最近，微软为针对 Windows 10 操作系统设计的 Edge 浏览器，重点介绍了一些全新的安全特性，并声称比目前浏览器领域最流行的谷歌 Chrome 以及 Mozilla Firefox 可提供更好的安全防护。微软认为，注重安全的话就应该选择 Microsoft Edge。所谓全新的安全特性，就是指 Windows Defender Application Guard 机制，这类似于虚拟机环境，能够将威胁孤立隔离，阻止这些有害的恶意代码侵入储存在本地硬盘上的文件或数据。

微软解释称，新的功能对安全防护的作用非常大，当用户的浏览器加载到一个不受信任或者未知的网站时，新机制会阻止访问内存、本地储存、其他已经安装的应用程序，以及企业的网络等等，做到最彻底的攻击防护。此外，当浏览到没有凭据的网站是被阻止访问的，目的是 100% 的安全。

Windows Defender Application Guard 机制会在硬件层面创建一个新的 Windows 实例，这是与内核完全独立的副本，仅提供了能够保持 Microsoft Edge 浏览器正常运行所需的最少服务。底层硬件强制执行这个独立的 Windows 副本时，是完全与用户正常工作环境隔离开来的。

由于只是临时的虚拟环境，当你关闭网站时相关搭建的环境也将会消失，不会留下可储存在本地硬盘上的数据。

微软还发布了一个比较图标，用于表明 Edge 浏览器自推出以来，相比 Chrome 和 Firefox 大幅减少了漏洞的危害，所有的一切，均归功于其安全性上的改进。

不过，Windows Defender Application Guard 机制尚未提供给所有人，目前只有 Windows Insider 预览版测试会员进行测试，不过未来几年都将是重点特性。不出意外的话，接下来几个月的某个更新会包含在内，但也可能要等到 2017 年的春季的 RS2 更新。

本文转自d1net（转载）