近期,微软公司对其支持文档进行了更新,披露了一个关于Windows系统安全特性的重要变动。根据这一更新,Windows 11的23H2和22H2版本将不再支持VBS enclaves(基于虚拟化的安全隔离区技术)。同时,Windows Server的2022版本以及更早的2019和2016版本也将面临同样的功能弃用。
VBS enclaves技术,作为Windows 11核心安全功能的关键组成部分,自2024年7月推出以来,便致力于通过创建虚拟信任级别(VTL)来提升应用内存的安全性。这一技术建立在VBS(基于虚拟化的安全技术)之上,能够在系统内部构建一个安全的执行空间,有效保护代码和数据免受外部程序或系统的潜在威胁。
然而,随着微软的最新公告,这一安全特性将在部分Windows版本中成为历史。受影响的Windows 11版本包括23H2和22H2,这意味着这些用户将失去VBS enclaves所提供的额外安全层。对于运行Windows Server 2022、2019和2016等旧版服务器系统的用户而言,同样将面临安全性下降的困境。
微软在公告中明确指出,为了保持VBS enclaves技术的支持,用户需要升级至Windows 11的24H2版本及以上,或是Windows Server的2025版本及以上。这一变动无疑将对那些依赖旧版系统的用户产生重大影响,迫使他们考虑升级路径以维持系统的安全性。
值得注意的是,VBS enclaves技术的初衷是在软件信任执行环境(TEE)中创建虚拟信任级别,以此作为增强系统安全性的重要手段。然而,随着技术的不断演进和微软产品线的更新,部分旧版系统已无法满足新技术实施的要求,从而导致功能的逐步淘汰。
对于受影响的用户而言,面对这一变动,他们可能需要重新评估现有的系统架构和安全策略,以确保在升级或迁移过程中不会暴露于潜在的安全风险之中。同时,微软也建议用户密切关注其官方文档和更新公告,以获取关于系统安全特性的最新信息和指导。
