Microsoft testet die 24H2-Versions-Service-Pipeline im Windows 11 Dev-Kanal. Nach der Aktivierung von VBS erhalten Sie das Update 26080.1400

Microsoft hat heute zwei Service-Updates auf dem Dev Channel veröffentlicht, um die Service-Pipeline der Win11 24H2-Version zu testen. Diese Updates enthalten keine neuen Inhalte und werden ausschließlich zur Bewertung der Systemfunktionalität und -stabilität bereitgestellt.

Laut offiziellen Anweisungen erhalten die meisten Benutzer im Dev-Kanal das kumulative Update 26080.1300 (KB5037139). Wenn jedoch die Funktion „Virtualisierungsbasierte Sicherheit“ (VBS) aktiviert ist, erhalten sie Build 26080.1400 (KB5037140). Microsoft betont, dass Arm64-Geräte nur das Update KB5037139 erhalten, auch wenn sie VBS aktiviert haben.

IT Home Hinweis: Virtualisierungsbasierte Sicherheit (VBS) nutzt Hardware-Virtualisierung und den Windows-Hypervisor, um eine unabhängige virtuelle Umgebung zu erstellen, die zur Vertrauensbasis für das Betriebssystem wird, sofern der Kernel kompromittiert wurde. Windows nutzt diese isolierte Umgebung zum Hosten vieler Sicherheitslösungen und bietet ihnen so einen deutlich verbesserten Schutz vor Schwachstellen im Betriebssystem und vor böswilligen Angriffen, die den Schutz untergraben wollen. VBS erzwingt Einschränkungen zum Schutz kritischer System- und Betriebssystemressourcen oder zum Schutz von Sicherheitsressourcen wie authentifizierten Benutzeranmeldeinformationen.

Eine der Sicherheitslösungen ist Memory Integrity, die Windows schützt und härtet, indem sie die Codeintegrität im Kernelmodus in einer isolierten virtuellen Umgebung in VBS ausführt. Kernelmodus-Codeintegrität bezieht sich auf einen Windows-Prozess, der alle Kernelmodus-Treiber und Binärdateien vor dem Start überprüft und verhindert, dass nicht signierte oder nicht vertrauenswürdige Treiber oder Systemdateien in den Systemspeicher geladen werden. Die Speicherintegrität begrenzt auch die Kernel-Speicherzuweisungen, die zur Gefährdung des Systems verwendet werden können. Dadurch wird sichergestellt, dass Kernel-Speicherseiten erst ausführbar werden, nachdem Code-Integritätsprüfungen in der sicheren Laufzeitumgebung bestanden wurden, und dass die ausführbaren Seiten selbst niemals beschreibbar sind. Auf diese Weise kann die ausführbare Codepage nicht geändert und der geänderte Speicher nicht ausgeführt werden, selbst wenn eine Schwachstelle wie ein Pufferüberlauf vorliegt, der es Malware ermöglicht, zu versuchen, den Speicher zu ändern.

Das obige ist der detaillierte Inhalt vonMicrosoft testet die 24H2-Versions-Service-Pipeline im Windows 11 Dev-Kanal. Nach der Aktivierung von VBS erhalten Sie das Update 26080.1400. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!