微軟期待已久的Windows
11從今天開始全面上線,圍繞其集成的安全功能和它帶來的相當嚴格的系統要求標準已經有了很多的討論。熱度居高不下的是TPM
2.0的支持成為基本系統需求以及圍繞着基於虛擬化的安全(VBS)功能,以及它如何對遊戲性能產生不利影響的爭議,這甚至發生在操作系統官方支持的CPU上。
在乾淨的Windows 11安裝中,VBS被默認設置為開啟。在接受《計算機經銷商新聞》(CRN)採訪時,微軟的企業和操作系統安全合作夥伴總監大衛·韋斯頓已經澄清了為什麼會這樣。
我們從Windows 10中學到的是,如果你讓安全設定變得可有可無,人們就不會把它們打開。這是一個很大的教訓。有鑒於此,我們在Windows 11中將默認保護用戶的安全。
他還解釋了為什麼首先需要這樣一個功能。
即使有人獲得了管理員級別的權限,也就是最高級別的權限,他們仍然無法讀取這個獨立的虛擬機中的內容。這與今天的雲計算工作方式的前提完全相同:你可以在一台硬件上與你威脅最大的對手共存,但彼此也不能閱讀對面的編碼數據,在Windows 11中我們使用完全相同的技術。
除了分享他對VBS的看法,Weston還談到了Windows 11中的TPM 2.0要求,以及所有這些將如何幫助微軟實現其對操作系統和Windows PC的未來願景。
最初發布的Windows 11的很多內容都不是最終目標,它是我們旅程中的一個個節點。保證所有用戶的計算機包含TPM也意味着可以去確保每個應用程序開發人員現在都可以在硬件中存儲證書和密鑰。更多的應用程序可以默認支持無密碼;更多的應用可以進行數據加密;更多的應用程序可以有零信任保護,因為我們已經有了基於虛擬化的能力來報告他們的完整性。在Windows 11的後續版本中,用戶會看到我們在更好的程度上利用這一點來提高安全性。因此,我認為這只是一場好戲的開始,我認為,這將真正帶來一些安全方面的大規模增長。
事實上,早在宣布Windows 11的系統要求時,微軟就已經生成,增加的這幾項安全措施使惡意軟件的侵擾減少了60%。