適用対象:✅ Windows 11 ビルド 26100.2314 以降 ✅ Windows Server 2025 以降
仮想化ベースのセキュリティ (VBS) エンクレーブは、ホスト アプリケーションのアドレス空間内のソフトウェア ベースの信頼された実行環境です。 VBS エンクレーブは、基になる VBS 技術 を利用して、メモリの安全なパーティション内におけるアプリケーションの機密性の高い部分を分離します。 VBS エンクレーブを使用すると、ホスト アプリケーションとシステムの残りの部分の両方から機密性の高いワークロードを分離できます。
次の図に示すように、事前に計画し、ワークロードの機密性の高い部分を分離することで、VBS エンクレーブで分離できます。
デバイスの要件
VBS エンクレーブを実行するには、次のものが必要です。
- VBS/HVCI を有効にする必要があります。 これは、既定で Windows 11 以降で有効にする必要があります。 詳細については、コード整合性に対する仮想化ベースの保護を有効にするを参照してください。
- Windows 11 ビルド 26100.2314 以降 or Windows Server 2025 以降。
警告
サポートが最近変更されたため、上記の VBS エンクレーブに対する OS のサポートを確認してください。
開発の前提条件
VBS エンクレーブを開発するには、デバイスの要件に加えて、次のものが必要です。
- Visual Studio 2022 バージョン 17.9 以降 - Microsoft Visual C++ Compiler (MSVC) が必要です。 Visual Studio をインストールすると、これが簡単になります。
-
Windows ソフトウェア開発キット (Windows SDK) バージョン 10.0.22621.3233 以降
veiid.exe。(VBS エンクレーブ インポート ID バインド ユーティリティ) とsigntool.exe。 - 信頼された署名アカウント。
開発リソース
VBS エンクレーブの開発に役立つ次のツール、情報、サンプルを入手できます。
| リソース | 説明 |
|---|---|
| 仮想化ベースのセキュリティ エンクレーブ開発ガイド | VBS エンクレーブの開発を開始するためのガイド。 |
| VBS エンクレーブ ツールセット | VBS エンクレーブ SDK を含むリポジトリ - VBS エンクレーブの開発に役立つライブラリとツールのセット。 |
| VBS エンクレーブのコード生成 | VBS エンクレーブのコード生成プロセスについて説明します。 |
| Visual Studio での Vbs エンクレーブ コード ジェネレーターの使用 | Visual Studio で VBS エンクレーブ コード ジェネレーター (edlcodegen.exe) を使用する方法について説明します。 |
| edl ファイルとは | ファイル .edl と、VBS エンクレーブ SDK で使用される方法について説明します。 |
| Hello World VBS エンクレーブ SDK チュートリアル | VBS エンクレーブと Visual Studio 用の新しいツールの使用を開始するためのチュートリアル。 |