微软详解 Win11 系统 VBS Enclaves 原理和要求？

嗨，大家好！今天要跟你们分享一个关于微软 Windows 11 系统的新安全功能啦！这个功能叫做 VBS Enclave，主要是为了保护咱们的电脑不受第三方应用程序的威胁哦！它的原理是利用隔离用户模式虚拟信任级别（VTL）的强大功能，让咱们的电脑更加安全可靠呢！微软已经公布了详细的系统要求和新功能的信息，想要了解的小伙伴可以去了解一下哦！

系统之家注：VBS Enclave 是一种信任执行环境（TEE），主要利用隔离用户模式虚拟信任级别（VTL）的强大功能，确保第三方应用程序的安全。

VBS Enclave 本质上是一种 DLL 文件，各种 Windows 11 应用程序都会使用到，微软官方解释如下：

VBS enclave 是主机应用程序地址空间内基于软件的 TEE，是由标准 Windows 应用程序加载的动态链接库（DLL）。

VBS enclaves 可以帮助保护内存中的机密和敏感操作，其基本前提是，VBS enclave 可以在内存中隔离应用程序中需要保护的部分。

VBS 使用 Windows Hyper-V 虚拟机管理程序创建一个隔离的特权虚拟环境，称为虚拟信任级别 1（或 VTL1），成为操作系统的 root 级别的最可靠信任。传统的 Windows 环境称为 VTL0，VTL1 又分为隔离用户模式和安全内核。

VBS 提供的隔离是一项核心技术，它可以让 VBS enclave 将应用程序的一部分隔离在权限较高的 VTL1 中，让 VTL0 无法访问。

微软还公布了 VBS Enclaves 的系统要求：

必须启用 VBS / HVCI。在 Windows 11 或更高版本中，默认情况下应启用此功能。

Windows 11 或更高版本或 Windows Server 2019 或更高版本。

以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。