مایکروسافت قابلیت جدیدی را برای بهبود امنیت سیستمعامل ویندوز 11 منتشر کرده که VBS enclaves نام دارد. این ویژگی را میتوان یک تغییر انقلابی در نحوه محافظت از دادهها و برنامههای کاربردی در ویندوز دانست که مبتنی بر مجازی سازی است. جزئیات بیشتر را در ادامه این نوشتار از شهر سخت افزار بخوانید.
قابلیت امنیت مبتنی بر مجازی سازی یا همان VBS یک ویژگی بحث برانگیز است که صورت پیشفرض در هنگام نصب ویندوز 11 فعال شده و سیستمعامل را به یک ماشین مجازی تبدیل میکند تا حفاظت از دادهها را تا حد زیادی بهبود دهد.
جزئیات بیشتر درباره عملکرد قابلیت Enclave VBS
این قابلیت تاثیر منفی بر عملکرد سیستم میگذارد و گیمرها برای بالا بردن سیستم خود ناچار به غیر فعال کردن VBS و Hyper-V هستند. اکنون این شرکت یک قابلیت جدید با نام VBS enclaves معرفی کرده که میتواند مشکلات ناشی از سرعت سیستمعامل را کاهش داده و از دادههای کاربران حفاظت کند.
enclave های VBS اساساً نوعی فایل DLL هستند، به این معنی که ویندوز می تواند از آنها در برنامه های مختلف استفاده کند. مایکروسافت اعلام کرده که enclave VBS یک TEE مبتنی بر نرم افزار در فضای آدرس یک برنامه میزبان است. این یک کتابخانه پیوند پویا (DLL) است که توسط یک برنامه استاندارد ویندوز بارگذاری می شود.
بر اساس گزارش techspot در واقع enclave VBS میتواند بخشی از برنامهها را که در حافظه سیستم قرار داشته و میخواهید ایمن بماند را جدا کند. VBS enclaves به توسعه دهندگان اجازه میدهد تا از بخشهای خاصی از برنامههای خود با استفاده از فایلهای DLL محافظت کنند.
همانطور که در تصویر بالا مشاهده میکنید سیستم عامل به دو سطح VTL0 و VTL1 تقسیم شده و enclave VBS به سیستمعامل اجازه می دهد تا بخشی از یک برنامه را در VTL1 قرار دهد که برای VTL0 قابل دسترسی نیست.
در همین رابطه بخوانید:
– آموزش افزایش سرعت ویندوز 11 و رفع مشکل کندی ویندوز ۱۱ با 4 روش
– همین حالا این قابلیت ویندوز 11 را خاموش کنید
اما برای دسترسی به قابلیت enclave VBS باید ابتدا VBS/HVCI را در ویندوز فعال کنید. البته این قابلیتها به طور پیش فرض در ویندوز 11 فعالند. نکته مهم دیگر اینکه enclave VBS در ویندوز 11 یا ویندوز سرور 2019 و نسخههای بالاتر از آن قابل پیادهسازی است.
منبع