IT之家 3 月 19 日消息，微軟今日在 Dev Channel 中向 Windows Insiders 推送了兩項(xiàng)服務(wù)更新，其中均不包含任何新內(nèi)容，單純只是為了測(cè)試 Win11 24H2 版本的服務(wù)管道。

據(jù)介紹，Dev 頻道中的大多數(shù)人將會(huì)收到 26080.1300 累積更新（KB5037139），但如果打開基于虛擬化的安全性 (VBS) 功能將收到 Build 26080.1400（KB5037140）。微軟還強(qiáng)調(diào)，Arm64 設(shè)備即使打開了 VBS 也只會(huì)收到 KB5037139。

IT之家注：基于虛擬化的安全功能（VBS）使用硬件虛擬化和 Windows 虛擬機(jī)監(jiān)控程序來創(chuàng)建獨(dú)立的虛擬環(huán)境，該環(huán)境將成為假定內(nèi)核遭到入侵的 OS 的信任根。Windows 使用這種獨(dú)立環(huán)境來托管許多安全解決方案，為它們提供了顯著增強(qiáng)的保護(hù)，以防止操作系統(tǒng)中的漏洞，并防止利用惡意攻擊試圖破壞保護(hù)。VBS 強(qiáng)制實(shí)施限制，以保護(hù)重要的系統(tǒng)和操作系統(tǒng)資源，或保護(hù)安全資產(chǎn)（如經(jīng)過身份驗(yàn)證的用戶憑據(jù)）。

其中一個(gè)安全解決方案是內(nèi)存完整性，它通過在 VBS 的隔離虛擬環(huán)境中運(yùn)行內(nèi)核模式代碼完整性來保護(hù)和強(qiáng)化 Windows。內(nèi)核模式代碼完整性是指 Windows 進(jìn)程，它在啟動(dòng)所有內(nèi)核模式驅(qū)動(dòng)程序和二進(jìn)制文件之前對(duì)其進(jìn)行檢查，并防止未簽名或不受信任的驅(qū)動(dòng)程序或系統(tǒng)文件加載到系統(tǒng)內(nèi)存中。內(nèi)存完整性還限制可用于入侵系統(tǒng)的內(nèi)核內(nèi)存分配，確保在安全運(yùn)行時(shí)環(huán)境中傳遞代碼完整性檢查后，內(nèi)核內(nèi)存頁才會(huì)成為可執(zhí)行文件，并且可執(zhí)行文件頁本身永遠(yuǎn)不會(huì)可寫。這樣，即使存在允許惡意軟件試圖修改內(nèi)存的緩沖區(qū)溢出等漏洞，也無法修改可執(zhí)行代碼頁，并且修改后的內(nèi)存也無法執(zhí)行。