ITCOW牛新网 3月19日消息,微软今日在Dev Channel中针对Windows Insiders发布了两项服务更新,这些更新并不包含新功能,而是专注于测试即将到来的Win11 24H2版本的服务管道。此次推送的更新根据用户是否启用了基于虚拟化的安全性(VBS)功能而有所不同。

微软向Windows Insiders推送Win11 24H2服务更新

具体来说,Dev频道中的大多数用户将收到编号为26080.1300(KB5037139)的累积更新。然而,对于那些已经打开了VBS功能的用户,他们将收到一个不同的构建版本,即26080.1400(KB5037140)。值得注意的是,即使是启用了VBS的Arm64设备,也只会收到KB5037139更新。

VBS是一项重要的安全功能,它利用硬件虚拟化和Windows虚拟机监控程序来创建一个隔离的虚拟环境。这个环境被设计为操作系统的一个可信赖的根基,假设内核可能遭到入侵。Windows利用这个独立的环境来托管多种安全解决方案,从而显著增强了保护机制,以防范操作系统中的漏洞和恶意攻击。

VBS是一项重要的安全功能

其中一个由VBS强化的安全解决方案是内存完整性。它通过在VBS的隔离虚拟环境中运行内核模式代码完整性来保护和加固Windows。内核模式代码完整性在启动所有内核模式驱动程序和二进制文件之前对它们进行检查,防止未签名或不受信任的驱动程序或系统文件被加载到系统内存中。此外,内存完整性还限制了可用于系统入侵的内核内存分配,确保只有在安全运行时环境中通过代码完整性检查后,内核内存页才能成为可执行文件,并且这些可执行文件页本身永远不可写。这种机制有效地防止了恶意软件通过修改内存来执行恶意代码,即使存在如缓冲区溢出等漏洞也无法得逞。