ОС Windows 11 стала доступна уже сегодня, и в последнее время было много шума вокруг интегрированных функций безопасности и довольно строгих критериев системных требований, которые она приносит с собой. Последний ажиотаж возник вокруг функции Virtualization-based Security (VBS) и того, как она может негативно повлиять на производительность игр даже на процессорах, официально поддерживаемых ОС.

По-видимому, VBS включена по умолчанию при чистой установке Windows 11. В интервью Computer Reseller News (CRN) Дэвид Уэстон, партнерский директор по корпоративной безопасности и безопасности ОС в Microsoft, пояснил, почему это так:

Что мы узнали из [Windows] 10, так это то, что, если вы делаете вещи необязательными, люди их не включают. Они полагают, что если бы это было необходимо, то это было бы включено. Так что я думаю, что это важный урок. В 11-ю версию мы добавили [то, что] мы собираемся обеспечивать безопасность по умолчанию.

Он также объяснил, зачем вообще нужна такая функция, и почему она необходима:

Даже если кто-то получит привилегии уровня администратора — самый высокий уровень привилегий — он все равно не сможет прочитать, что находится на этой отдельной виртуальной машине. Это точно такая же предпосылка, как и то, как сегодня работает облако — вы можете находиться на аппаратной машине вашего злейшего конкурента, и вы не сможете прочитать закодированные данные. Мы используем точно такую же технологию в уменьшенном виде [для Windows 11].

Помимо того, что он поделился своими мыслями о VBS, Уэстон также рассказал о требовании TPM 2.0 в Windows 11 и о том, как все это вместе поможет Microsoft реализовать свое видение будущего ОС и ПК с Windows:

Большая часть этого начального релиза Windows 11 не является конечной целью — это первая остановка на нашем пути. Мы говорим: «Теперь мы можем гарантировать, что у вас есть TPM. Это означает, что я могу пойти и убедиться, что каждый разработчик приложений теперь хранит учетные данные и ключи на оборудовании.

[...] Больше приложений могут поддерживать беспарольный доступ по умолчанию. Больше приложений могут выполнять шифрование данных. Больше приложений могут иметь защиту нулевого доверия, потому что у нас есть возможность сообщать об их целостности на основе виртуализации.

В следующих версиях Windows 11 вы увидите, что мы используем это в гораздо большей степени для повышения безопасности. Так что я думаю, что это просто сценическая обстановка. Это первый акт. Второй и третий акты, я думаю, действительно принесут некоторое значительное повышение безопасности.