Win11 默認(rèn)開啟 VBS 引爭議，微軟：如果功能是可選的，那人們就不會打開它

IT之家 10 月 5 日消息 微軟期待已久的 Windows 11 從今天開始正式上市，人們對其集成的安全功能及其帶來的相當(dāng)嚴(yán)格的系統(tǒng)要求議論紛紛。

人們最新討論的焦點(diǎn)是 Virtualization-based Security（VBS）功能，它可能會對游戲性能產(chǎn)生負(fù)面影響。此前 3DMark 軟件的發(fā)行者 UL benchmarks 報(bào)告稱，開啟 VBS 的 Windows 11 系統(tǒng)最多可以使游戲性能下降 30%。

IT之家了解到，微軟 VBS 安全功能，通過使用硬件虛擬化功能來創(chuàng)建安全的內(nèi)存區(qū)域運(yùn)行程序，從而使得程序與操作系統(tǒng)隔離。這種功能開啟后，可以大大加強(qiáng)系統(tǒng)的保護(hù)，防止惡意攻擊。

在純凈安裝的 Windows 11 中，VBS 默認(rèn)設(shè)置為開啟狀態(tài)（從 Windows 10 升級則不會）。在接受 CRN 采訪時(shí)，微軟企業(yè)和操作系統(tǒng)安全合作總監(jiān) David Weston 解釋了原因：

我們從 Windows 10 中學(xué)到的是，如果你讓事情變得可選，人們就不會打開它。他們認(rèn)為，如果有必要的話才會開啟，所以我認(rèn)為這是一個(gè)很大的收獲，在 Windows 11 中我們將默認(rèn)為用戶提供安全保障。

他還解釋了為什么必須要開啟這項(xiàng)功能：

即使有人獲得了管理員級別的權(quán)限（最高級別的權(quán)限），他們?nèi)匀粺o法讀取這個(gè)單獨(dú)的 VM 中的內(nèi)容，從而更加安全，這與今天云的工作原理是完全相同的。

除了分享他對 VBS 的看法外，Weston 還談到了 Windows 11 中的 TPM 2.0 要求：

Windows 11 的初始版本并不是最終目標(biāo)，而是我們旅程中的第一站。我們需要確保每個(gè)應(yīng)用開發(fā)者都在硬件中存儲憑據(jù)和密鑰，TPM 2.0 只是舞臺，未來 Windows 11 將真正獲得規(guī)模性的安全提升。

IT之家了解到，微軟早在宣布其 Windows 11 系統(tǒng)要求時(shí)，就聲稱增加的安全措施使惡意軟件感染減少了 60%。

TPM 是 Trusted Platform Module（可信任安全平臺模組）的簡稱，是一種基于硬件的安全標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)要求設(shè)備配備專用的防損芯片，以此提升設(shè)備的安全性，該標(biāo)準(zhǔn)可以使設(shè)備更加安全地進(jìn)行解碼密鑰的生成、儲存和認(rèn)證。TPM 是 Windows BitLocker 進(jìn)行加密的關(guān)鍵標(biāo)準(zhǔn)，可以提供基于硬件的隔離和加密，有利于結(jié)合 Windows 11 系統(tǒng)的安全特性以應(yīng)對威脅，保護(hù)個(gè)人信息。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。