虛擬化型安全性 （VBS） 記憶體保護區

虛擬式安全性 （VBS） 記憶體保護區是主機應用程式位址空間內的軟體型信任執行環境。 VBS 記憶體保護區利用基礎 VBS 技術 ，在安全記憶體分割區中隔離應用程式的敏感性部分。 VBS 記憶體保護區可隔離來自主應用程式和系統其餘部分的敏感性工作負載。

藉由預先規劃並隔離工作負載的敏感性部分，您可以將它隔離在 VBS 記憶體保護區中，如下圖所示：

裝置需求

執行 VBS 記憶體保護區需要下列專案：

• 必須啟用 VBS/HVCI。 這應該預設在 Windows 11 或更新版本上啟用。 如需詳細資訊，請參閱 啟用程式代碼完整性 的虛擬化型保護。
• Windows 11 或更新版本 或 Windows Server 2019 或更新版本。

開發必要條件

除了裝置需求之外，還需要下列專案才能開發 VBS 記憶體保護區：

• Visual Studio 2022 17.9 版或更新版本 - 需要 visual C++ 編譯程式 （MSVC） Microsoft。 安裝 Visual Studio 可簡化此作業。
• Windows 軟體開發工具包 （SDK） 10.0.22621.3233 版或更新版本，提供 veiid.exe （VBS 記憶體保護區匯入標識符系結公用程式） 和 signtool.exe。
• 信任的簽署帳戶。

其他資源

• VBS 記憶體保護區開發指南
• VBS 記憶體保護區中可用的 API
• 使用 VBS 記憶體保護區保護您的敏感性工作負載
• 安全記憶體保護區 （信任執行） 概觀
• 具有安全記憶體保護區的 Always Encrypted 文件
• 虛擬化型安全性 （VBS） |Windows 硬體開發人員
• 新的 Windows 11 功能強化安全性，以解決不斷演變的網路威脅環境