微软计划移除 Windows 11 24H2 及之前版本中的一项安全功能。该公司已确认将在 Windows 11 23H2 和 22H2 等版本上弃用 VBS 飞地(VBS Enclaves)。Server 2022 和 2019/2016 也将采取同样的措施。这实际上降低了 Windows 11 和 Windows Server 旧版本的安全性。
该公司写道:
Windows 11 版本 23H2 及更早版本的 Windows 已弃用 VBS 飞地。Windows 11 版本 24H2 及更高版本将继续支持 VBS 飞地。Windows
Server 2022 及更早版本的 Windows Server 已弃用 VBS 飞地。Windows Server 2025 及更高版本将继续支持 VBS 飞地。
VBS Enclaves 于去年 7 月发布,当时该公司还谈到了该功能的系统要求。顾名思义,VBS enclaves 基于 VBS(Virutalization-based Security)。该功能旨在通过在基于软件的信任执行环境 (TEE) 内创建虚拟信任级别 (VTL) 来提高应用程序的内存安全性。
VBS 是 Windows 11 的一项重要安全功能,微软过去曾多次指出这一点。因此,我们不确定该公司为何要删除稍旧版本的操作系统上的 VBS 功能之一,官方也没有说明原因。
这家科技巨头通常会移除旧标准来提高其软件的安全性,或者引入更新、更完善的标准。例如,它最近更新了Edge 浏览器收集用户数据的方式,并且正在逐步淘汰Office 应用中的 ActiveX 控件。
然而,它并不是绝对可靠的,例如微软不得不在一月份修补CVE-2025-21370 VBS Enclaves 本地特权提升 (LPE) 漏洞。关于内存安全,微软也早在 2024 年 Windows 11 版本 23H2 上就开始将Rust 集成到 Windows 内核中。
您可以在微软官方网站上查看已弃用功能的列表。