Microsoft «убивает» функцию, которая защищала «старые» версии Windows 11

Microsoft «убивает» функцию, которая защищала «старые» версии Windows 11 — и никто не знает почему

Microsoft планирует убрать одну из функций безопасности в более старых версиях Windows 11 — всех, что были до 24H2. Поддержка VBS enclaves (анклавы безопасности на основе виртуализации) будет прекращена в Windows 11 23H2 и 22H2. То же самое касается серверных версий: Windows Server 2022, 2019 и 2016. Это фактически означает, что более старые версии Windows 11 и Windows Server станут менее безопасными.

VBS enclaves появились в июле прошлого года, вместе с разъяснением системных требований к этой функции. Эта технология основана на VBS — Virtualization-based Security (безопасность на основе виртуализации).

VBS — это одна из ключевых функций защиты Windows 11, которую Microsoft неоднократно продвигала. Почему именно компания решила отказаться от одного из ее компонентов в относительно новых версиях ОС — неизвестно, официальной причины не указано.

Однако стоит отметить, что Microsoft часто отказывается от старых стандартов для улучшения защиты или внедрения новых, более эффективных технологий. Например, недавно компания обновила механизмы сбора данных в браузере Edge и постепенно прекращает поддержку ActiveX в офисных приложениях.

Для чего нужны VBS enclaves? Они улучшают безопасность работы с памятью в приложениях, создавая виртуальные уровни доверия (VTL) внутри программной среды с доверенным исполнением (TEE — Trusted Execution Environment).

Однако даже эта технология не является идеальной: в январе Microsoft пришлось устранить уязвимость повышения привилегий в VBS enclaves (CVE-2025-21370). Кстати, в сфере защиты памяти компания также начала интегрировать язык Rust в ядро Windows еще в 2024 году — начиная с версии 23H2 Windows 11.