Обновлено: 05.05.2025. Microsoft обновила сообщение, добавив информацию о поддержке EKU и VBS Enclaves в Windows 11 версий до 24H2. Компания сообщает:
[Обновление – май 2025] Существующие окружения (enclaves), подписанные с использованием EKU 1.3.6.1.4.1.311.76.57.1.15, продолжат поддерживаться во всех версиях Windows 11 до 23H2 включительно, при условии, что в enclave не вносились изменения, требующие повторной подписи. Если потребуется повторная подпись, будет использоваться новый EKU, и такая версия enclave будет поддерживаться только в Windows 11, версия 24H2 и новее.
Подписанные с EKU 1.3.6.1.4.1.311.76.57.1.15 окружения продолжат работу без изменений на следующих ОС до момента необходимости повторной подписи:
- Windows 10, версия 22H2
- Windows 11, версия 22H2
- Windows 11, версия 23H2
- Windows 11, версия 24H2 и новее
Microsoft планирует удалить одну из функций безопасности в версиях Windows 11, предшествующих Windows 11, версия 24H2. Компания подтвердила, что прекращает поддержку VBS Enclaves (изолированных окружений на базе виртуализации) в Windows 11, версия 23H2 и Windows 11, версия 22H2. То же самое касается Windows Server 2022, Windows Server 2019 и Windows Server 2016. Данная мера делает старые версии Windows 11 и Windows Server менее защищенными.
Компания сообщает:
VBS Enclaves устаревают в Windows 11, версия 23H2 и более ранних версиях. Поддержка этой функции будет сохраняться только в Windows 11, версия 24H2 и новее.
Аналогично, VBS Enclaves устаревают в Windows Server 2022 и более ранних версиях. Поддержка останется только в Windows Server 2025 и новее.
Функция VBS Enclaves была представлена в июле прошлого года. Тогда же Microsoft рассказала о системных требованиях для ее работы. Функция основана на технологии VBS — Virtualization-based Security (безопасность на основе виртуализации).
VBS — важнейшая функция безопасности Windows 11, на которую Microsoft не раз обращала внимание. Неясно, почему компания решила удалить одну из ее составляющих в относительно новых версиях ОС. Причину Microsoft также не называет.
Обычно Microsoft отказывается от старых стандартов ради повышения безопасности или внедрения новых, более эффективных решений. Например, недавно компания изменила подход к сбору пользовательских данных в браузере Edge и постепенно отказывается от технологии ActiveX в приложениях Office.
Функция VBS Enclaves предназначена для повышения безопасности работы с памятью приложений за счет создания виртуальных уровней доверия (VTL) внутри программной защищенной среды выполнения (TEE).
Тем не менее, эта технология не является полностью защищенной — в январе Microsoft пришлось выпустить патч для устранения уязвимости повышения привилегий (LPE) в VBS Enclaves (CVE-2025-21370). К слову, в 2024 году Microsoft начала интегрировать язык Rust в ядро Windows для повышения безопасности работы с памятью, начиная с Windows 11, версия 23H2.
Список устаревших функций доступен на официальном сайте Microsoft.
Последние статьи #Windows
• Обновление KB5062678 (Build 26120.4741) для Windows 11, версия 24H2 (Beta)
• Обновление KB5062676 (Build 26200.5710) для Windows 11, версия 25H2 (Dev)
• Ошибка с событием 2042 в Брандмауэре Windows 11, версия 24H2 исправлена в обновлении KB5062660 (Build 26100.4767)
• FlyBy11 получил функцию загрузки ISO-образа Windows 11 с помощью Media Creation Tool
• Обновление KB5062660 (Build 26100.4767) Preview для Windows 11, версия 24H2
• Windows 11 Build 27902 (Canary): Что нового, готовые ISO-образы