今天,微軟宣布決定棄用 Windows 11 和 Windows Server 先前版本中的 VBS Enclaves 安全功能。 VBS Enclaves 最初在 Windows Server 2019 中推出,以基於虛擬化的安全性 (VBS) 為基礎,現已增強,包括對去年推出的第三方應用程式的支援。
官方的棄用公告並未提供有關刪除舊版作業系統背後動機的有限見解。
關於 VBS Enclaves 的關鍵細節
- Windows 11 版本 24H2 及後續版本以及 Windows Server 2025 及更高版本將繼續支援 VBS Enclaves。
- 此功能在 Windows 11 版本 23H2 及更早版本以及 Windows Server 2022 及更早版本中已正式棄用。
了解 VBS Enclaves
VBS Enclaves 會建立安全、隔離的環境來保護 Windows 系統上的敏感資料。目前,只有少數 Microsoft 程式使用此功能,包括 Microsoft Azure SQL 資料庫、Windows 11 中的呼叫功能和 Credential Guard。
VBS Enclaves 的一個顯著優勢是它們不依賴硬體。只要在相容的 Windows PC 上啟動該功能,它就可以無縫運行。
棄用意味著什麼?
至關重要的是要理解,棄用並不意味著立即刪除該功能。相反,它表明該功能可能會在未來的作業系統版本或更新中被刪除。對於一般家庭用戶來說,影響可能很小。原因如下:
Windows 11 版本 23H2 將於今年 11 月終止支援。目前,所有舊版的 Windows 11 均不支援消費者使用,這意味著微軟必須在 2025 年 4 月至 2025 年 11 月期間取消該功能,以影響家庭用戶。這種情況似乎不可能發生。
鑑於微軟尚未澄清刪除該功能的理由,因此引發了質疑。主要受眾似乎是受此公告影響的商業和企業客戶。
在 Microsoft Windows App Development 網站上的 Secure Enclaves 文件中可以找到潛在的線索。說明指出:「將這些 API 用於 VBS Enclave 需要 Windows 11 Build 26100.2314 或更高版本或 Windows Server 2025 或更高版本。」這表明棄用可能更多地針對第三方應用程式及其對 API 的訪問,而不是第一方應用程式。
我們已聯繫微軟就此事尋求澄清,並將相應地更新我們的調查結果。
常見問題
1.微軟為什麼要棄用 VBS Enclaves?
微軟尚未對棄用 VBS Enclaves 做出明確解釋,這引發了人們的猜測,認為該決定可能是為了優化性能,或者是由於其安全重點轉向商業和企業客戶。
2.我如何知道我的系統是否仍支援 VBS Enclaves?
要檢查 VBS Enclaves 支持,您應該驗證您的 Windows 版本。此功能在 Windows 11 版本 24H2 及更高版本以及 Windows Server 2025 中仍可使用。如果您使用的是早期版本,則該功能已被棄用。
3.此次棄用對第三方應用程式有何影響?
棄用主要影響第三方應用程式對 VBS Enclaves API 的訪問,可能會限制它們在未來操作環境中的功能。不過,微軟的第一方應用程式預計將繼續運行,不會受到影響。
發佈留言