微软公布Windows 11新VBS Enclave安全功能的详细信息和系统要求

微软公布Windows 11新VBS Enclave安全功能的详细信息和系统要求 今天,该公司在一篇技术社区博文中公布了基于 VBS 的新功能 VBS Enclaves 的详细信息,这是一种信任执行环境(TEE),旨在利用隔离用户模式虚拟信任级别(VTL)的强大功能确保第三方应用程序的安全。VBS enclaves 本质上是一种 DLL 文件,这意味着 Windows 可以在各种程序中使用它们。微软解释说:... VBS enclave 是主机应用程序地址空间内基于软件的 TEE。它是由标准 Windows 应用程序加载的动态链接库 (DLL)。VBS enclaves 可以帮助保护内存中的机密和敏感操作。其基本前提是,VBS enclave 可以在内存中隔离应用程序中需要保护的部分。...VBS使用 Windows Hyper-V 虚拟机管理程序创建一个隔离的特权虚拟环境,称为虚拟信任级别 1(或 VTL1),成为操作系统的信任根。传统的 Windows 环境称为 VTL0。VTL1 又分为隔离用户模式和安全内核。..VBS 提供的隔离是一项核心技术,它允许 VBS enclave 将应用程序的一部分隔离在权限较高的 VTL1 中,VTL0 无法访问。下图解释了 Enclave 如何在 VTL1 内部创建一个 VTL0 无法访问的隔离安全环境。微软还公布了 VBS Enclaves 的系统要求:设备要求运行 VBS Enclaves 需要以下设备:必须启用 VBS/HVCI。在 Windows 11 或更高版本中,默认情况下应启用此功能。Windows 11 或更高版本或 Windows Server 2019 或更高版本。开发人员可以在微软网站上的支持文档中找到有关创建 VBS enclave的详细信息。 ... PC版: 手机版:

相关推荐

封面图片

微软公布 Windows VBScript 过时计划的部分时间表

微软公布 Windows VBScript 过时计划的部分时间表 微软在一篇博文中表示,从今年晚些时候发布的 Windows 11 24H2 更新开始,对 VBScript 的支持将作为其按需提供的功能(FOD)之一。不过,包括 VBScript 在内的 FOD 仍将预装在 Windows 11 24H2 中,并将在操作系统中默认开启。微软说:这有助于确保在从 VBScript 迁移依赖关系(应用程序、进程等)时,如果您对 VBScript 有依赖关系,体验并不会中断。VBScript 退出 Windows 的第二阶段将于 2027 年到来。届时,当年的 Windows 版本将不再默认启用 FOD。如果开发人员还需要时间更新自己的应用程序,他们仍然可以在未来的 Windows 版本中启用 FODs。微软 并未提供 2027 年的具体日期。最后,在 2027 年之后的某个时间点。VBScript 将从未来的 Windows 版本中完全删除。微软表示:这意味着 VBScript 的所有动态链接库(.dll 文件)都将被删除。因此,依赖 VBScript 的项目将停止运行。届时,我们希望您已改用建议的替代程序。同样,微软也没有透露具体的年份或日期。在完全终止对 VBScript 的支持之前,微软肯定会给开发人员足够的时间将其应用程序更新为其他语言。微软建议这些开发人员将其应用程序迁移到 PowerShell 或 JavaScript 语言。 ... PC版: 手机版:
封面图片

微软准备正式推出 Windows 的安卓子系统

微软准备正式推出 Windows 的安卓子系统 微软准备发布 Windows 的安卓子系统(WSA)的 1.0 版本,它可以运行安卓虚拟机,安卓应用就像 Windows 的应用一样运行。通过 WSA 可以运行 “50,000 个应用程序”,但是这些应用程序来自于亚马逊的应用商店,而不是谷歌的安卓商店。也就是说你找不到谷歌的安卓应用,微软的也找不到,Twitter、WhatsApp、Slack 等等都没有,只有各种游戏和一些看起来就山寨的应用。来源 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

