VBS-Enklaven (virtualisierungsbasierte Sicherheit)

Gilt für:✅ Windows 11 Build 26100.2314 oder höher ✅ Windows Server 2025 oder höher

Eine Enklave für virtualisierungsbasierte Sicherheit (VBS) ist eine softwarebasierte Trusted Execution Environment innerhalb des Adressraums einer Hostanwendung. VBS-Enklaven nutzen zugrunde liegende VBS-Technologie, um den vertraulichen Teil einer Anwendung in einer sicheren Speicherpartition zu isolieren. VBS-Enklaven ermöglichen die Isolierung vertraulicher Workloads sowohl von der Hostanwendung als auch vom Rest des Systems.

Indem Sie den sensiblen Teil Ihrer Workloads planen und isolieren, können Sie ihn in einer VBS-Enklave isolieren, wie im folgenden Diagramm dargestellt:

Diagramm der VBS-Enklaven-Umgebung für Trusted Execution Environment

Geräteanforderungen

Zum Ausführen von VBS-Enklaven sind folgende Schritte erforderlich:

  • VBS/HVCI muss aktiviert sein. Dies sollte standardmäßig unter Windows 11 oder höher aktiviert sein. Siehe Enable virtualization-based protection of code integrity (Aktivieren des virtualisierungsbasierten Schutzes der Codeintegrität) für ausführliche Informationen.
  • Windows 11 Build 26100.2314 oder höher oder Windows Server 2025 oder höher.

Entwicklungsvoraussetzungen

Zusätzlich zu den Geräteanforderungen sind folgende Komponenten erforderlich, um VBS-Enklaven zu entwickeln:

Zusätzliche Ressourcen