微軟更新兩項(xiàng)服務(wù)，測(cè)試Win11 24H2版服務(wù)

3月19日?qǐng)?bào)道，微軟當(dāng)日僅在開發(fā)頻道發(fā)布服務(wù)更新，旨在測(cè)試Win11 24H2版的服務(wù)管道，無(wú)新增功能。

據(jù)悉，開發(fā)頻道的用戶大部分需接受累積更新26080.1300（KB5037139）；如開啟虛擬化安全功能（VBS），則需安裝Build 26080.1400（KB5037140）。微軟特別指出，盡管Arm64設(shè)備已啟用VBS，仍將收到KB5037139。

VBS借助硬件虛擬化與Windows虛擬機(jī)監(jiān)控程序創(chuàng)造獨(dú)立虛擬環(huán)境，充當(dāng)OS信任根以抵御潛在入侵，解決安全挑戰(zhàn)。此獨(dú)立環(huán)境用以承載眾多安全方案，賦予極高防護(hù)力，阻止操作系統(tǒng)漏洞及惡意攻擊侵襲。此外，VBS還制定嚴(yán)格限制，保障關(guān)鍵系統(tǒng)和資源安全，保護(hù)敏感信息（如用戶認(rèn)證憑證）。

內(nèi)存完整性是VBS安全性措施之一，通過(guò)在內(nèi)核內(nèi)存中運(yùn)行系統(tǒng)模式代碼完整性保護(hù)并強(qiáng)化Windows。此過(guò)程在VBS隔離環(huán)境下啟動(dòng)核心模式驅(qū)動(dòng)及二進(jìn)制文件前檢驗(yàn)其完整性，防止未經(jīng)授權(quán)或不可信驅(qū)動(dòng)并無(wú)系統(tǒng)文件加載至內(nèi)存。

同時(shí)，內(nèi)存完整性亦受限，確保僅在安全環(huán)境下分發(fā)經(jīng)代碼完整性檢測(cè)的核心內(nèi)存頁(yè)面，使其作為可執(zhí)行文件，且執(zhí)行文件頁(yè)始終為只讀，實(shí)現(xiàn)受控的內(nèi)存管理。

因此，即便遭遇威脅試圖篡改內(nèi)存，亦無(wú)法修改可執(zhí)行代碼頁(yè)，進(jìn)而防止惡意軟件影響正常操作。