微软在Dev Channel中向Windows Insiders推送了两项服务更新,旨在测试Win11 24H2版本的服务管道。这些更新并未包含任何新内容,而是为了测试系统的稳定性和功能性。
更新细节
累积更新
大多数用户将收到累积更新KB5037139,而打开了基于虚拟化的安全性(VBS)功能的用户将收到Build 26080.1400(KB5037140)。值得注意的是,即使在Arm64设备上打开了VBS,也只会收到KB5037139。
基于虚拟化的安全功能
VBS简介
基于虚拟化的安全功能(VBS)利用硬件虚拟化和Windows虚拟机监控程序创建独立的虚拟环境,用于保护操作系统免受恶意攻击。VBS为Windows提供了增强的保护,通过强制实施限制来防止对系统和操作系统资源的未授权访问。
内存完整性
内存完整性是VBS的一个重要安全解决方案,它通过运行内核模式代码完整性来保护Windows系统。这种保护措施确保在安全运行时环境中执行的代码完整性检查通过后,内核内存页成为可执行文件,并且这些页本身永远不会可写。这样一来,即使存在漏洞,也无法修改内存中的可执行代码,从而增强了系统的安全性。
通过这些更新,微软正在不断提升Windows 11的安全性和稳定性,为用户提供更加可靠的操作系统体验。
微软通过Dev Channel向Windows Insiders推送了服务更新,旨在测试Windows 11 24H2版本的稳定性和功能性。这些更新加强了系统的安全性,为用户提供更可靠的操作环境。