微软Build大会将详细介绍"下一代"Windows on Arm和新的AI功能

微软Build大会将详细介绍"下一代"Windows on Arm和新的AI功能 微软列出了今天的 Build 开发者会议日程,其中有两场会议提到了"下一代 Windows on Arm"和"全新的 Windows AI 功能"。下一代 Arm 上的 Windows 会议将包括有关应用程序"业界领先性能"的详细信息,这很可能是在暗示微软希望在 CPU 性能和应用程序仿真方面击败苹果 M3 芯片的雄心壮志。同一场会议还将包括"今年搭载 Arm 的 Windows 的新体验,例如利用 NPU 丰富功能的智能 Windows 应用"的详细介绍。届时很可能展示更多的 Windows AI 功能,这在另一场 Build 会议中也有所暗示。"我们将展示全新的功能,通过先进的 AI 功能让用户在 Windows 上与他们的数字生活进行更深入的互动,"微软在 Build 会议说明中表示。这听起来很像传闻中即将在 Windows 11 中推出的 AI Explorer 功能,该功能的设计初衷是作为一个时间轴,让你能在 PC 上召唤它。微软内部将其描述为一项可以让你"检索你在设备上看过或做过的任何事情"的功能。微软 Build 的其他会议还将重点讨论如何构建 Copilots,甚至是人工智能助手的插件。微软还将详细介绍 Windows 开发者体验方面的一些改进,这些改进来自将Windows 终端、Dev Home、PowerToys 和Linux 版 Windows 子系统带入生活的团队。 ... PC版: 手机版:
封面图片

