Microsoft готовится удалить важную функцию безопасности VBS enclaves из версий Windows 11, предшествующих обновлению 24H2, а также из некоторых версий Windows Server. Это решение вызывает вопросы о безопасности устаревающих систем и намекает на стратегию компании по активному продвижению новых ОС. Разбираемся, что происходит и чего ожидать пользователям.
🔷 Официальное подтверждение: Какие версии затронуты?
Microsoft подтвердила свои планы: поддержка VBS enclaves (анклавов безопасности на основе виртуализации) прекращается для следующих операционных систем:
- Windows 11 версий 23H2 и 22H2.
- Windows Server 2022, 2019 и 2016.
Компания прямо заявляет:
VBS enclaves устарели в Windows 11 версии 23H2 и более ранних версиях Windows. Поддержка VBS enclaves будет продолжена в Windows 11 версии 24H2 и более поздних версиях.VBS enclaves устарели в Windows Server 2022 и более ранних версиях Windows Server. Поддержка VBS enclaves будет продолжена в Windows Server 2025 и более поздних версиях.
Таким образом, поддержка этой функции сохранится только в самых актуальных версиях операционных систем.
👉 Скрытые мотивы: Почему Microsoft идет на этот шаг?
Официально Microsoft не объясняет причин удаления функции безопасности из ещё поддерживаемых, но не самых новых систем. Однако очевидно, что компания стремится стимулировать переход пользователей на последние версии Windows 11 и Windows Server.
Поддержка множества версий ОС требует значительных ресурсов, и сокращение функциональности "устаревающих" систем – один из способов подтолкнуть пользователей к обновлению. Отказ от поддержки VBS enclaves в старых версиях можно рассматривать как часть этой стратегии, направленной на сокращение затрат и концентрацию усилий на новых продуктах.
✅ Что такое VBS enclaves и зачем они нужны?
Функция VBS enclaves, представленная относительно недавно, использует безопасность на основе виртуализации (VBS) – ключевую технологию защиты в Windows 11. Её основная задача – повышение безопасности памяти приложений.
Это достигается путём создания изолированных областей памяти (анклавов) внутри доверенной среды выполнения (TEE), что усложняет злоумышленникам доступ к критически важным данным и процессам. Сама Microsoft неоднократно подчёркивала важность VBS для защиты системы.
❓ Безопасность под вопросом: Риски и альтернативы
Удаление VBS enclaves из предыдущих версий Windows 11 и Server потенциально снижает уровень их защиты, особенно в части безопасности памяти приложений. Хотя эта технология и не была абсолютно стойкой к нападению (вспомним уязвимость CVE-2025-21370, исправленную в январе), она являлась дополнительным барьером для атак.
Стоит отметить, что Microsoft работает и над другими методами повышения безопасности. Например, компания начала интеграцию языка программирования Rust, известного своими свойствами безопасности памяти, в ядро Windows, начиная с версии 23H2. Тем не менее удаление уже существующего защитного механизма из активно используемых систем без явной замены вызывает закономерные опасения.
Итоги: Что делать пользователям?
Решение Microsoft убрать VBS enclaves из старых версий Windows 11 и Server – это явный сигнал пользователям о необходимости переходить на актуальные версии ОС для сохранения максимального уровня безопасности. Хотя компания внедряет новые защитные технологии, ослабление защиты ещё поддерживаемых систем выглядит как целенаправленный шаг для ускорения миграции и оптимизации расходов на поддержку. Пользователям затронутых систем стоит внимательно оценить риски и рассмотреть возможность обновления.
Полный список устаревших функций Windows можно найти на официальном сайте Microsoft.
А как вы относитесь к таким изменениям в политике безопасности Microsoft? Поделитесь своим мнением в комментариях!