Microsoft планирует удалить одну из функций безопасности в версиях Windows 11, предшествующих Windows 11, версия 24H2. Компания подтвердила, что прекращает поддержку VBS Enclaves (изолированных окружений на базе виртуализации) в Windows 11, версия 23H2 и Windows 11, версия 22H2. То же самое касается Windows Server 2022, Windows Server 2019 и Windows Server 2016. Данная мера делает старые версии Windows 11 и Windows Server менее защищенными.
Компания сообщает:
VBS Enclaves устаревают в Windows 11, версия 23H2 и более ранних версиях. Поддержка этой функции будет сохраняться только в Windows 11, версия 24H2 и новее.
Аналогично, VBS Enclaves устаревают в Windows Server 2022 и более ранних версиях. Поддержка останется только в Windows Server 2025 и новее.
Функция VBS Enclaves была представлена в июле прошлого года. Тогда же Microsoft рассказала о системных требованиях для ее работы. Функция основана на технологии VBS — Virtualization-based Security (безопасность на основе виртуализации).
VBS — важнейшая функция безопасности Windows 11, на которую Microsoft не раз обращала внимание. Неясно, почему компания решила удалить одну из ее составляющих в относительно новых версиях ОС. Причину Microsoft также не называет.
Обычно Microsoft отказывается от старых стандартов ради повышения безопасности или внедрения новых, более эффективных решений. Например, недавно компания изменила подход к сбору пользовательских данных в браузере Edge и постепенно отказывается от технологии ActiveX в приложениях Office.
Функция VBS Enclaves предназначена для повышения безопасности работы с памятью приложений за счет создания виртуальных уровней доверия (VTL) внутри программной защищенной среды выполнения (TEE).
Тем не менее, эта технология не является полностью защищенной — в январе Microsoft пришлось выпустить патч для устранения уязвимости повышения привилегий (LPE) в VBS Enclaves (CVE-2025-21370). К слову, в 2024 году Microsoft начала интегрировать язык Rust в ядро Windows для повышения безопасности работы с памятью, начиная с Windows 11, версия 23H2.
Список устаревших функций доступен на официальном сайте Microsoft.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2