セキュリティ機能「VBSエンクレーブ」がWindows 11 23H2/Server 2022で非推奨に【5月8日追記】

同社のサポートサイトにおけるアナウンス

　「Windows 11 バージョン 23H2」「Windows Server 2022」およびそれ以前のOSで2025年4月以降、VBSエンクレーブが非推奨化されるとのこと。米Microsoftが自社のサポートサイトでアナウンスした。

　VBS（Virtualization-based security：仮想化ベースのセキュリティ）エンクレーブとは、アプリケーションのなかでとくに高い機密性が要求される部分を分離し、セキュリティの高い隔離パーティションで保護する技術。万が一OSが攻撃を受けて乗っ取られても、VBSエンクレーブに侵入することはできない。

VBSエンクレーブのアーキテクチャー

　非推奨となってもただちに利用できなくなるわけではないが、今後何らかの対応が必要となる可能性がある。

　なお、「Windows 11 バージョン 24H2」「Windows Server 2025」以降ではVBSエンクレーブが引き続き利用可能だ。

［2025年5月8日追記］ 5月に情報が更新され、EKU 1.3.6.1.4.1.311.76.57.1.15で署名された既存のエンクレーブは、再署名を必要とする変更が加えられない限り、「Windows 11 バージョン 23H2」およびそれ以前のバージョンすべてで引き続きサポートされるとのこと。エンクレーブの再署名が発生した場合は新しいEKUが使用されるため、「Windows 11 バージョン 24H2」以降でしか利用できなくなる。