IT之家 7 月 2 日消息,微软公司今天发布技术社区博文,详细公布了 Windows 11 系统中新 VBS Enclave 安全功能的详细信息和系统要求。
IT之家注:VBS Enclave 是一种信任执行环境(TEE),主要利用隔离用户模式虚拟信任级别(VTL)的强大功能,确保第三方应用程序的安全。
VBS Enclave 本质上是一种 DLL 文件,各种 Windows 11 应用程序都会使用到,微软官方解释如下:
VBS enclave 是主机应用程序地址空间内基于软件的 TEE,是由标准 Windows 应用程序加载的动态链接库(DLL)。
![](http://n.sinaimg.cn/spider20240702/362/w665h497/20240702/dfd8-cfd800de3bc7c5b0fd32edd68a6ce1a8.jpg)
VBS enclaves 可以帮助保护内存中的机密和敏感操作,其基本前提是,VBS enclave 可以在内存中隔离应用程序中需要保护的部分。
VBS 使用 Windows Hyper-V 虚拟机管理程序创建一个隔离的特权虚拟环境,称为虚拟信任级别 1(或 VTL1),成为操作系统的 root 级别的最可靠信任。传统的 Windows 环境称为 VTL0,VTL1 又分为隔离用户模式和安全内核。
![](http://n.sinaimg.cn/spider20240702/328/w669h459/20240702/eeaa-f9e7f9ad6fa0a0c3feacc775b03a2698.jpg)
VBS 提供的隔离是一项核心技术,它可以让 VBS enclave 将应用程序的一部分隔离在权限较高的 VTL1 中,让 VTL0 无法访问。
![](http://n.sinaimg.cn/spider20240702/308/w910h198/20240702/13b3-f838ddf9166323930f907561b787baf4.jpg)
微软还公布了 VBS Enclaves 的系统要求:
必须启用 VBS / HVCI。在 Windows 11 或更高版本中,默认情况下应启用此功能。
Windows 11 或更高版本或 Windows Server 2019 或更高版本。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
![新浪科技公众号 新浪科技公众号](http://n.sinaimg.cn/tech/content/tech_qr2x.png)
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
![](http://n.sinaimg.cn/tech/content/tech_weixin2.png)