微軟計劃移除Windows 11 24H2 及之前版本中的一項安全功能。該公司已確認將在Windows 11 23H2 和22H2 等版本上棄用VBS 飛地(VBS Enclaves)。 Server 2022 和2019/2016 也將採取相同的措施。這實際上降低了Windows 11 和Windows Server 舊版的安全性。

該公司寫道：

Windows 11 版本23H2 及更早版本的Windows 已棄用VBS 飛地。 Windows 11 版本24H2 及更高版本將繼續支援VBS 飛地。 Windows

Server 2022 及更早版本的Windows Server 已棄用VBS 飛地。 Windows Server 2025 及更高版本將繼續支援VBS 飛地。

VBS Enclaves 於去年7 月發布，當時該公司也談到了該功能的系統需求。顧名思義，VBS enclaves 是基於VBS（Virutalization-based Security）。此功能旨在透過在基於軟體的信任執行環境(TEE) 內建立虛擬信任等級(VTL) 來提高應用程式的記憶體安全性。

VBS 是Windows 11 的重要安全功能，微軟過去曾多次指出這一點。因此，我們不確定該公司為何要刪除稍舊版本的作業系統上的VBS 功能之一，官方也沒有說明原因。

這家科技巨頭通常會移除舊標準來提高其軟體的安全性，或引入更新、更完善的標準。例如，它最近更新了Edge 瀏覽器收集使用者資料的方式，並且正在逐步淘汰Office 應用程式中的ActiveX 控制項。

然而，它並不是絕對可靠的，例如微軟不得不在一月份修補CVE-2025-21370  VBS Enclaves 本地特權提升(LPE) 漏洞。關於記憶體安全，微軟也早在2024 年Windows 11 版本23H2 上就開始將Rust 整合到Windows 核心。

您可以在微軟官方網站上查看已棄用功能的清單。