Gartner預估，第一個API推出的時間大概是2008年，也差不多是service pack 1（SP1）推出的時間；而其他更複雜的工作和API則要等到SP2之後。

微軟要以提供API的方式讓安全廠商可以存取Vista作業系統核心（kernel），以解決其他安全軟體與Vista的相容問題。但市場研究公司Gartner在上周四的研究報告中（10/19）表示，要能修改其中的PatchGuard，恐怕還得再等個幾年。

為了回應歐盟公平競爭委員會的疑慮，微軟日前決定為即將上市的Vista作業系統改變安全技術的策略，要以提供API（應用程式介面）的方式讓其他的資訊安全業者得以存取Vista的核心。微軟打算提出的API有兩個：一是修改PatchGuard，一是關閉微軟自家安全機制Windows Security Center功能的APIs。

然而，微軟提出APIs的時機與誠意卻受到資安業者的質疑，特別是賽門鐵克（Symantec）及邁克菲（McAfee）兩家業者頻頻對微軟發出抨擊。為此微軟並在上週與20幾家安全業者展開線上會議，討論Vista安全機制的問題；此外，關閉Security Center的API微軟也已經提供給安全業者。

PatchGuard原是微軟為保護Vista核心免被駭客存取的一項功能，然而，這項只用在64位元版Vista的安全功能，同時也會影響其他安全軟體的正常功能。目前微軟也尚未提供相關的API給安全業者。

Gartner分析師Neil MacDonald在研究報告中表示，微軟這項API要建立，還得花很多時間。「這些API還沒出來，而且這種改變涉及到更改64位元Windows的核心，因此趕不及在Vista上市時完成。」MacDonald表示。

另一方面，Vista還得為此重做所有應用程式的測試。MacDonald預估，第一個API推出的時間大概是2008年，也差不多是service pack 1（SP1）推出的時間；而其他更複雜的工作和API則要等到SP2之後。

這樣的情況，很可能延緩企業採用64位元版Windows Vista的意願。MacDonald表示，甚至在SP1發布之後，還是只有部份功能而已。因此企業應該「給ISV及微軟壓力，請他們通力合作加速開發，找出可與Windows核心互動的可靠方法。」

微軟為回應資安業者的質疑，雖已在上週釋出了關閉Security Center看板功能的API給安全業者。不過，對此MacDonald表示，資安廠商所希望的是能夠完全關閉微軟Windows Security Center儀表板，並以自己的安全軟體與介面來取代。但微軟所提供的API只是讓他們能夠繞過Security Center的警示，避免和他們自己的控制台警示重覆。

來源: http://www.ithome.com.tw/it...php?c=40077