Microsoft регулярно отказывается от различных функций в Windows, обычно заменяя их улучшенными альтернативами или оптимизируя разработку. Вот почему ее решение отказаться от относительно новой функции безопасности, которую компания продвигала ещё менее года назад, вызывает вопросы о развитии системы Windows и его влиянии на пользователей.
Microsoft без лишней огласки добавила еще одну жертву в свой постоянно растущий список устаревших функций Windows. Компания постепенно отказывается от Virtualization-based Security (VBS) в Windows 11 23H2 и более ранних версиях, а также в Windows Server 2022 и более ранних выпусках. Однако поддержка будет продолжаться в Windows Server 2025 и далее.
Microsoft представила VBS в июле 2024 года, рекламируя её как значительный шаг вперед в обеспечении безопасности Windows. Эта функция основана на Virtualization Based Security (VBS), основной части Windows 11, которая запускает ОС внутри защищенной виртуальной машины поверх гипервизора Microsoft Hyper-V.
Благодаря анклавам VBS разработчики могут создавать программные доверенные среды выполнения в хост-приложениях, то есть анклав VBS является защищенным пространством памяти с более высокими привилегиями, чем у операционной системы, работающее на виртуальной машине поверх Hyper-V. Используя файлы библиотеки динамических ссылок, разработчики могут защищать определенные части своих приложений, которые может загружать любая программа Windows.
Microsoft описала анклавы VBS как существенное улучшение безопасности программного обеспечения для виртуализированных версий Windows. Несмотря на это компания решила удалить эту функцию из Windows 11 23H2.
Возможным объяснением отказа Microsoft от анклавов VBS является ускоренный цикл разработки Windows 11, который теперь выпускает новые основные релизы каждый год и частые ежемесячные обновления. Согласно документации Microsoft, для анклавов VBS и API Intel Software Guard Extension требуется Windows 11 Build 26100.2314 или более новая версия. Microsoft может намеренно исключать старые сборки, чтобы избежать проблем с совместимостью и надежностью.
Компания прекращает поддержку Windows 11 23H2 в ноябре, но к тому времени большинство пользователей, скорее всего, уже обновятся до более новой версии. Если Microsoft полностью удалит анклавы VBS из версии 23H2, корпоративные клиенты, все еще использующие эту функцию, могут столкнуться со сбоями в работе.