微软期待已久的Windows 11从今天开始全面上线,围绕其集成的安全功能和它带来的相当严格的系统要求标准已经有了很多的讨论。热度居高不下的是TPM 2.0的支持成为基本系统需求以及围绕着基于虚拟化的安全(VBS)功能,以及它如何对游戏性能产生不利影响的争议,这甚至发生在操作系统官方支持的CPU上。
在干净的Windows 11安装中,VBS被默认设置为开启。在接受《计算机经销商新闻》(CRN)采访时,微软的企业和操作系统安全合作伙伴总监大卫·韦斯顿已经澄清了为什么会这样。
我们从Windows 10中学到的是,如果你让安全设定变得可有可无,人们就不会把它们打开。这是一个很大的教训。有鉴于此,我们在Windows 11中将默认保护用户的安全。
他还解释了为什么首先需要这样一个功能。
即使有人获得了管理员级别的权限,也就是最高级别的权限,他们仍然无法读取这个独立的虚拟机中的内容。这与今天的云计算工作方式的前提完全相同:你可以在一台硬件上与你威胁最大的对手共存,但彼此也不能阅读对面的编码数据,在Windows 11中我们使用完全相同的技术。
除了分享他对VBS的看法,Weston还谈到了Windows 11中的TPM 2.0要求,以及所有这些将如何帮助微软实现其对操作系统和Windows PC的未来愿景。
最初发布的Windows 11的很多内容都不是最终目标,它是我们旅程中的一个个节点。保证所有用户的计算机包含TPM也意味着可以去确保每个应用程序开发人员现在都可以在硬件中存储证书和密钥。更多的应用程序可以默认支持无密码;更多的应用可以进行数据加密;更多的应用程序可以有零信任保护,因为我们已经有了基于虚拟化的能力来报告他们的完整性。在Windows 11的后续版本中,用户会看到我们在更好的程度上利用这一点来提高安全性。因此,我认为这只是一场好戏的开始,我认为,这将真正带来一些安全方面的大规模增长。
事实上,早在宣布Windows 11的系统要求时,微软就已经生成,增加的这几项安全措施使恶意软件的侵扰减少了60%。
