微軟更新兩項服務(wù)，測試Win11 24H2版服務(wù)

3月19日報道，微軟當(dāng)日僅在開發(fā)頻道發(fā)布服務(wù)更新，旨在測試Win11 24H2版的服務(wù)管道，無新增功能。

據(jù)悉，開發(fā)頻道的用戶大部分需接受累積更新26080.1300（KB5037139）；如開啟虛擬化安全功能（VBS），則需安裝Build 26080.1400（KB5037140）。微軟特別指出，盡管Arm64設(shè)備已啟用VBS，仍將收到KB5037139。

VBS借助硬件虛擬化與Windows虛擬機監(jiān)控程序創(chuàng)造獨立虛擬環(huán)境，充當(dāng)OS信任根以抵御潛在入侵，解決安全挑戰(zhàn)。此獨立環(huán)境用以承載眾多安全方案，賦予極高防護力，阻止操作系統(tǒng)漏洞及惡意攻擊侵襲。此外，VBS還制定嚴(yán)格限制，保障關(guān)鍵系統(tǒng)和資源安全，保護敏感信息（如用戶認(rèn)證憑證）。

內(nèi)存完整性是VBS安全性措施之一，通過在內(nèi)核內(nèi)存中運行系統(tǒng)模式代碼完整性保護并強化Windows。此過程在VBS隔離環(huán)境下啟動核心模式驅(qū)動及二進制文件前檢驗其完整性，防止未經(jīng)授權(quán)或不可信驅(qū)動并無系統(tǒng)文件加載至內(nèi)存。

同時，內(nèi)存完整性亦受限，確保僅在安全環(huán)境下分發(fā)經(jīng)代碼完整性檢測的核心內(nèi)存頁面，使其作為可執(zhí)行文件，且執(zhí)行文件頁始終為只讀，實現(xiàn)受控的內(nèi)存管理。

因此，即便遭遇威脅試圖篡改內(nèi)存，亦無法修改可執(zhí)行代碼頁，進而防止惡意軟件影響正常操作。