Microsoft heeft vandaag de beëindiging aangekondigd van de beveiligingsfunctie VBS Enclaves voor eerdere versies van Windows 11 en Windows Server. Gebaseerd op VBS, Virtualized-Based Security, werden VBS Enclaves formeel geïntroduceerd door Microsoft in Windows Server 2019. Microsoft heeft de functie sindsdien verbeterd, bijvoorbeeld door deze vorig jaar open te stellen voor apps van derden.
Deaankondiging van afschaffingbiedt geen verklaring waarom de functie wordt verwijderd uit oudere versies van Windows 11 en Windows Server.
De details:
- VBS-enclaves worden nog steeds ondersteund in Windows 11, versie 24H2 en hoger, of Windows Server 2025 en hoger.
- De functie is verouderd in Windows 11, versie 23H2 en eerder, en Windows Server 2022 en eerder.
Opmerking: Dit heeft niets te maken met VBScript, dat Microsoft in 2023 heeft beëindigd.
VBS-enclaves uitgelegd
VBS-enclaves bieden geïsoleerde, veilige omgevingen voor gevoelige gegevens op Windows-systemen. Op het moment van schrijven is bevestigd dat slechts enkele Microsoft- en Windows-specifieke programma's de functie gebruiken. Naast Microsoft Azure SQL Database zijn het ook de Recall-functie en Credential Guard van Windows 11 die er gebruik van maken.
Een voordeel van VBS Enclaves is dat ze geen hardwareafhankelijkheden hebben. Zolang de VBS Enclaves-functie is ingeschakeld op een ondersteunde Windows-pc, zou deze prima moeten werken.
Lees meer:De e-mailondersteuning van Thunderbird wordt niet uitgebreid voor oudere Windows- en Mac-systemen
Wat afschrijving betekent
Beëindiging betekent niet dat de functie onmiddellijk wordt verwijderd. Het betekent dat een specifieke functie zal worden verwijderd in een toekomstige versie van het besturingssysteem. Of, in dit geval, in een toekomstige update voor de getroffen besturingssystemen. In feite zullen de meeste thuisgebruikers hier helemaal geen last van hebben. Hier is waarom.
Windows 11, versie 23H2 bereikt in november het einde van de ondersteuning. Alle eerdere versies van Windows 11 worden niet langer ondersteund voor consumenten. Dit betekent dat Microsoft de functie tussen april 2025 en november 2025 zou moeten verwijderen om thuisgebruikers te beïnvloeden. Het lijkt onwaarschijnlijk dat dit het geval zal zijn.
Microsoft geeft geen reden voor de verwijdering, wat het des te raadselachtiger maakt. Aangezien de verwijdering geen gevolgen heeft voor de meeste thuisgebruikers, mikt Microsoft waarschijnlijk op zakelijke en zakelijke klanten met de kennisgeving van beëindiging.
Een mogelijke verklaring is te vinden in de Secure Enclaves-documentatie op de Windows App Development-website van Microsoft.Daarheeft Microsoft de volgende opmerking toegevoegd: “Voor het gebruik van deze API’s voor een VBS-enclave is Windows 11 Build 26100.2314 of hoger of Windows Server 2025 of hoger vereist.”
Het is mogelijk dat de beëindiging gevolgen heeft voor apps van derden en dat deze alleen toegang hebben tot de API en niet tot apps van de eerste partij. We hebben dit aan Microsoft gevraagd, maar hebben tot nu toe nog niets gehoord. We zullen het artikel bijwerken wanneer we een antwoord ontvangen.