微軟近期宣布了一項關(guān)于Windows操作系統(tǒng)的安全功能調(diào)整計劃，該計劃涉及Windows 11及Windows Server的多個版本。

具體來說，微軟決定在Windows 11的23H2版本及之前的版本中，停止對VBS enclaves功能的支持。同樣，這一變更也將影響到Windows Server 2022及更早的版本，意味著這些系統(tǒng)將失去這一重要的安全增強功能。

微軟在官方聲明中明確指出了這一變更的適用范圍：Windows 11的用戶只有在升級到24H2或更高版本后，才能繼續(xù)享受VBS enclaves功能帶來的安全保護。而對于Windows Server用戶來說，只有升級到Windows Server 2025或更高版本，才能保持對VBS enclaves功能的支持。

關(guān)于此次功能棄用的具體原因，微軟并未給出詳細的解釋，這引發(fā)了外界的一定關(guān)注和猜測。

VBS enclaves是基于虛擬化基礎(chǔ)安全（VBS）技術(shù)的一項創(chuàng)新功能，它于去年7月正式推出。該功能通過創(chuàng)建虛擬信任級別（VTL），在軟件的信任執(zhí)行環(huán)境中為應(yīng)用程序提供了額外的內(nèi)存安全保護。這一功能的引入，旨在進一步提升Windows系統(tǒng)的整體安全性。

然而，值得注意的是，盡管VBS enclaves在提升安全性方面發(fā)揮了重要作用，但微軟在2025年1月還是修復(fù)了該功能中存在的一個本地提權(quán)（LPE）漏洞，漏洞編號為CVE-2025-21370。這一事件或許與微軟此次決定棄用該功能存在一定的關(guān)聯(lián)。

對于使用受影響版本的Windows 11和Windows Server的用戶來說，這一變更無疑將帶來一定的安全挑戰(zhàn)。因此，建議這些用戶盡快評估自身的安全需求，并考慮升級到受支持的Windows版本，以確保系統(tǒng)的安全性和穩(wěn)定性。