Microsoft annoncerede udfasningen af sikkerhedsfunktionen VBS Enclaves i dag for tidligere versioner af Windows 11 og Windows Server. Baseret på VBS, Virtualized-Based Security, blev VBS Enclaves formelt introduceret af Microsoft i Windows Server 2019. Microsoft forbedrede funktionen lige siden, for eksempel ved at åbne den op for tredjeparts-apps sidste år.
Demeddelelse om afskrivninggiver ingen forklaring på, hvorfor funktionen fjernes fra ældre versioner af Windows 11 og Windows Server.
Detaljerne:
- VBS Enclaves understøttes fortsat i Windows 11, version 24H2 og nyere, eller Windows Server 2025 og nyere.
- Funktionen er forældet på Windows 11, version 23H2 og tidligere, og Windows Server 2022 og tidligere.
Note: Dette har intet at gøre med VBScript, som Microsoft fordømte i 2023.
VBS Enclaves forklaret
VBS Enclaves leverer isolerede, sikre miljøer til følsomme data på Windows-systemer. Kun få Microsoft- og Windows-specifikke programmer er bekræftet til at bruge funktionen i skrivende stund. Udover Microsoft Azure SQL Database er det Windows 11's Recall-funktion og Credential Guard, der også gør brug af det.
En fordel ved VBS Enclaves er, at de ikke har hardwareafhængigheder. Så længe VBS Enclaves-funktionen er aktiveret på en understøttet Windows-pc, burde den fungere fint.
Læs mere:Thunderbird-e-mail-support udvides ikke til ældre Windows- og Mac-systemer
Hvad betyder afskrivning
Udfasning betyder ikke, at funktionen vil blive fjernet med det samme. Det betyder, at en bestemt funktion vil blive fjernet i en fremtidig version af operativsystemet. Eller i dette tilfælde i en fremtidig opdatering til de berørte operativsystemer. Faktisk er de fleste hjemmebrugere muligvis slet ikke påvirket af dette. Her er hvorfor.
Windows 11, version 23H2 slutter med support i november. Alle tidligere versioner af Windows 11 understøttes ikke længere for forbrugere. Betyder, at Microsoft er nødt til at fjerne funktionen mellem april 2025 og november 2025 for at påvirke hjemmebrugere. Det virker usandsynligt, at dette bliver tilfældet.
Microsoft giver ikke en begrundelse for fjernelsen, hvilket gør det endnu mere forvirrende. Da fjernelsen ikke påvirker de fleste hjemmebrugere, er det sandsynligvis forretnings- og virksomhedskunder, som Microsoft sigter mod med meddelelsen om udfasning.
En mulig forklaring findes i Secure Enclaves-dokumentationen på Microsofts websted for Windows App Development.Der, Microsoft har tilføjet følgende note: "Brug af disse API'er til en VBS Enclave kræver Windows 11 Build 26100.2314 eller nyere eller Windows Server 2025 eller nyere."
Det er muligt, at udfasningen påvirker tredjepartsapps, og de får kun adgang til API'en og ikke førstepartsapps. Vi spurgte Microsoft om dette, men har ikke hørt tilbage på nuværende tidspunkt. Vi opdaterer artiklen, når vi modtager svar.