微软详细介绍 Windows 11 Recall AI 的隐私和安全性:它会记录屏幕内容

微软详细介绍 Windows 11 Recall AI 的隐私和安全性:它会记录屏幕内容 根据官方的硬件要求,Windows 11 的 Recall AI 不能在现有硬件上使用。需要使用骁龙 X PC,因为英特尔和 AMD PC 达不到 40 TOPs(每秒万亿次运算)NPU(专用于在设备上处理人工智能的芯片)的最低要求。之所以需要 NPU,是因为 Recall 会记录你所做的一切,并将"快照"存储在本地。微软表示,有了 Recall,它可以将你以前的操作变成"可搜索的快照",让你可以搜索过去的操作并与之互动。Recall 在后台运行,依靠 NPU 芯片记录你的屏幕。在 Windows 11 Copilot+ PC 中,Recall AI 如何工作?Recall 一直在后台运行。它能记录你在电脑上所做的一切,包括应用程序、电影、文档、电子邮件、浏览历史、浏览器标签等。不过,微软不会记录受 DRM 保护的内容、密码、私人浏览或其他敏感信息。Recall 可以理解您的屏幕,然后根据上下文提供建议,它由 NPU 芯片驱动,并将数据存储在本地存储器中。Windows 11 回顾时间轴界面如上截图所示,"Recall"可以作为一个类似时间轴界面的应用程序打开。通过该界面,您可以滚动浏览不同的活动快照。例如,搜索"查找红色谷仓"会出现 PowerPoint、Excel 和 Teams 的结果,显示显示红色谷仓内容的实例。这并不意味着"红色谷仓"必须出现在内容中。例如,如果您之前在 WhatsApp、Messenger、Telegram 或任何应用程序上与朋友分享了一张红色谷仓的图片,Recall AI 就能找到它并将其显示在搜索结果中。这是因为 Recall 不仅能记录,还能理解您的屏幕。Windows 11 回顾时间轴界面如上截图所示,Recall 已被用于搜索"Alice 的韩国餐厅"。Recall 搜索可以匹配 WhatsApp、网站和地图等各种应用程序中的关键词。这显示了 Recall 实时扫描记录数据的能力。听起来很有趣,但有些人可能会问,"开始"菜单的搜索功能无法在 Windows 中搜索信息,而 Recall 却能如此出色。与当前版本的 Windows Search 不同,Recall 由 Windows Semantic Index 提供支持,并使用多模态小语言模型。NPU 为整个体验提供动力,因此也带来了很大的不同。Recall & Snapshots 设置 | 图片来源:WSJ:华尔街日报Windows 11 的人工智能集成如何?它对隐私友好吗?简短的回答是肯定的,但这取决于你如何看待问题。Recall 会记录屏幕上的所有内容,将其压缩并存储到本地存储中,然后使用 BitLocker 进行加密。Windows 11 24H2默认在新安装或设备上开启了"设备加密"功能。该功能还可用于加密 AI 快照。微软表示,用户可以打开"隐私与设置"页面,导航到"Recall"设置,查看设备上收集和存储了哪些快照。可以清除所有快照并重新启动 Recall。也可以清除部分快照。或者完全禁用 Recall。如上截图所示,你也可以手动将应用程序或浏览器列入黑名单。Windows 11 AI 集成有多安全?以下是详细说明:微软确认 Recall 不会记录某些类型的内容。这可能包括 Microsoft Edge 和其他 Chromium 浏览器的隐身模式。Windows 11 Recall 无法录制 Netflix、迪斯尼、Prime 或其他提供受保护媒体(DRM)的流媒体服务。如何知道 Recall 能否录制应用程序?只需打开"剪切工具"并尝试截取屏幕截图或录制视频。如果"剪切工具"可以捕获应用程序的内容,那么 Recall 也可以做到这一点。Recall 不会记录通过 WhatsApp、Telegram 客户端 Unigram 等应用程序发送的一次性图像(私人图像)。Recall 可能不会录制某些视频,这取决于应用程序的隐私设置。数据不会上传到 Microsoft 服务器/云。微软不会在您的数据上训练模型。如果您可以信任自己的电脑,那么您也可以信任 Windows 11 AI 集成。不过,微软表示,Recall 无法对内容本身进行审核。这意味着,如果应用程序或浏览器不遵守行业标准,Recall 就能捕捉屏幕并创建敏感信息的快照。例如,假设某个应用程序未隐藏密码输入或未遵循标准互联网协议、隐私或安全规则。在这种情况下,Windows 11 Recall 会在设备本地内存中记录并保存敏感信息。其中包括您的照片、密码、金融账户号码、信用卡等。不过,这种情况只有在应用程序不遵守标准互联网协议(如隐蔽密码输入)时才会发生。总结:Recall AI 会在本地磁盘上存储"快照",也就是屏幕录像,并使用加密技术对其进行保护。如果您使用的是Windows 11 家庭版,您的数据将使用"设备加密"进行保护/加密。微软使用 BitLocker 加密 Windows 11 Pro 和企业版上的 Recall 快照。Recall 使用 BitLocker/设备加密功能进行加密。调用快照存储在本地,可以完全删除或禁用所有内容。召回与用户配置文件相关联,微软不会与使用同一台电脑的其他人共享数据。其他应用程序和服务无法访问调用。Recall AI 确实很有趣,但它仅限于配备 40 TOPs NPU 的硬件,即 Snapdragon X Elite 和 X Plus PC。 ... PC版: 手机版:
封面图片

Windows 11:微软表示不会让你删除Windows备份应用程序

Windows 11:微软表示不会让你删除Windows备份应用程序 在报告“Windows 备份”应用程序安装在 Windows 10 LSTC 和企业系统上甚至无法运行后,微软发布了一份支持文档,解释了发生的情况。 微软在一份中澄清,Windows备份与Windows设置一样是一个系统组件,无法从系统中删除。 目前,Windows 备份应用程序主要针对消费类设备。这意味着它仅适用于使用个人 Microsoft 帐户的设备。 在企业系统或 LTSC 机器上,微软最终同意在“开始”菜单中将应用程序隐藏。 在中,微软暗示即将推出 Windows 更新,旨在当系统检测到 AAD 或 AD 帐户时隐藏该应用程序,特别是那些使用 Windows 10/11 专业版、教育版或企业版的系统。 下次更新后,Windows 备份将在用户界面区域中消失,包括“所有应用程序”或“已安装的应用程序”列表,但它将继续存在于操作系统中。
封面图片

微软悄然向 Windows Server 2022 系统推送安装 Copilot 应用

微软悄然向 Windows Server 2022 系统推送安装 Copilot 应用 微软在没有告知 Windows Server 2022 用户的情况下,悄然向其推送了 Copilot 应用更新,不过只有 8KB,用户可以在“应用程序和功能”页面发现该应用。 2024-04-02

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人