微软近日悄然更新了其支持文档,透露出一项关于Windows系统安全功能的重大变动。据悉,公司决定在部分Windows版本中停用VBS enclaves(虚拟化安全隔离区)技术。
此次调整波及范围广泛,具体涵盖Windows 11的23H2与22H2版本,以及Windows Server系列中的2022版及更早版本,包括2019版和2016版。这一决定意味着,这些特定版本的Windows系统将失去一项关键的安全防护手段。
VBS enclaves技术,是微软基于虚拟化安全技术(VBS)打造的一种高级隔离环境。它通过设立虚拟信任级别(VTLs),在操作系统内部开辟出安全的执行空间,旨在有效隔离和保护敏感代码及数据,免受恶意软件的侵扰。这一功能最初于去年7月面世,作为Windows 11核心安全架构的一部分,旨在通过软件信任执行环境(TEE)增强应用程序内存的安全性。
然而,技术的快速发展促使微软重新审视并调整其安全策略。根据微软的官方公告,Windows 11的23H2与22H2版本,以及Windows Server 2022、2019和2016等旧版服务器系统,将不再支持VBS enclaves功能。这无疑给依赖这些系统安全特性的用户带来了挑战,可能会在一定程度上削弱系统的整体安全防护能力。
尽管如此,微软也给出了积极的信号。公司明确表示,未来的Windows 11 24H2版本及更高版本,以及Windows Server 2025及更新版本,将继续保留并优化VBS enclaves功能。这意味着,虽然部分旧系统用户将面临安全功能的调整,但微软仍在致力于确保新系统用户能够享受到最先进的安全保障。
