一言で言えば、WSL は単なる Linux ABI 互換レイヤーです。つまり、Linux システム コールを Windows カーネルが実行できるものに変換する一連のライブラリです。
一般的な考え方は、この互換性レイヤーを可能な限り薄くして、Linux バイナリが Windows でネイティブとほぼ同じ速度で実行されるようにすることです。したがって、仮想マシンの近くにはありません。例えば。すべての Windows ファイルシステムは /mnt の下で WSL にマウントされます あなたの便宜のために、など。 (既に指摘したように) 攻撃面をある程度制限することを除いて、WSL は安全な分離を提供しません。
この調査によると、現在のセキュリティ ツールに関する限り、これは実際には悪いことです。
Linux バイナリは、セキュリティ ソフトウェアが通常インターセプトする通常の Win32 または NT API を介さずに、カーネル ドライバと直接対話します。また、Win32 プロセス テーブルにも表示されないため、可視性が低下します...