微软在 Windows 11 Dev 频道测试 24H2 版本服务管道情况，开启 VBS 后将收到 26080.1400 更新

微软今日在 Dev Channel 推送了两项服务更新，旨在测试 Win11 24H2 版本的服务管道。这些更新并未包含任何新内容，仅为了评估系统功能和稳定性。

根据官方说明，大部分在Dev频道的用户将会收到26080.1300累积更新（KB5037139），但是如果启用了基于虚拟化的安全性（VBS）功能，则会收到Build 26080.1400（KB5037140）。微软强调，即使Arm64设备启用了VBS，也只会收到KB5037139更新。

IT之家注：基于虚拟化的安全功能（VBS）使用硬件虚拟化和 Windows 虚拟机监控程序来创建独立的虚拟环境，该环境将成为假定内核遭到入侵的 OS 的信任根。 Windows 使用这种独立环境来托管许多安全解决方案，为它们提供了显着增强的保护，以防止操作系统中的漏洞，并防止利用恶意攻击试图破坏保护。 VBS 强制实施限制，以保护重要的系统和操作系统资源，或保护安全资产（如经过身份验证的用户凭据）。

其中一个安全解决方案是内存完整性，它通过在 VBS 的隔离虚拟环境中运行内核模式代码完整性来保护和强化 Windows。内核模式代码完整性是指 Windows 进程，它在启动所有内核模式驱动程序和二进制文件之前对其进行检查，并防止未签名或不受信任的驱动程序或系统文件加载到系统内存中。内存完整性还限制可用于入侵系统的内核内存分配，确保在安全运行时环境中传递代码完整性检查后，内核内存页才会成为可执行文件，并且可执行文件页本身永远不会可写。这样，即使存在允许恶意软件试图修改内存的缓冲区溢出等漏洞，也无法修改可执行代码页，并且修改后的内存也无法执行。

以上是微软在 Windows 11 Dev 频道测试 24H2 版本服务管道情况，开启 VBS 后将收到 26080.1400 更新的详细内容。更多信息请关注PHP中文网其他相关文章！