Sicherheits-Update: Microsoft ändert VBS-Enklave-Plan für Windows
Microsoft hat Pläne zur VBS-Enklaven-Abkündigung in älteren Windows-Versionen präzisiert. Bestehende Anwendungen werden weiterhin unterstützt, solange keine Neusignierung erforderlich wird. Die Änderung betrifft Windows 11 23H2 und frühere Versionen.
Die ursprüngliche Entscheidung hatte daher für Irritationen gesorgt, da Microsoft keinen konkreten Grund für die Einstellung der Funktion in älteren Systemen genannt hatte.
Entdeckt wurde die Änderung mit Datum 5. Mai vom Online-Magazin Neowin. Demnach bleibt die Unterstützung bestehender Enklaven, die mit dem Extended Key Usage (EKU) 1.3.6.1.4.1.311.76.57.1.15 signiert wurden, bestehen, solange keine Änderungen vorgenommen werden, die eine Neusignierung erforderlich machen.
Falls eine Neusignierung notwendig wird, kommt der neue EKU zum Einsatz, und die Enklave wird nur noch auf Windows 11 24H2 und späteren Versionen unterstützt. Die Regelung betrifft konkret folgende Betriebssysteme:
Was haltet ihr von Microsofts Umgang mit Sicherheitsfunktionen in älteren Windows-Versionen? Nutzt ihr bewusst VBS-Enklaven oder andere fortschrittliche Sicherheitsfeatures? Teilt eure Erfahrungen und Meinungen in den Kommentaren!
Siehe auch:
VBS-Enklaven bleiben teilweise erhalten
Microsoft hat seine Entscheidung zur Abkündigung von VBS-Enklaven in älteren Windows-Versionen teilweise revidiert. Unter bestimmten Bedingungen wird die Sicherheitsfunktion in Windows 11 23H2 und vorherigen Versionen weiterhin unterstützt. Diese Anpassung folgt auf die ursprüngliche Ankündigung im April, die Bedenken bei Entwicklern und Sicherheitsexperten hervorrief.Was sind VBS-Enklaven und warum sind sie wichtig?
VBS-Enklaven (Virtualization-based Security Enclaves) stellen einen zentralen Sicherheitsmechanismus in Windows 11 dar. Sie ermöglichen isolierte Umgebungen für sensible Daten und Programmcode, wodurch unbefugter Zugriff durch andere Anwendungen oder das Betriebssystem verhindert wird. Diese Technologie wird unter anderem in der Microsoft Azure SQL Database und der Windows 11 Recall-Funktion eingesetzt.Die neue Regelung im Detail
Die Stärke von VBS-Enklaven liegt in der Einrichtung virtueller Vertrauensebenen (VTL) innerhalb einer softwarebasierten Trust Execution Environment (TEE). Ein großer Vorteil ist, dass sie keine spezielle Hardware erfordern und auf allen unterstützten Windows-PCs funktionieren.Die ursprüngliche Entscheidung hatte daher für Irritationen gesorgt, da Microsoft keinen konkreten Grund für die Einstellung der Funktion in älteren Systemen genannt hatte.
Entdeckt wurde die Änderung mit Datum 5. Mai vom Online-Magazin Neowin. Demnach bleibt die Unterstützung bestehender Enklaven, die mit dem Extended Key Usage (EKU) 1.3.6.1.4.1.311.76.57.1.15 signiert wurden, bestehen, solange keine Änderungen vorgenommen werden, die eine Neusignierung erforderlich machen.
Falls eine Neusignierung notwendig wird, kommt der neue EKU zum Einsatz, und die Enklave wird nur noch auf Windows 11 24H2 und späteren Versionen unterstützt. Die Regelung betrifft konkret folgende Betriebssysteme:
- Windows 10, Version 22H2
- Windows 11, Version 22H2
- Windows 11, Version 23H2
- Windows 11, Version 24H2 und später
Auswirkungen für Nutzer und Entwickler
Für die meisten Heimanwender bleiben die Auswirkungen dieser Änderung überschaubar. Windows 11 23H2 wird ohnehin im November 2025 aus dem regulären Support-Zyklus herausfallen. Entwickler hingegen müssen diese neue Regelung berücksichtigen, besonders wenn sie Anwendungen pflegen, die VBS-Enklaven nutzen.Was haltet ihr von Microsofts Umgang mit Sicherheitsfunktionen in älteren Windows-Versionen? Nutzt ihr bewusst VBS-Enklaven oder andere fortschrittliche Sicherheitsfeatures? Teilt eure Erfahrungen und Meinungen in den Kommentaren!
Was sind VBS-Enklaven?
VBS Enclaves sind eine Sicherheitsfunktion in Windows, die auf virtualisierungsbasierter Sicherheit (VBS) aufbaut. Sie schaffen isolierte, sichere Umgebungen für sensible Daten und Programmcode, sodass weder andere Anwendungen noch das Betriebssystem selbst darauf zugreifen können.
Die Technologie wird unter anderem von Microsoft Azure SQL Database, der Windows 11 Recall-Funktion und dem Credential Guard verwendet. Ein wichtiger Vorteil ist, dass VBS-Enklaven keine speziellen Hardware-Anforderungen haben und auf allen unterstützten Windows-PCs funktionieren.
