Windows client operating systems are also at risk, especially if they run untrusted code, leverage Virtualization Based Security features like Windows Defender Credential Guard, or use Hyper-V to run virtual machines.

Learn how to enable virtualization through the UEFI (or BIOS) of your PC to run the Windows Subsystem for Android or Windows Subsystem for Linux.

Sur Windows 11, la version 24H2, Windows Server 2022 et Windows Server 23H2, Dynamic Root of Trust for Measurement (DRTM) ajoute une atténuation supplémentaire pour la vulnérabilité de restauration.

Découvrez comment activer la virtualisation via l’UEFI (ou BIOS) de votre PC pour exécuter le Sous-système Windows pour Android ou Sous-système Windows pour Linux.

使用核心排程器有兩個步驟，首先在 Hyper-V 主機上啟用排程器，然後透過將每個核心的硬體執行緒計數設定為二 (2) 來設定每個 VM 以進行使用。 Windows Server 2016 和 Windows 10 1607 版引進的 Hyper-V 核心排程器是傳統排程器邏輯的新替代工具。

摘要 Microsoft已注意到 Windows 中的一个漏洞，该漏洞允许具有管理员权限的攻击者替换具有较旧版本的更新的 Windows 系统文件，这为攻击者重新引入 基于虚拟化的安全 (VBS) 打开了大门。 回滚这些二进制文件可能允许攻击者绕过 VBS 安全功能并泄露受 VBS 保护的数据。

Most Windows devices will receive the updated certificates automatically, and many OEMs provide firmware updates when needed. Keeping your device current with these updates helps ensures it can continue receiving the full set of security protections that Secure Boot is designed to provide.

Learn how to check if your PC is capable of running TPM 2.0 or how to enable TPM 2.0 to upgrade to Windows 11.

この問題については、「CVE-2024-21302 | Windows セキュア カーネル モードの特権の昇格の脆弱性」 で説明されています。 この問題を解決するために、更新されていない脆弱な VBS システム ファイルを取り消します。

The creator of the virtual environment (AWS, Azure, Hyper-V, VMware, etc.) can provide an update for the environment and include the new certificates in the virtualized firmware.