準的Rust API，如Vec和Result，這比它們的C++對應物更容易編寫和理解。

同時，移植后的代碼性能非常好，根據(jù)PCMark 10的測量，在Office應用程序中沒有明顯的差異。

Rust的集成也推動了語言本身的上游變化，為Vec提供了更多的try_方法，在OOM時不會崩潰。雖然許多對外部函數(shù)的"不安全"代碼調(diào)用仍然存在，但隨著更多的代碼被移植，不安全塊和函數(shù)的數(shù)量也在減少。

雖然Rust不會成為提高Windows內(nèi)存安全的唯一解決方案，但評估了各種基于CPU的內(nèi)存標記方法及其對漏洞的投資回報率，這是非常值得的，David Weston說。將Rust集成到Windows 11內(nèi)核的目的是使操作系統(tǒng)更安全、更容易維護，同時也從工具和性能改進中釋放出好處。

ReFS作為默認文件系統(tǒng)

在Windows 11預覽版中已經(jīng)發(fā)現(xiàn)了另一個變化，旨在用ReFS取代NTFS作為新安裝的默認文件系統(tǒng)。

微軟創(chuàng)建了彈性文件系統(tǒng)(ReFS)，以取代新技術文件系統(tǒng)(NTFS)，但不可能在ReFS上安裝消費者版本的Windows 11，ReFS在許多方面比NTFS更好，包括滿足意外的存儲需求和處理大卷或存儲池。它還具有更好的抗損壞能力，Windows 11可能很快就會在新的安裝中從NTFS切換到彈性文件系統(tǒng)ReFS，以改善整體體驗。