微软计划移除Windows 11 24H2及之前版本中的一项安全功能。该公司已确认将在Windows 11 23H2和22H2等版本上弃用VBS飞地(VBS Enclaves)。Server 2022和2019/2016也将采取同样的措施。这实际上降低了Windows 11和Windows Server旧版本的安全性。
j;P+_Hfe/E eQ��X`,9:5 该公司写道:
q(z7~:+qNr �{M~l��b�U Windows 11版本23H2及更早版本的Windows已弃用VBS飞地。Windows 11版本24H2及更高版本将继续支持VBS飞地。Windows
h!]"R<QQdu ;\)�=f6N� Server 2022及更早版本的Windows Server已弃用VBS飞地。Windows Server 2025及更高版本将继续支持VBS飞地。
+`|� *s3M ?H;{�~��n? VBS Enclaves于去年7月发布,当时该公司还谈到了该功能的系统要求。顾名思义,VBS enclaves基于VBS(Virutalization-based Security)。该功能旨在通过在基于软件的信任执行环境(TEE)内创建虚拟信任级别(VTL)来提高应用程序的内存安全性。
!)OB�@F%�U ud�qge?�Tz VBS是Windows 11的一项重要安全功能,微软过去曾多次指出这一点。因此,我们不确定该公司为何要删除稍旧版本的操作系统上的VBS功能之一,官方也没有说明原因。
Ns~&sE�:� \M�YU<6�{u 这家科技巨头通常会移除旧标准来提高其软件的安全性,或者引入更新、更完善的标准。例如,它最近更新了Edge浏览器收集用户数据的方式,并且正在逐步淘汰Office应用中的ActiveX控件。
]YD(`42�x� 
[����F([� 然而,它并不是绝对可靠的,例如微软不得不在一月份修补CVE-2025-21370VBS Enclaves本地特权提升(LPE)漏洞。关于内存安全,微软也早在2024年Windows 11版本23H2上就开始将Rust集成到Windows内核中。
9fV��j�
8G I�^0��t2[M 您可以在微软官方网站上已弃用功能的列表。
Wpm�9`K���
微博帐号登录