微软更新两项服务，测试Win11 24H2版服务

3月19日报道，微软当日仅在开发频道发布服务更新，旨在测试Win11 24H2版的服务管道，无新增功能。

据悉，开发频道的用户大部分需接受累积更新26080.1300（KB5037139）；如开启虚拟化安全功能（VBS），则需安装Build 26080.1400（KB5037140）。微软特别指出，尽管Arm64设备已启用VBS，仍将收到KB5037139。

VBS借助硬件虚拟化与Windows虚拟机监控程序创造独立虚拟环境，充当OS信任根以抵御潜在入侵，解决安全挑战。此独立环境用以承载众多安全方案，赋予极高防护力，阻止操作系统漏洞及恶意攻击侵袭。此外，VBS还制定严格限制，保障关键系统和资源安全，保护敏感信息（如用户认证凭证）。

内存完整性是VBS安全性措施之一，通过在内核内存中运行系统模式代码完整性保护并强化Windows。此过程在VBS隔离环境下启动核心模式驱动及二进制文件前检验其完整性，防止未经授权或不可信驱动并无系统文件加载至内存。

同时，内存完整性亦受限，确保仅在安全环境下分发经代码完整性检测的核心内存页面，使其作为可执行文件，且执行文件页始终为只读，实现受控的内存管理。

因此，即便遭遇威胁试图篡改内存，亦无法修改可执行代码页，进而防止恶意软件影响正常操作。