Обновлено: 05.05.2025. Microsoft обновила сообщение, добавив информацию о поддержке EKU и VBS Enclaves в Windows 11 версий до 24H2. Компания сообщает:
[Обновление – май 2025] Существующие окружения (enclaves), подписанные с использованием EKU 1.3.6.1.4.1.311.76.57.1.15, продолжат поддерживаться во всех версиях Windows 11 до 23H2 включительно, при условии, что в enclave не вносились изменения, требующие повторной подписи. Если потребуется повторная подпись, будет использоваться новый EKU, и такая версия enclave будет поддерживаться только в Windows 11, версия 24H2 и новее.
Подписанные с EKU 1.3.6.1.4.1.311.76.57.1.15 окружения продолжат работу без изменений на следующих ОС до момента необходимости повторной подписи:
- Windows 10, версия 22H2
- Windows 11, версия 22H2
- Windows 11, версия 23H2
- Windows 11, версия 24H2 и новее
Microsoft планирует удалить одну из функций безопасности в версиях Windows 11, предшествующих Windows 11, версия 24H2. Компания подтвердила, что прекращает поддержку VBS Enclaves (изолированных окружений на базе виртуализации) в Windows 11, версия 23H2 и Windows 11, версия 22H2. То же самое касается Windows Server 2022, Windows Server 2019 и Windows Server 2016. Данная мера делает старые версии Windows 11 и Windows Server менее защищенными.
Компания сообщает:
VBS Enclaves устаревают в Windows 11, версия 23H2 и более ранних версиях. Поддержка этой функции будет сохраняться только в Windows 11, версия 24H2 и новее.
Аналогично, VBS Enclaves устаревают в Windows Server 2022 и более ранних версиях. Поддержка останется только в Windows Server 2025 и новее.
Функция VBS Enclaves была представлена в июле прошлого года. Тогда же Microsoft рассказала о системных требованиях для ее работы. Функция основана на технологии VBS — Virtualization-based Security (безопасность на основе виртуализации).
VBS — важнейшая функция безопасности Windows 11, на которую Microsoft не раз обращала внимание. Неясно, почему компания решила удалить одну из ее составляющих в относительно новых версиях ОС. Причину Microsoft также не называет.
Обычно Microsoft отказывается от старых стандартов ради повышения безопасности или внедрения новых, более эффективных решений. Например, недавно компания изменила подход к сбору пользовательских данных в браузере Edge и постепенно отказывается от технологии ActiveX в приложениях Office.
Функция VBS Enclaves предназначена для повышения безопасности работы с памятью приложений за счет создания виртуальных уровней доверия (VTL) внутри программной защищенной среды выполнения (TEE).
Тем не менее, эта технология не является полностью защищенной — в январе Microsoft пришлось выпустить патч для устранения уязвимости повышения привилегий (LPE) в VBS Enclaves (CVE-2025-21370). К слову, в 2024 году Microsoft начала интегрировать язык Rust в ядро Windows для повышения безопасности работы с памятью, начиная с Windows 11, версия 23H2.
Список устаревших функций доступен на официальном сайте Microsoft.
Последние статьи #Windows
• Microsoft выпускает четвертую предварительную версию AI Shell с улучшениями для Mac
• Signal блокирует Recall в Windows 11: мессенджер внедрил защиту от скриншотов чатов
• Qualcomm выпустила Adreno Control Panel: Управление графикой Adreno на устройствах Windows ARM64 на базе Snapdragon X Elite
• Windows 11 получит функцию «Продолжить на другом устройстве» — аналог Handoff из macOS для плавного перехода с телефона на ПК
• Инструмент Defendnot: Поддельный антивирус, который может отключить встроенную защиту Windows
• Официальные ISO-образы Windows 11 и Windows 10 (май 2025 года)