Разработчики веб-браузера Google Chrome обещают отказаться от услуг [печально известного][1] драйвера win32k.sys на современных версиях Windows 8+. Речь идет о т. н. sandboxed процессах, в контекстах которых исполняется и отображается код веб-страниц. Chrome использует специальную схему безопасности для своего браузера (sandbox), на основе запуска каждой создаваемой вкладки в контексте отдельного процесса, которому запрещено выполнять критические функции ОС за счет т. н. Deny SID в маркере доступа этих процессов, а также ограничений, которые налагаются специальным объектом задания. ![][2] Сам драйвер win32k.sys используется веб-браузером, как и любыми другими GUI-приложениями в Windows, для рисования окон и элементов GUI. Chrome рисует GUI своих веб-страниц из одного процесса, который называется брокером, но при этом прочие sandboxed-процессы не нуждаются в его услугах, однако, все равно вынуждены его использовать. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/eset/blog/248977/
[2]: //habrastorage.org/files/949/765/921/94976592178c4ce280221dae37172754.png
[3]: http://habrahabr.ru/post/253991/#habracut