В чем заключается принцип работы защиты на основе виртуализации в Windows 11?

Принцип работы защиты на основе виртуализации (VBS) в Windows 11 заключается в создании изолированной виртуальной среды, которая защищает операционную систему от вредоносного кода. 14

Некоторые особенности работы VBS:

• Создание безопасной области памяти. 1 Для этого используется гипервизор Windows, который имеет самый высокий уровень разрешений в системе. 1 Он может проверять и устанавливать ограничения на системную память. 1
• Проверка целостности кода. 1 Если вредоносная программа изменила страницы в системной памяти, гипервизор проверяет страницы памяти на возможные нарушения целостности внутри безопасной области памяти. 1
• Доверие только к коду внутри виртуальной среды. 1 Программы и решения, расположенные за её пределами, включая любой код режима ядра, не считаются надёжными до их аутентификации. 1
• Автоматическое запуск Credential Guard. 3 Эта функция использует VBS для защиты от кражи учётных данных и доступа вредоносных программ к системным секретам. 3

VBS помогает снизить влияние атак вредоносных программ и вирусов на основные компоненты системы. 4