Gartner预估，第一个API推出的时间大概是2008年，也差不多是service pack 1（SP1）推出的时间；而其他更复杂的工作和API则要等到SP2之后。

微软要以提供API的方式让安全厂商可以存取Vista作业系统核心（kernel），以解决其他安全软体与Vista的相容问题。但市场研究公司Gartner在上周四的研究报告中（10/19）表示，要能修改其中的PatchGuard，恐怕还得再等个几年。

为了回应欧盟公平竞争委员会的疑虑，微软日前决定为即将上市的Vista作业系统改变安全技术的策略，要以提供API（应用程式介面）的方式让其他的资讯安全业者得以存取Vista的核心。微软打算提出的API有两个：一是修改PatchGuard，一是关闭微软自家安全机制Windows Security Center功能的APIs。

然而，微软提出APIs的时机与诚意却受到资安业者的质疑，特别是赛门铁克（Symantec）及迈克菲（McAfee）两家业者频频对微软发出抨击。为此微软并在上周与20几家安全业者展开线上会议，讨论Vista安全机制的问题；此外，关闭Security Center的API微软也已经提供给安全业者。

PatchGuard原是微软为保护Vista核心免被骇客存取的一项功能，然而，这项只用在64位元版Vista的安全功能，同时也会影响其他安全软体的正常功能。目前微软也尚未提供相关的API给安全业者。

Gartner分析师Neil MacDonald在研究报告中表示，微软这项API要建立，还得花很多时间。「这些API还没出来，而且这种改变涉及到更改64位元Windows的核心，因此赶不及在Vista上市时完成。」MacDonald表示。

另一方面，Vista还得为此重做所有应用程式的测试。MacDonald预估，第一个API推出的时间大概是2008年，也差不多是service pack 1（SP1）推出的时间；而其他更复杂的工作和API则要等到SP2之后。

这样的情况，很可能延缓企业采用64位元版Windows Vista的意愿。MacDonald表示，甚至在SP1发布之后，还是只有部份功能而已。因此企业应该「给ISV及微软压力，请他们通力合作加速开发，找出可与Windows核心互动的可靠方法。」

微软为回应资安业者的质疑，虽已在上周释出了关闭Security Center看板功能的API给安全业者。不过，对此MacDonald表示，资安厂商所希望的是能够完全关闭微软Windows Security Center仪表板，并以自己的安全软体与介面来取代。但微软所提供的API只是让他们能够绕过Security Center的警示，避免和他们自己的控制台警示重覆。

来源: http://www.ithome.com.tw/it...php?c=40077