Windows 11: Abschaffung der VBS Enclaves-Sicherheitsfunktion auf bestimmten Systemen

Microsoft hat heute bekannt gegeben, dass die Sicherheitsfunktion VBS Enclaves in früheren Versionen von Windows 11 und Windows Server nicht mehr unterstützt wird. Die VBS Enclaves, die ursprünglich in Windows Server 2019 eingeführt wurden und auf Virtualized-Based Security (VBS) basieren, wurden erweitert, darunter auch die im letzten Jahr eingeführte Unterstützung für Drittanbieteranwendungen.

Die offizielle Ankündigung der Abschaffung bietet nur begrenzte Einblicke in die Motive hinter dieser Entfernung älterer Versionen der Betriebssysteme.

Wichtige Details zu VBS-Enklaven

Die Unterstützung für VBS-Enclaves wird in Windows 11, Version 24H2 und nachfolgenden Versionen sowie in Windows Server 2025 und höher fortgesetzt.
Die Funktion ist in Windows 11, Version 23H2 und früheren Versionen sowie in Windows Server 2022 und früheren Versionen offiziell veraltet.

Grundlegendes zu VBS-Enklaven

VBS-Enklaven erstellen sichere, isolierte Umgebungen zum Schutz sensibler Daten auf Windows-Systemen. Derzeit nutzen nur einige wenige Microsoft-Programme diese Funktion, darunter Microsoft Azure SQL Database, die Recall-Funktion in Windows 11 und Credential Guard.

Ein bemerkenswerter Vorteil von VBS Enclaves ist die fehlende Hardwareabhängigkeit. Sofern die Funktion auf einem kompatiblen Windows-PC aktiviert ist, funktioniert sie reibungslos.

Was bedeutet Veraltung?

Wichtig zu verstehen: Die Deaktivierung bedeutet nicht, dass die Funktion sofort entfernt wird. Vielmehr deutet sie darauf hin, dass die Funktion wahrscheinlich in einer zukünftigen Betriebssystemversion oder einem Update entfernt wird. Für den durchschnittlichen Heimanwender dürften die Auswirkungen minimal sein. Hier die Gründe:

Der Support für Windows 11, Version 23H2, läuft im November aus. Alle älteren Versionen von Windows 11 werden derzeit für Privatanwender nicht mehr unterstützt. Microsoft müsste die Funktion daher zwischen April 2025 und November 2025 entfernen, um auch Privatanwender zu unterstützen. Dieses Szenario erscheint unwahrscheinlich.

Da Microsoft die Gründe für die Entfernung dieser Funktion nicht erläutert hat, wirft dies Fragen auf. Die primäre Zielgruppe scheinen Geschäfts- und Unternehmenskunden zu sein, die von dieser Ankündigung betroffen sind.

Ein möglicher Hinweis findet sich in der Secure Enclaves-Dokumentation auf der Windows App Development-Website von Microsoft. Dort heißt es: „Die Verwendung dieser APIs für eine VBS-Enklave erfordert Windows 11 Build 26100.2314 oder höher bzw. Windows Server 2025 oder höher.“ Dies deutet darauf hin, dass die Abschaffung eher Drittanbieteranwendungen und deren Zugriff auf die API als Erstanbieteranwendungen betrifft.

Wir haben uns zur Klärung dieser Angelegenheit an Microsoft gewandt und werden unsere Erkenntnisse entsprechend aktualisieren.

Häufig gestellte Fragen

1. Warum stellt Microsoft VBS-Enclaves ein?

Microsoft hat bislang keine klare Erklärung für die Abschaffung der VBS-Enklaven geliefert, was Spekulationen aufkommen lässt, dass die Entscheidung auf eine Leistungsoptimierung abzielen oder auf eine Verlagerung des Sicherheitsfokus hin zu Geschäfts- und Unternehmenskunden zurückzuführen sein könnte.

2. Woher weiß ich, ob VBS Enclaves auf meinem System noch unterstützt wird?

Um die Unterstützung für VBS Enclaves zu überprüfen, sollten Sie Ihre Windows-Version überprüfen. Die Funktion ist in Windows 11 Version 24H2 und höher sowie in Windows Server 2025 weiterhin verfügbar. Wenn Sie eine frühere Version verwenden, ist die Funktion veraltet.

3. Welche Auswirkungen hat diese Abwertung auf Anwendungen von Drittanbietern?

Die Einstellung betrifft in erster Linie den Zugriff von Drittanbieteranwendungen auf die VBS Enclaves API und kann deren Funktionalität in zukünftigen Betriebsumgebungen einschränken. Es wird jedoch erwartet, dass Erstanbieteranwendungen von Microsoft weiterhin ohne Einschränkungen funktionieren.

Quelle & Bilder