Alex
Команда форума
Администратор форума
Первая сотня сообщений
Первая тысяча спасибо
Популярный пользователь
Творческая личность
За активную помощь пользователям
Вклад в развитие форума
За вклад
Команда форума
Alex
Администратор
Команда форума
- Регистрация
- 17 Ноя 2022
- Темы
- 932
- Сообщения
- 31.048
- Реакции
- 182.875
- Баллы
- 843
- ПМЖ
- 45.138.72.120
Старые версии Windows 11 станут менее защищенными
Microsoft отключает одну из функций VBS
Microsoft прекращает поддержку функции VBS Enclaves в Windows 11 версий 23H2 и 22H2, а также в Windows Server 2022 и более ранних. Это снижает уровень безопасности старых систем и оставляет поддержку только в новых версиях ОС
[Обновление – май 2025] Существующие окружения (enclaves), подписанные с использованием EKU 1.3.6.1.4.1.311.76.57.1.15, продолжат поддерживаться во всех версиях Windows 11 до 23H2 включительно, при условии, что в enclave не вносились изменения, требующие повторной подписи. Если потребуется повторная подпись, будет использоваться новый EKU, и такая версия enclave будет поддерживаться только в Windows 11, версия 24H2 и новее.
Подписанные с EKU 1.3.6.1.4.1.311.76.57.1.15 окружения продолжат работу без изменений на следующих ОС до момента необходимости повторной подписи:
Windows 11, версия 22H2
Windows 11, версия 23H2
Windows 11, версия 24H2 и новее
Microsoft планирует удалить одну из функций безопасности в версиях Windows 11, предшествующих Windows 11, версия 24H2. Компания подтвердила, что прекращает поддержку VBS Enclaves (изолированных окружений на базе виртуализации) в Windows 11, версия 23H2 и Windows 11, версия 22H2. То же самое касается Windows Server 2022, Windows Server 2019 и Windows Server 2016. Данная мера делает старые версии Windows 11 и Windows Server менее защищенными.
Функция VBS Enclaves была представлена в июле прошлого года. Тогда же Microsoft рассказала о системных требованиях для ее работы. Функция основана на технологии VBS — Virtualization-based Security (безопасность на основе виртуализации).
VBS — важнейшая функция безопасности Windows 11, на которую Microsoft не раз обращала внимание. Неясно, почему компания решила удалить одну из ее составляющих в относительно новых версиях ОС. Причину Microsoft также не называет.
Обычно Microsoft отказывается от старых стандартов ради повышения безопасности или внедрения новых, более эффективных решений. Например, недавно компания изменила подход к сбору пользовательских данных в браузере Edge и постепенно отказывается от технологии ActiveX в приложениях Office.
Функция VBS Enclaves предназначена для повышения безопасности работы с памятью приложений за счет создания виртуальных уровней доверия (VTL) внутри программной защищенной среды выполнения (TEE).
Microsoft отключает одну из функций VBS
Microsoft прекращает поддержку функции VBS Enclaves в Windows 11 версий 23H2 и 22H2, а также в Windows Server 2022 и более ранних. Это снижает уровень безопасности старых систем и оставляет поддержку только в новых версиях ОС
[Обновление – май 2025] Существующие окружения (enclaves), подписанные с использованием EKU 1.3.6.1.4.1.311.76.57.1.15, продолжат поддерживаться во всех версиях Windows 11 до 23H2 включительно, при условии, что в enclave не вносились изменения, требующие повторной подписи. Если потребуется повторная подпись, будет использоваться новый EKU, и такая версия enclave будет поддерживаться только в Windows 11, версия 24H2 и новее.
Подписанные с EKU 1.3.6.1.4.1.311.76.57.1.15 окружения продолжат работу без изменений на следующих ОС до момента необходимости повторной подписи:
Windows 11, версия 22H2
Windows 11, версия 23H2
Windows 11, версия 24H2 и новее
Microsoft планирует удалить одну из функций безопасности в версиях Windows 11, предшествующих Windows 11, версия 24H2. Компания подтвердила, что прекращает поддержку VBS Enclaves (изолированных окружений на базе виртуализации) в Windows 11, версия 23H2 и Windows 11, версия 22H2. То же самое касается Windows Server 2022, Windows Server 2019 и Windows Server 2016. Данная мера делает старые версии Windows 11 и Windows Server менее защищенными.
Функция VBS Enclaves была представлена в июле прошлого года. Тогда же Microsoft рассказала о системных требованиях для ее работы. Функция основана на технологии VBS — Virtualization-based Security (безопасность на основе виртуализации).
VBS — важнейшая функция безопасности Windows 11, на которую Microsoft не раз обращала внимание. Неясно, почему компания решила удалить одну из ее составляющих в относительно новых версиях ОС. Причину Microsoft также не называет.
Обычно Microsoft отказывается от старых стандартов ради повышения безопасности или внедрения новых, более эффективных решений. Например, недавно компания изменила подход к сбору пользовательских данных в браузере Edge и постепенно отказывается от технологии ActiveX в приложениях Office.
Функция VBS Enclaves предназначена для повышения безопасности работы с памятью приложений за счет создания виртуальных уровней доверия (VTL) внутри программной защищенной среды выполнения (TEE).
