it之家|微软解释为什么 Win11 的 TPM 2.0 和 VBS 是必要的
IT之家 10 月 5 日消息 微软期待已久的 Windows 11 从今天开始正式上市,人们对其集成的安全功能及其带来的相当严格的系统要求议论纷纷。
人们最新讨论的焦点是 Virtualization-based Security(VBS)功能,它可能会对游戏性能产生负面影响。此前 3DMark 软件的发行者 UL benchmarks 报告称,开启 VBS 的 Windows 11 系统最多可以使游戏性能下降 30%。
【 it之家|微软解释为什么 Win11 的 TPM 2.0 和 VBS 是必要的】IT之家了解到,微软 VBS 安全功能,通过使用硬件虚拟化功能来创建安全的内存区域运行程序,从而使得程序与操作系统隔离。这种功能开启后,可以大大加强系统的保护,防止恶意攻击。
在纯净安装的 Windows 11 中,VBS 默认设置为开启状态(从 Windows 10 升级则不会)。在接受 CRN 采访时,微软企业和操作系统安全合作总监 David Weston 解释了原因:
我们从 Windows 10 中学到的是,如果你让事情变得可选,人们就不会打开它。他们认为,如果有必要的话才会开启,所以我认为这是一个很大的收获,在 Windows 11 中我们将默认为用户提供安全保障。
他还解释了为什么必须要开启这项功能:
即使有人获得了管理员级别的权限(最高级别的权限),他们仍然无法读取这个单独的 VM 中的内容,从而更加安全,这与今天云的工作原理是完全相同的。
除了分享他对 VBS 的看法外,Weston 还谈到了 Windows 11 中的 TPM 2.0 要求:
Windows 11 的初始版本并不是最终目标,而是我们旅程中的第一站。我们需要确保每个应用开发者都在硬件中存储凭据和密钥,TPM 2.0 只是舞台,未来 Windows 11 将真正获得规模性的安全提升。
IT之家了解到,微软早在宣布其 Windows 11 系统要求时,就声称增加的安全措施使恶意软件感染减少了 60%。
TPM 是 Trusted Platform Module(可信任安全平台模组)的简称,是一种基于硬件的安全标准,该标准要求设备配备专用的防损芯片,以此提升设备的安全性,该标准可以使设备更加安全地进行解码密钥的生成、储存和认证。TPM 是 Windows BitLocker 进行加密的关键标准,可以提供基于硬件的隔离和加密,有利于结合 Windows 11 系统的安全特性以应对威胁,保护个人信息。
要想关闭 VBS,大家可以在 Windows 搜索中输入“系统信息”,在打开界面右侧将“基于虚拟化的安全功能”关闭。
推荐阅读
- 投稿|体量庞大,微软还能突飞猛进吗?
- 嘉年华怎么解释 嘉年华是什么意思
- 微软Win11|微软Win11不再支持WEP等Wi-Fi加密协议
- 应用程序|Win11预览版全新现代任务管理器上手体验
- Win11|微软:Win11全新记事本、Media Player播放器正式发布
- miui|12 号创始员工离职,曾一起喝粥创立小米,还在微软负责过 Windows Phone 软件研发
- Redmi|【IT之家评测室】Redmi K50 冠军版评测:满帧高刷秒充,才叫冠军
- ows|微软Surface Laptop Studio商用版到底值不值得买
- office|微软:2021年通过Defender为Office 365拦截了357亿封钓鱼邮件
- 联想|联想官宣 2022 拯救者生态春季新品发布会 2 月 28 日举行