Die Technologie wird unter anderem von Microsoft Azure SQL Database, der Windows 11 Recall-Funktion und dem Credential Guard verwendet. Ein wichtiger Vorteil ist, dass VBS-Enklaven keine speziellen Hardware-Anforderungen haben und auf allen unterstützten Windows-PCs funktionieren.
Welche Windows-Versionen sind betroffen?
Microsoft entfernt VBS-Enklaven aus Windows 11 Version 23H2 und älteren Versionen sowie aus Windows Server 2022 und früheren Server-Versionen. Die Funktion wird nur in Windows 11 Version 24H2 und später sowie Windows Server 2025 und neueren Versionen weiterhin unterstützt.
Für Privatanwender ist die Auswirkung begrenzt, da Windows 11 23H2 ohnehin im November 2025 das Support-Ende erreicht. Ältere Windows 11-Versionen werden für Verbraucher bereits nicht mehr unterstützt.
Für Privatanwender ist die Auswirkung begrenzt, da Windows 11 23H2 ohnehin im November 2025 das Support-Ende erreicht. Ältere Windows 11-Versionen werden für Verbraucher bereits nicht mehr unterstützt.
Wer ist von der Änderung betroffen?
Die Änderung betrifft hauptsächlich Entwickler, die VBS-Enklaven in ihren Anwendungen nutzen. Sie müssen auf Windows 11 24H2 oder neuer aktualisieren, um die Funktion weiterhin nutzen und testen zu können.
Für normale Endanwender hat die Änderung kaum direkte Auswirkungen. Allerdings könnten bestimmte Sicherheitsfunktionen von Anwendungen, die VBS-Enklaven nutzen, auf älteren Windows-Versionen nicht mehr korrekt funktionieren, damit könnte es für alle Anwender zu Problemen kommen.
Für normale Endanwender hat die Änderung kaum direkte Auswirkungen. Allerdings könnten bestimmte Sicherheitsfunktionen von Anwendungen, die VBS-Enklaven nutzen, auf älteren Windows-Versionen nicht mehr korrekt funktionieren, damit könnte es für alle Anwender zu Problemen kommen.
Warum wird die Funktion entfernt?
Microsoft hat keine offizielle Begründung für die Entfernung der Funktion genannt. Experten vermuten, dass die Änderung hauptsächlich den API-Zugriff für Drittanbieter-Apps betrifft und nicht die Microsoft-eigenen Anwendungen.
Laut der Windows App Development Dokumentation werden für die VBS-Enklaven APIs Windows 11 Build 26100.2314 oder höher bzw. Windows Server 2025 oder höher vorausgesetzt, was diese Theorie unterstützt.
Laut der Windows App Development Dokumentation werden für die VBS-Enklaven APIs Windows 11 Build 26100.2314 oder höher bzw. Windows Server 2025 oder höher vorausgesetzt, was diese Theorie unterstützt.
Was bedeutet "deprecated"?
Der Begriff "deprecated" (deutsch: missbilligt/veraltet) bedeutet, dass eine Funktion zwar noch funktioniert, aber in einer zukünftigen Version entfernt werden soll. Die Funktion wird nicht sofort deaktiviert, sondern erst mit einem späteren Update.
Entwickler und Administratoren erhalten durch diese Ankündigung die Möglichkeit, sich auf die Änderung vorzubereiten und ihre Systeme und Anwendungen entsprechend anzupassen.
Entwickler und Administratoren erhalten durch diese Ankündigung die Möglichkeit, sich auf die Änderung vorzubereiten und ihre Systeme und Anwendungen entsprechend anzupassen.
Sollte ich jetzt auf 24H2 upgraden?
Für normale Endanwender besteht kein unmittelbarer Handlungsbedarf wegen der veralteten VBS-Enklaven. Sie sollten jedoch bis November 2025 auf eine neuere Windows-Version aktualisieren, da dann der Support für Windows 11 23H2 endet.
Entwickler und Unternehmen, die VBS-Enklaven in ihren Anwendungen nutzen, sollten dagegen zeitnah auf Windows 11 24H2 oder Windows Server 2025 upgraden, um die Funktionalität weiterhin nutzen zu können.
Entwickler und Unternehmen, die VBS-Enklaven in ihren Anwendungen nutzen, sollten dagegen zeitnah auf Windows 11 24H2 oder Windows Server 2025 upgraden, um die Funktionalität weiterhin nutzen zu können.
Zusammenfassung
- Microsoft revidiert teilweise Abkündigung von VBS-Enklaven
- Bestehende Anwendungen werden unter bestimmten Bedingungen unterstützt
- Änderung betrifft Windows 11 23H2 und frühere Versionen
- VBS-Enklaven ermöglichen isolierte Umgebungen für sensible Daten
- Neusignierung macht Nutzung nur auf Windows 11 24H2 und später möglich
- Für Heimanwender bleiben Auswirkungen der Änderung überschaubar
- Microsoft reagiert möglicherweise auf Feedback von Entwicklern
Siehe auch:
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon