ニュース

セキュリティ機能「VBSエンクレーブ」がWindows 11 23H2/Server 2022で非推奨に【5月8日追記】

Windows 11 24H2/Server 2025以降ではサポート継続

同社のサポートサイトにおけるアナウンス

 「Windows 11 バージョン 23H2」「Windows Server 2022」およびそれ以前のOSで2025年4月以降、VBSエンクレーブが非推奨化されるとのこと。米Microsoftが自社のサポートサイトでアナウンスした。

 VBS(Virtualization-based security:仮想化ベースのセキュリティ)エンクレーブとは、アプリケーションのなかでとくに高い機密性が要求される部分を分離し、セキュリティの高い隔離パーティションで保護する技術。万が一OSが攻撃を受けて乗っ取られても、VBSエンクレーブに侵入することはできない。

VBSエンクレーブのアーキテクチャー

 非推奨となってもただちに利用できなくなるわけではないが、今後何らかの対応が必要となる可能性がある。

 なお、「Windows 11 バージョン 24H2」「Windows Server 2025」以降ではVBSエンクレーブが引き続き利用可能だ。

[2025年5月8日追記] 5月に情報が更新され、EKU 1.3.6.1.4.1.311.76.57.1.15で署名された既存のエンクレーブは、再署名を必要とする変更が加えられない限り、「Windows 11 バージョン 23H2」およびそれ以前のバージョンすべてで引き続きサポートされるとのこと。エンクレーブの再署名が発生した場合は新しいEKUが使用されるため、「Windows 11 バージョン 24H2」以降でしか利用できなくなる。