微軟在 Win11 Dev 頻道測試 24H2 版本服務管道情況，開啟 VBS 后將收到 26080.1400 更新

IT之家 3 月 19 日消息，微軟今日在 Dev Channel 中向 Windows Insiders 推送了兩項服務更新，其中均不包含任何新內容，單純只是為了測試 Win11 24H2 版本的服務管道。

據介紹，Dev 頻道中的大多數人將會收到 26080.1300 累積更新（KB5037139），但如果打開基于虛擬化的安全性 (VBS) 功能將收到 Build 26080.1400（KB5037140）。微軟還強調，Arm64 設備即使打開了 VBS 也只會收到 KB5037139。

IT之家注：基于虛擬化的安全功能（VBS）使用硬件虛擬化和 Windows 虛擬機監(jiān)控程序來創(chuàng)建獨立的虛擬環(huán)境，該環(huán)境將成為假定內核遭到入侵的 OS 的信任根。Windows 使用這種獨立環(huán)境來托管許多安全解決方案，為它們提供了顯著增強的保護，以防止操作系統中的漏洞，并防止利用惡意攻擊試圖破壞保護。VBS 強制實施限制，以保護重要的系統和操作系統資源，或保護安全資產（如經過身份驗證的用戶憑據）。

其中一個安全解決方案是內存完整性，它通過在 VBS 的隔離虛擬環(huán)境中運行內核模式代碼完整性來保護和強化 Windows。內核模式代碼完整性是指 Windows 進程，它在啟動所有內核模式驅動程序和二進制文件之前對其進行檢查，并防止未簽名或不受信任的驅動程序或系統文件加載到系統內存中。內存完整性還限制可用于入侵系統的內核內存分配，確保在安全運行時環(huán)境中傳遞代碼完整性檢查后，內核內存頁才會成為可執(zhí)行文件，并且可執(zhí)行文件頁本身永遠不會可寫。這樣，即使存在允許惡意軟件試圖修改內存的緩沖區(qū)溢出等漏洞，也無法修改可執(zhí)行代碼頁，并且修改后的內存也無法執(zhí)行。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。