今天,微软宣布弃用 Windows 11 和 Windows Server 早期版本中的 VBS Enclaves 安全功能。VBS Enclaves 最初于 Windows Server 2019 中推出,其根植于基于虚拟化的安全性 (VBS),现已得到增强,包括去年推出的对第三方应用程序的支持。
官方的弃用公告对于删除旧版本操作系统背后的动机提供了有限的见解。
关于 VBS Enclaves 的关键细节
- Windows 11 版本 24H2 及后续版本以及 Windows Server 2025 及更高版本将继续支持 VBS Enclaves。
- 该功能在 Windows 11 版本 23H2 及更早版本以及 Windows Server 2022 及更早版本中已正式弃用。
了解 VBS Enclaves
VBS Enclaves 创建安全、隔离的环境,以保护 Windows 系统上的敏感数据。目前,只有少数 Microsoft 程序使用此功能,包括 Microsoft Azure SQL 数据库、Windows 11 中的“调用”功能以及 Credential Guard。
VBS Enclaves 的一个显著优势是其不依赖硬件。只要在兼容的 Windows PC 上激活该功能,即可无缝运行。
弃用意味着什么?
务必理解,弃用并不意味着立即移除该功能。相反,它表明该功能可能会在未来的操作系统版本或更新中被移除。对于普通家庭用户来说,影响可能微乎其微。原因如下:
Windows 11 版本 23H2 将于今年 11 月终止支持。目前,所有旧版本的 Windows 11 均不支持消费者使用,这意味着微软必须在 2025 年 4 月至 2025 年 11 月之间取消该功能,才会对家庭用户产生影响。这种情况似乎不太可能发生。
鉴于微软尚未明确删除该功能的理由,这引发了一些疑问。主要受众似乎是受此公告影响的商业和企业客户。
在微软 Windows 应用开发网站上的 Secure Enclaves 文档中可以找到一个潜在的线索。文档指出:“将这些 API 用于 VBS Enclave 需要 Windows 11 Build 26100.2314 或更高版本,或者 Windows Server 2025 或更高版本。” 这表明,此次弃用可能更多地针对第三方应用程序及其对 API 的访问,而非第一方应用程序。
我们已联系微软就此事寻求澄清,并将相应地更新我们的调查结果。
常见问题
1.微软为什么要弃用 VBS Enclaves?
微软尚未对弃用 VBS Enclaves 做出明确解释,这引发了人们的猜测,认为该决定可能是为了优化性能,或者是由于其安全重点转向商业和企业客户。
2.我如何知道我的系统是否仍然支持 VBS Enclaves?
要检查 VBS Enclaves 支持情况,请验证您的 Windows 版本。该功能在 Windows 11 版本 24H2 及更高版本以及 Windows Server 2025 中仍然可用。如果您使用的是早期版本,则该功能已被弃用。
3.此次弃用对第三方应用程序有何影响?
此次弃用主要影响第三方应用程序对 VBS Enclaves API 的访问,这可能会限制其在未来操作环境中的功能。不过,微软的第一方应用程序预计将继续运行,不会受到影响。
发表回复