微软公布Win11 新安全功能：保护内存机密和敏感操作！

微软公司近日发布了一篇技术社区博文，详细介绍了Windows 11系统中全新引入的VBS Enclave安全功能。这个功能是一种信任执行环境（TEE），通过利用隔离用户模式虚拟信任级别（VTL）的强大特性，旨在确保第三方应用程序的安全。

具体来说，VBS Enclave本质上是一种DLL文件，各种Windows 11应用程序都会使用到。它可以帮助保护内存中的机密和敏感操作。VBS Enclave的使用基于一个前提：VBS Enclave可以将需要保护的部分隔离在内存中。

为了实现这一点，Windows Hyper-V虚拟机管理程序创建了一个隔离的特权虚拟环境，称为虚拟信任级别1（或VTL1），其位于操作系统root级别的最可靠信任之列。传统的Windows环境则被称为VTL0，在其中无法访问到。

除此之外，微软还公布了VBS Enclaves系统的最低配置要求：必须启用VBS/HVCI功能，并且在Windows 11及以上版本或者Windows Server 2019及以上版本才可正常运行。