微软发布Vista系统的安全API

　　周二发布的测试版API都是根据26个安全软件供应商的反馈而设计的，主要针对4个方面，Fathi说。其中包括了干预保护，内存控制以及图片加载操作的API。综合起来，这些API解决了第三方安全供应商过去几个月讨论提出的大部分问题。

　　“在接下来的数周内，我们将继续尝试改进这些API,”他说。“希望所有人都同意这就是他们想要的API，我们会把它跟SP1一起发布。”微软还计划继续与供应商合作收集他们的要求，并发布满足他们需求的新的API。

　　但同时，微软没有改变它对第三方访问Vista内核的立场，Fathi说。一些供应商曾经请微软考虑允许合格的安全供应商修改内核。他们说他们已经被允许修改32位的windows版，因此也应当被允许修改64位的Vista。

　　“我们的一贯坚持就是，不希望第三方自己修改内核来达到一些功能，因为这是无法支持的，”Fathi说。“因此我们让他们访问内核的极限就是通过支持API的文档来访问。”

　　微软的内核补丁保护技术是该公司寻求控制“安全问题核心问题”的一个尝试，圣琼斯的Enderle 集团总裁Rob Enderle说。“它们从两方面实现安全性，都是用他们自己的产品还有像PatchGuard这样对操作系统的改进，因此更能防御某些攻击。”

　　这些API让微软可以缓和“法律纠纷”尤其是在欧盟，同时仍可以保留PatchGuard，Wayland Mass的Endpoint公司的一名分析师Roger Kay说。“它询问对方真正需要什么并从他们那里获得答复，这真是第一流的谈判技巧。”

　　“微软可以说，‘我们用这些API已经顾及到了那些需要，’而无需对供应商们对内核的要求做出让步，”Kay说。“微软现在声称需要保证内核的神圣不可侵犯。我非常同意他们的这个观点。”

　　Kay指出其他供应商比如Apple也不允许第三方干预操作系统内核。