微软发布Vista系统的安全API

　　微软在20日发布了测试版应用程序接口（API），使用该API第三方安全软件可以与Vista操作系统中叫做PatchGuard的内核保护技术连接起来。

　　直到1月底，该API都可供给安全软件供应商测试以及评估，Windows核心操作系统开发副总Ben Fathi说，然后微软会在2007年中发布Vista的SP1版的时候同时提供最终版的API。

　　微软还发布了一个独立的评估标准文件，在该文件中详细描述了微软评估供应商对Vista内核API要求的方法。由于这个API是测试版的，微软希望能得到第三方供应商对它的评估标准作出反馈。

　　“我们将会把这个出版，清楚说明我们的那些方法都是为了建立添加到内核的新的API，”Fathi说。“我们希望从合作伙伴以及其他同行那里得到反馈，以便了解这是否是个很好的标准。”

　　Fathi说，这些API和评估标准文件是微软就安全业界以及欧盟对PatchGuard的普遍关注所作出的一部分反应。

　　微软自己称内核补丁保护技术对确保64位的Vista操作系统的安全和稳定是至关重要的，因为该技术能够阻止对内核的未经授权的修改——不论是安全供应商还是恶意攻击者的修改。微软称，该技术是对付rootkits的关键。

　　但是一些安全供应商，包括行业翘楚赛门铁克和McAfee，都已经声明PatchGuard妨碍了他们的软件的一定功能比如基于主机的入侵防护以及对安全软件的干预保护等等。此类功能都需要访问操作系统的内核。这两个公司都称微软正在用它的市场主导优势来不公平地阻碍他们的能力，他们认为微软这是在扩张自己在安全领域的市场占有份额。

　　为了缓和这些观点并回应在欧盟中越来越多的不信任观点，微软在10月份声称它会发布一系列API来允许供应商继续发挥高级安全特性。