微軟近期宣布了一項(xiàng)關(guān)于Windows操作系統(tǒng)的安全功能調(diào)整計(jì)劃，該計(jì)劃涉及Windows 11及Windows Server的多個(gè)版本。

具體來(lái)說(shuō)，微軟決定在Windows 11的23H2版本及之前的版本中，停止對(duì)VBS enclaves功能的支持。同樣，這一變更也將影響到Windows Server 2022及更早的版本，意味著這些系統(tǒng)將失去這一重要的安全增強(qiáng)功能。

微軟在官方聲明中明確指出了這一變更的適用范圍：Windows 11的用戶(hù)只有在升級(jí)到24H2或更高版本后，才能繼續(xù)享受VBS enclaves功能帶來(lái)的安全保護(hù)。而對(duì)于Windows Server用戶(hù)來(lái)說(shuō)，只有升級(jí)到Windows Server 2025或更高版本，才能保持對(duì)VBS enclaves功能的支持。

關(guān)于此次功能棄用的具體原因，微軟并未給出詳細(xì)的解釋?zhuān)@引發(fā)了外界的一定關(guān)注和猜測(cè)。

VBS enclaves是基于虛擬化基礎(chǔ)安全（VBS）技術(shù)的一項(xiàng)創(chuàng)新功能，它于去年7月正式推出。該功能通過(guò)創(chuàng)建虛擬信任級(jí)別（VTL），在軟件的信任執(zhí)行環(huán)境中為應(yīng)用程序提供了額外的內(nèi)存安全保護(hù)。這一功能的引入，旨在進(jìn)一步提升Windows系統(tǒng)的整體安全性。

然而，值得注意的是，盡管VBS enclaves在提升安全性方面發(fā)揮了重要作用，但微軟在2025年1月還是修復(fù)了該功能中存在的一個(gè)本地提權(quán)（LPE）漏洞，漏洞編號(hào)為CVE-2025-21370。這一事件或許與微軟此次決定棄用該功能存在一定的關(guān)聯(lián)。

對(duì)于使用受影響版本的Windows 11和Windows Server的用戶(hù)來(lái)說(shuō)，這一變更無(wú)疑將帶來(lái)一定的安全挑戰(zhàn)。因此，建議這些用戶(hù)盡快評(píng)估自身的安全需求，并考慮升級(jí)到受支持的Windows版本，以確保系統(tǒng)的安全性和穩(wěn)定性。