Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:✅ Windows 11 Build 26100.2314 lub nowszym ✅ Windows Server 2025 lub nowszym
Enklawa zabezpieczeń opartych na wirtualizacji (VBS) to oparte na oprogramowaniu zaufane środowisko wykonawcze wewnątrz przestrzeni adresowej aplikacji hosta. Enklawy VBS wykorzystują podstawową technologię VBS do izolowania poufnej części aplikacji w bezpiecznej partycji pamięci. Enklawy VBS umożliwiają izolację poufnych obciążeń zarówno z aplikacji hosta, jak i pozostałej części systemu.
Planując z wyprzedzeniem i izolując wrażliwą część obciążenia, można ją odizolować w enklawie VBS, co zostało zilustrowane na poniższym diagramie.
Wymagania dotyczące urządzenia
Do uruchamiania enklaw VBS wymagane są następujące elementy:
- Musi być włączona funkcja VBS/HVCI. Ta opcja powinna być domyślnie włączona w systemie Windows 11 lub nowszym. Aby uzyskać więcej informacji, zobacz Włączanie ochrony opartej na wirtualizacji integralności kodu .
- Windows 11 Build 26100.2314 lub nowszy lub Windows Server 2025 lub nowszy.
Ostrzeżenie
Upewnij się, że przejrzałeś wsparcie systemu operacyjnego dla enklaw VBS wspomnianych powyżej, ponieważ wsparcie niedawno się zmieniło.
Wymagania wstępne dotyczące programowania
Oprócz wymagań dotyczących urządzeń wymagane są następujące elementy do opracowywania enklaw VBS:
- Program Visual Studio 2022 w wersji 17.9 lub nowszej — wymagany jest kompilator Microsoft Visual C++ (MSVC ). Instalowanie programu Visual Studio upraszcza to.
- Zestaw Windows Software Development Kit (SDK) w wersji 10.0.22621.3233 lub nowszej, który udostępnia
veiid.exe(narzędzie do powiązania identyfikatora importu enklawy VBS) isigntool.exe. - Zaufane konto podpisywania.
Zasoby rozwojowe
Dostępne są następujące narzędzia, informacje i przykłady ułatwiające opracowywanie enklaw VBS:
| Zasób | Opis |
|---|---|
| przewodnik programowania enklawy VBS | Przewodnik wprowadzający do tworzenia enklaw VBS. |
| Narzędzia do enklaw VBS | Repozytorium zawierające SDK enklaw VBS — zbiór bibliotek i narzędzi ułatwiających tworzenie enklaw VBS. |
| Generowanie kodu dla enklaw VBS | Dowiedz się więcej o procesie generowania kodu dla enklaw VBS. |
| Użycie generatora kodu Vbs Enclaves w programie Visual Studio | Dowiedz się, jak używać generatora kodu enklawy VBS (edlcodegen.exe) w programie Visual Studio. |
| Co to są pliki edl | Dowiedz się więcej o .edl plikach oraz jak SDK enklaw VBS je wykorzystuje. |
| Przechodzenie przez SDK enklawy Hello World VBS | Przewodnik umożliwiający rozpoczęcie pracy z enklawami VBS i nowym narzędziem programu Visual Studio. |
Treści powiązane
- Interfejsy API dostępne w enklawach VBS
- Zabezpieczanie poufnych obciążeń za pomocą enklaw VBS
- Omówienie bezpiecznych enklaw (zaufane środowisko wykonawcze)
- Always Encrypted z dokumentacją dotyczącą bezpiecznych enklaw
- Zabezpieczenia oparte na wirtualizacji (VBS) | Deweloper sprzętu systemu Windows
- Nowe funkcje systemu Windows 11 wzmacniają bezpieczeństwo w celu rozwiązania zmieniających się zagrożeń cybernetycznych