By 
Microsoft планує видалити функцію безпеки у версіях Windows 11, старіших за 24H2. Компанія підтвердила, що вона припиняє підтримку анклавів VBS у таких системах, як Windows 11 23H2 та 22H2. Те саме відбувається і з Server 2022 та 2019/2016. Це, по суті, робить старіші версії Windows 11 та Windows Server менш безпечними.
Компанія пише:
Анклави VBS припиняють підтримку у Windows 11 версії 23H2 та раніших версіях Windows. Підтримка анклавів VBS продовжиться у Windows 11 версії 24H2 та пізніших версіях. Анклави VBS припиняють підтримку у Windows Server 2022 та раніших версіях Windows Server. Підтримка анклавів VBS продовжиться у Windows Server 2025 та пізніших версіях.
VBS enclaves було випущено в липні минулого року, де компанія також розповіла про системні вимоги до цієї функції. Як випливає з назви, VBS enclaves базується на VBS або Virtualization-based Security.
VBS – це важлива функція безпеки у Windows 11, яку розробила Microsoft.кілька разів зазначав у минулому. Тому ми не впевнені, чому компанія видаляє одну з функцій VBS у дещо старіших ОС. Microsoft також не вказує причину.
Технологічний гігант зазвичай видаляє старі стандарти для покращення безпеки свого програмного забезпечення або впроваджує новіші та вдосконалені. Наприклад, нещодавно він оновив спосіб збору даних користувачів в Edge, а також поступово відключає ActiveX у програмах Office.
Для тих, хто цікавиться, як допомагають анклави VBS, ця функція призначена для покращення безпеки пам’яті програм шляхом створення віртуальних рівнів довіри (VTL) у програмному середовищі виконання довіри (TEE).
Однак, це не безпомилково, як Microsoft довелося виправляти вразливість CVE-2025-21370 VBS enclaves, що призводить до локального підвищення привілеїв (LPE), ще в січні. Щодо безпеки пам’яті, Microsoft також почали інтегрувати Rust у ядро Windows ще у 2024 році у Windows 11 версії 23H2.
Ви можете переглянути список застарілих функцій тут, на офіційному веб-сайті Microsoft. Microsoft оновив повідомлення, додавши нову інформацію щодо підтримки розширеного використання ключів (EKU) та анклавів VBS у Windows 11 версій 24H2 та раніших. У ньому написано:
[Оновлення травень 2025 р.] Існуючі анклави, підписані за допомогою EKU 1.3.6.1.4.1.311.76.57.1.15, продовжуватимуть підтримуватися для всіх версій Windows 11 версії 23H2 та раніших версій Windows, за умови, що до анклаву не буде внесено змін, які вимагатимуть його повторного підписання. Якщо відбудеться повторне підписання анклаву, для повторного підписання буде використано новий EKU, а анклав підтримуватиметься лише у Windows 11 версії 24H2 та пізніших версій.
Існуючі анклави, підписані за допомогою EKU 1.3.6.1.4.1.311.76.57.1.15, продовжуватимуть функціонувати без перебоїв на таких операційних системах, доки не знадобиться повторне підписання:
- Windows 10, версія 22H2
- Windows 11, версія 22H2
- Windows 11, версія 23H2
- Windows 11, версія 24H2 та пізніші версії
Comments