微軟近期宣布了一項關于Windows操作系統的安全功能調整計劃，該計劃涉及Windows 11及Windows Server的多個版本。

具體來說，微軟決定在Windows 11的23H2版本及之前的版本中，停止對VBS enclaves功能的支持。同樣，這一變更也將影響到Windows Server 2022及更早的版本，意味著這些系統將失去這一重要的安全增強功能。

微軟在官方聲明中明確指出了這一變更的適用范圍：Windows 11的用戶只有在升級到24H2或更高版本后，才能繼續享受VBS enclaves功能帶來的安全保護。而對于Windows Server用戶來說，只有升級到Windows Server 2025或更高版本，才能保持對VBS enclaves功能的支持。

關于此次功能棄用的具體原因，微軟并未給出詳細的解釋，這引發了外界的一定關注和猜測。

VBS enclaves是基于虛擬化基礎安全（VBS）技術的一項創新功能，它于去年7月正式推出。該功能通過創建虛擬信任級別（VTL），在軟件的信任執行環境中為應用程序提供了額外的內存安全保護。這一功能的引入，旨在進一步提升Windows系統的整體安全性。

然而，值得注意的是，盡管VBS enclaves在提升安全性方面發揮了重要作用，但微軟在2025年1月還是修復了該功能中存在的一個本地提權（LPE）漏洞，漏洞編號為CVE-2025-21370。這一事件或許與微軟此次決定棄用該功能存在一定的關聯。

對于使用受影響版本的Windows 11和Windows Server的用戶來說，這一變更無疑將帶來一定的安全挑戰。因此，建議這些用戶盡快評估自身的安全需求，并考慮升級到受支持的Windows版本，以確保系統的安全性和穩定性。