Windows 11: Wycofanie funkcji zabezpieczeń enklaw VBS w niektórych systemach

Dzisiaj Microsoft ogłosił decyzję o wycofaniu funkcji zabezpieczeń VBS Enclaves z poprzednich wersji systemów Windows 11 i Windows Server. Początkowo wprowadzone w systemie Windows Server 2019, VBS Enclaves, zakorzenione w Virtualized-Based Security (VBS), doczekały się udoskonaleń, w tym obsługi aplikacji innych firm wprowadzonej w zeszłym roku.

Oficjalne ogłoszenie o wycofaniu tej funkcji nie ujawnia zbyt wielu powodów, dla których starsze wersje systemów operacyjnych zostały wycofane.

Kluczowe szczegóły dotyczące enklaw VBS

Wsparcie dla enklaw VBS będzie kontynuowane w systemie Windows 11 w wersji 24H2 i nowszych wersjach, a także w systemie Windows Server 2025 i nowszych.
Funkcja ta jest oficjalnie wycofana w systemie Windows 11 w wersji 23H2 i starszych, a także w systemie Windows Server 2022 i wcześniejszych wersjach.

Zrozumienie enklaw VBS

VBS Enclaves tworzą bezpieczne, odizolowane środowiska w celu ochrony poufnych danych w systemach Windows. Obecnie tylko kilka wybranych programów Microsoft korzysta z tej funkcji, w tym Microsoft Azure SQL Database, funkcja Recall w systemie Windows 11 i Credential Guard.

Znaczącą zaletą VBS Enclaves jest brak zależności sprzętowych. Pod warunkiem, że funkcja jest aktywowana na zgodnym komputerze z systemem Windows, działa ona bezproblemowo.

Co oznacza deprecjacja?

Ważne jest, aby zrozumieć, że wycofanie nie oznacza natychmiastowego usunięcia funkcji. Raczej wskazuje, że funkcja prawdopodobnie zostanie usunięta w przyszłej wersji systemu operacyjnego lub aktualizacji. Dla przeciętnego użytkownika domowego wpływ może być minimalny. Oto dlaczego:

Windows 11, wersja 23H2 ma osiągnąć koniec wsparcia w listopadzie tego roku. Wszystkie starsze wersje Windows 11 nie są obecnie obsługiwane do użytku konsumenckiego, co oznacza, że Microsoft musiałby wyeliminować tę funkcję między kwietniem a listopadem 2025 r., aby wpłynąć na użytkowników domowych. Ten scenariusz wydaje się mało prawdopodobny.

Biorąc pod uwagę, że Microsoft nie wyjaśnił uzasadnienia usunięcia tej funkcji, rodzi to pytania. Głównymi odbiorcami wydają się być klienci biznesowi i korporacyjni, których dotyczy to ogłoszenie.

Potencjalną wskazówkę można znaleźć w dokumentacji Secure Enclaves na stronie Microsoft Windows App Development. W notatce napisano: „Używanie tych interfejsów API dla VBS Enclave wymaga systemu Windows 11 Build 26100.2314 lub nowszego albo systemu Windows Server 2025 lub nowszego”.Sugeruje to, że wycofanie może dotyczyć bardziej aplikacji innych firm i ich dostępu do interfejsu API niż aplikacji pierwszej firmy.

Zwróciliśmy się do firmy Microsoft z prośbą o wyjaśnienie tej sprawy i odpowiednio zaktualizujemy nasze ustalenia.

Często zadawane pytania

1. Dlaczego Microsoft wycofuje VBS Enclaves?

Firma Microsoft nie przedstawiła jeszcze jasnego wyjaśnienia powodów wycofania funkcji VBS Enclaves, co budzi spekulacje, że decyzja ta może mieć na celu optymalizację wydajności lub wynikać ze zmiany podejścia firmy do kwestii bezpieczeństwa, polegającej na przesunięciu akcentów na klientów biznesowych i korporacyjnych.

2. Jak mogę się dowiedzieć, czy VBS Enclaves jest nadal obsługiwany w moim systemie?

Aby sprawdzić obsługę VBS Enclaves, należy zweryfikować wersję systemu Windows. Funkcja ta pozostaje dostępna w systemie Windows 11 w wersji 24H2 i nowszych, a także w systemie Windows Server 2025. Jeśli używasz wcześniejszej wersji, funkcja ta jest przestarzała.

3. Jakie są konsekwencje tego wycofania dla aplikacji innych firm?

Wycofanie dotyczy przede wszystkim dostępu aplikacji zewnętrznych do interfejsu API VBS Enclaves, co potencjalnie ogranicza ich funkcjonalność w przyszłych środowiskach operacyjnych. Jednak aplikacje własne firmy Microsoft prawdopodobnie będą nadal działać bez zakłóceń.

Źródło i obrazy