IT之家 3 月 19 日消息，微軟今日在 Dev Channel 中向 Windows Insiders 推送了兩項服務更新，其中均不包含任何新內容，單純只是為了測試 Win11 24H2 版本的服務管道。

據介紹，Dev 頻道中的大多數人將會收到 26080.1300 累積更新（KB5037139），但如果打開基于虛擬化的安全性 (VBS) 功能將收到 Build 26080.1400（KB5037140）。微軟還強調，Arm64 設備即使打開了 VBS 也只會收到 KB5037139。

IT之家注：基于虛擬化的安全功能（VBS）使用硬件虛擬化和 Windows 虛擬機監控程序來創建獨立的虛擬環境，該環境將成為假定內核遭到入侵的 OS 的信任根。Windows 使用這種獨立環境來托管許多安全解決方案，為它們提供了顯著增強的保護，以防止操作系統中的漏洞，并防止利用惡意攻擊試圖破壞保護。VBS 強制實施限制，以保護重要的系統和操作系統資源，或保護安全資產（如經過身份驗證的用戶憑據）。

其中一個安全解決方案是內存完整性，它通過在 VBS 的隔離虛擬環境中運行內核模式代碼完整性來保護和強化 Windows。內核模式代碼完整性是指 Windows 進程，它在啟動所有內核模式驅動程序和二進制文件之前對其進行檢查，并防止未簽名或不受信任的驅動程序或系統文件加載到系統內存中。內存完整性還限制可用于入侵系統的內核內存分配，確保在安全運行時環境中傳遞代碼完整性檢查后，內核內存頁才會成為可執行文件，并且可執行文件頁本身永遠不會可寫。這樣，即使存在允許惡意軟件試圖修改內存的緩沖區溢出等漏洞，也無法修改可執行代碼頁，并且修改后的內存也無法執行。