Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:✅ Windows 11 Build 26100.2314 eller senare ✅ Windows Server 2025 eller senare
En virtualiseringsbaserad säkerhetsklav (VBS) är en programvarubaserad betrodd körningsmiljö i adressutrymmet för ett värdprogram. VBS-enklaver använder underliggande VBS-teknik för att isolera den känsliga delen av ett program i en säker partition av minne. VBS-enklaver möjliggör isolering av känsliga arbetsbelastningar från både värdprogrammet och resten av systemet.
Genom att planera framåt och isolera den känsliga delen av din arbetsbelastning kan du isolera den i en VBS-enklav, enligt följande diagram:
Enhetskrav
Följande krävs för att köra VBS-enklaver:
- VBS/HVCI måste vara aktiverat. Detta bör aktiveras på Windows 11 eller senare som standard. Mer information finns i Aktivera virtualiseringsbaserat skydd av kodintegritet .
- Windows 11 Build 26100.2314 eller senare eller Windows Server 2025 eller senare.
Varning
Se till att du har granskat os-stödet för VBS-enklaver ovan, eftersom stödet nyligen har ändrats.
Förutsättningar för utveckling
Utöver enhetskraven krävs följande för att utveckla VBS-enklaver:
- Visual Studio 2022 version 17.9 eller senare – Microsoft Visual C++-kompilatorn (MSVC) krävs. Att installera Visual Studio förenklar detta.
-
Windows Software Development Kit (SDK) version 10.0.22621.3233 eller senare, som tillhandahåller
veiid.exe(import-ID-verktyget för VBS Enclave) ochsigntool.exe. - Ett pålitligt signeringskonto.
Utvecklingsresurser
Följande verktyg, information och exempel finns tillgängliga för att hjälpa dig att utveckla VBS-enklaver:
| Resurs | Beskrivning |
|---|---|
| utvecklingsguide för VBS Enclaves | En guide för att komma igång med att utveckla VBS-enklaver. |
| VBS-enklaver verktyg | Lagringsplatsen som innehåller VBS Enclaves SDK – en uppsättning bibliotek och verktyg som hjälper dig att utveckla VBS-enklaver. |
| Kodgenerering för VBS-enklaver | Lär dig mer om kodgenereringsprocessen för VBS-enklaver. |
| Användning av Vbs Enclaves-kodgenerator i Visual Studio | Lär dig hur du använder kodgeneratorn för VBS Enclaves (edlcodegen.exe) i Visual Studio. |
| Vad är edl-filer | Lär dig mer om .edl filer och hur VBS Enclaves SDK använder dem. |
| Genomgång av Hello World VBS Enclave SDK | En genomgång för att komma igång med VBS Enclaves och det nya verktyget för Visual Studio. |
Relaterat innehåll
- API:er som är tillgängliga i VBS-enklaver
- Skydda dina känsliga arbetsbelastningar med VBS-enklaver
- Översikt över säkra enklaver (tillförlitlig exekvering)
- Always Encrypted med dokumentation om säkra enklaver
- Virtualiseringsbaserad säkerhet (VBS) | Windows-maskinvaruutvecklare
- Nya Windows 11-funktioner stärker säkerheten för att hantera nya cyberhot