微軟今天宣布了對Windows 11和Windows Server的早期版本的安全功能VBS Enclaves的棄用。基於VBS,基於虛擬化的安全性,Microsoft在Windows Server 2019中正式介紹了VBS飛地。 Microsoft從那以後改進了該功能,例如,去年通過為第三方應用程序開放。
這貶值公告不提供為什麼要從Windows 11和Windows Server的舊版本中刪除該功能的原因。
另請閱讀:Thunderbird電子郵件支持將不會擴展到較舊的Windows和Mac系統
詳細信息:
- VBS飛地在Windows 11,24H2及以後的版本中繼續支持,或Windows Server 2025及以後。
- 該功能在Windows 11,23H2及更早版本以及Windows Server 2022及更早的情況下進行了棄用。
筆記:這與Microsoft在2023年貶低的VBScript無關。
VBS飛地為Windows系統上的敏感數據提供了隔離,安全的環境。在撰寫時,僅確認只有幾個Microsoft和Windows特定程序可以使用該功能。除了Microsoft Azure SQL數據庫外,Windows 11的“召回功能”和“憑證”也正在使用它。
VBS飛地的一個優點是它們沒有硬件依賴性。只要在受支持的Windows PC上啟用了VBS Enclaves功能,它就可以正常工作。
貶值意味著什麼
棄用並不意味著該功能將立即刪除。這意味著將在未來版本的操作系統中刪除特定功能。或者,在這種情況下,在未來的受影響操作系統的更新中。實際上,大多數家庭用戶可能根本不會受到影響。這就是原因。
Windows 11,版本23H2今年11月達到了支持的結尾。 Windows 11的所有先前版本不再支持消費者。意思是,微軟將不得不在2025年4月至2025年11月之間刪除該功能,以影響家庭用戶。似乎不太可能發生這種情況。
微軟沒有給出去除的理由,這使它變得更加令人困惑。由於刪除並不影響大多數家庭用戶,因此Microsoft的目標是貶值通知。
在Microsoft的Windows App Development網站上的安全飛地文檔上找到了一個可能的解釋。那裡,Microsoft添加了以下註釋:“將這些API用於VBS Enclave需要Windows 11構建26100.2314或更高版本,或Windows Server 2025或更高版本。”
棄用可能會影響第三方應用程序,並且它們僅訪問API,而不是第一方應用程序。我們向微軟詢問了這一點,但此時還沒有回音。收到答案時,我們將更新文章。