Microsoft планирует удалить одну из функций безопасности в версиях Windows 11, предшествующих Windows 11, версия 24H2. Компания подтвердила, что прекращает поддержку VBS Enclaves (изолированных окружений на базе виртуализации) в Windows 11, версия 23H2 и Windows 11, версия 22H2. То же самое касается Windows Server 2022, Windows Server 2019 и Windows Server 2016. Данная мера делает старые версии Windows 11 и Windows Server менее защищенными.
Компания сообщает:
VBS Enclaves устаревают в Windows 11, версия 23H2 и более ранних версиях. Поддержка этой функции будет сохраняться только в Windows 11, версия 24H2 и новее.
Аналогично, VBS Enclaves устаревают в Windows Server 2022 и более ранних версиях. Поддержка останется только в Windows Server 2025 и новее.
Функция VBS Enclaves была представлена в июле прошлого года. Тогда же Microsoft рассказала о системных требованиях для ее работы. Функция основана на технологии VBS — Virtualization-based Security (безопасность на основе виртуализации).
VBS — важнейшая функция безопасности Windows 11, на которую Microsoft не раз обращала внимание. Неясно, почему компания решила удалить одну из ее составляющих в относительно новых версиях ОС. Причину Microsoft также не называет.
Обычно Microsoft отказывается от старых стандартов ради повышения безопасности или внедрения новых, более эффективных решений. Например, недавно компания изменила подход к сбору пользовательских данных в браузере Edge и постепенно отказывается от технологии ActiveX в приложениях Office.
Функция VBS Enclaves предназначена для повышения безопасности работы с памятью приложений за счет создания виртуальных уровней доверия (VTL) внутри программной защищенной среды выполнения (TEE).
Тем не менее, эта технология не является полностью защищенной — в январе Microsoft пришлось выпустить патч для устранения уязвимости повышения привилегий (LPE) в VBS Enclaves (CVE-2025-21370). К слову, в 2024 году Microsoft начала интегрировать язык Rust в ядро Windows для повышения безопасности работы с памятью, начиная с Windows 11, версия 23H2.
Список устаревших функций доступен на официальном сайте Microsoft.
Последние статьи #Windows
• Обновление KB5055627 (Build 26100.3909) Preview для Windows 11, версия 24H2
• Обновление KB5055645 (Build 22635.5240) для Windows 11, версия 23H2 (Beta)
• В Microsoft Edge исправлен первый запуск и закрыта критическая уязвимость
• Обновление KB5059087 (Build 26100.3781) для Windows 11, версия 24H2
• Microsoft: Поддержка Office 2016 и Office 2019 завершится 14 октября 2025 года
• Старые версии Windows 11 станут менее защищенными — Microsoft отключает одну из функций VBS