我们知道,Windows11 发布后,微软称之为最安全的系统。
嗯,可信平台模块(TPM 2.0)限制以及处理器要求,直接将大批老设备拒之门外,能不安全嘛!
开个玩笑!
之所以说 Win11 安全,除了 TPM2.0 外,集成基于虚拟化的安全性(VBS)与内存完整性(HVCI)功能也是重要原因。
按照微软的说法,VBS 利用 Windows 虚拟机监控程序创建一个隔离的虚拟环境。
用来防止未签名的驱动程序、代码、软件等驻留在系统内存中,加强了系统防护。
而 HVCI 则是为了保护程序代码一致性,防止外部攻击。
听起来确实挺唬人!
但对于咱绝大多数普通用户来说,这些功能除了额外占用系统资源外,属实意义不大!
在此前,VBS 与 HVCI 原本只有全新安装 Win11 系统才会默认打开。
