微软通过移除VBS功能使Windows 11 23H2、22H2安全性低于24H2

最近微软的一个决定引发了广泛关注。微软计划在Windows 11 23H2和22H2版本中移除一项重要的安全功能——VBS enclave。这一决定意味着这些旧版本的Windows 11以及部分Windows Server的安全性将低于最新的24H2版本。这到底是怎么回事?一起来看看。

微软移除VBS功能

微软最近确认,将在Windows 11 23H2和22H2版本中弃用VBS enclave功能。此外,Windows Server 2022、2019和2016版本同样受到影响。这意味着这些旧版本的操作系统在安全性上会有所降低。

具体来说,微软表示:

  • Windows 11 23H2及更早版本:VBS enclave功能已被弃用。只有Windows 11 24H2及后续版本将继续支持该功能。
  • Windows Server 2022及更早版本:VBS enclave功能同样被弃用。只有Windows Server 2025及后续版本将继续支持该功能。

VBS功能的重要性

VBS(Virtualization-based Security,虚拟化安全)是Windows 11上的一项关键安全功能,微软过去曾多次强调其重要性。VBS enclave功能于去年7月发布,旨在通过在软件信任执行环境(TEE)内创建虚拟信任级别(VTL),从而提升应用的内存安全性。

简单来说,VBS enclave通过虚拟化技术为系统提供了一个更安全的运行环境,防止恶意软件和攻击者利用内存漏洞。然而,微软并未明确说明为何要在稍旧的操作系统版本中移除这一功能。

安全性降低的后果

移除VBS enclave功能后,旧版本的Windows 11和Windows Server在安全性上会有所下降。例如,今年1月,微软不得不修补了CVE-2025-21370 VBS enclave本地权限提升(LPE)漏洞。这表明,尽管VBS enclave功能本身并非完美无缺,但它仍然是一个重要的安全防护措施。

此外,微软还在2024年于Windows 11 23H2版本中开始将Rust语言集成到Windows内核中,以进一步提升内存安全性。然而,这些改进并未完全弥补VBS enclave功能移除带来的安全性下降。

微软的其他安全举措

尽管移除了VBS enclave功能,微软仍在通过其他方式提升系统的安全性。例如,微软最近更新了Edge浏览器收集用户数据的方式,并正在逐步在Office应用中淘汰ActiveX。这些举措旨在通过引入更新、改进的标准来提升软件的整体安全性。

如何查看已弃用功能

如果你想知道更多关于已弃用功能的信息,可以访问微软官方网站查看相关列表。微软通常会详细列出哪些功能被弃用,以及替代方案的建议。

评论