Microsoft は、Windows 11 Dev チャネルで 24H2 バージョン サービス パイプラインをテストしています。VBS を有効にすると、26080.1400 更新プログラムを受け取ります。

Microsoft は本日、Win11 24H2 バージョンのサービス パイプラインをテストするために、開発チャネルに 2 つのサービス アップデートをプッシュしました。これらのアップデートには新しいコンテンツは含まれておらず、システムの機能と安定性を評価するためにのみ提供されています。

公式の指示によると、Dev チャネルのほとんどのユーザーは累積的な更新プログラム 26080.1300 (KB5037139) を受け取りますが、仮想化ベースのセキュリティ (VBS) 機能が有効になっている場合は、ビルド 26080.1400 (KB5037140) を受け取ります。 Microsoft は、Arm64 デバイスは、VBS が有効になっている場合でも、KB5037139 アップデートのみを受け取ることを強調しています。

IT ホーム 注: 仮想化ベースのセキュリティ (VBS) は、ハードウェア仮想化と Windows ハイパーバイザーを使用して、カーネルが侵害されたことを前提とした OS の信頼のルートとなる独立した仮想環境を作成します。 Windows は、この隔離された環境を使用して多くのセキュリティ ソリューションをホストし、オペレーティング システムの脆弱性や保護を破壊しようとする悪意のある攻撃に対する大幅に強化された保護を提供します。 VBS は、重要なシステムおよびオペレーティング システムのリソースを保護するため、または認証されたユーザーの資格情報などのセキュリティ資産を保護するために制限を適用します。

セキュリティ ソリューションの 1 つはメモリ整合性です。これは、VBS の分離された仮想環境でカーネル モード コードの整合性を実行することで Windows を保護し、強化します。カーネル モード コードの整合性とは、すべてのカーネル モード ドライバーとバイナリを起動前にチェックし、署名のないドライバーや信頼されていないドライバーやシステム ファイルがシステム メモリに読み込まれるのを防ぐ Windows プロセスを指します。また、メモリの整合性により、システムの侵害に使用される可能性のあるカーネル メモリの割り当ても制限され、安全なランタイム環境でコードの整合性チェックに合格した後にのみカーネル メモリ ページが実行可能になり、実行可能ページ自体は決して書き込み可能になりません。これにより、バッファ オーバーフローなどのマルウェアによるメモリの変更を可能にする脆弱性があったとしても、実行可能コード ページを変更することはできず、変更されたメモリを実行することもできません。

以上がMicrosoft は、Windows 11 Dev チャネルで 24H2 バージョン サービス パイプラインをテストしています。VBS を有効にすると、26080.1400 更新プログラムを受け取ります。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。