Windows 11 22H2 在具有多密鑰加密的第 12 代英特爾 PC 上變得更加安全

自 Windows 11 發布以來，微軟明確表示安全是新操作系統的一個重要方面。該公司解釋了為什麼 TPM 2.0 和基於虛擬化的安全性（核心隔離）等功能是 Windows 11 的關鍵，並展示了對虛假系統的黑客攻擊。

隨著 Windows 11 版本 22H2 的推出，微軟在新功能更新中詳細介紹了用戶可以期待的安全功能。但是，2022 更新現已收到安全更新，因為微軟宣布英特爾全內存加密 – 多密鑰(TME-MK) 現在也可在 Windows 11 22H2 上使用。

在微軟 Azure 和 Windows 操作系統平台的項目管理經理 Jean Lin 撰寫的新博客文章中，該公司證實了這一新進展。在硬件方面，TME-MK 可用於客戶端的第 3 代英特爾至強 Ice Lake 可擴展處理器和第 12 代英特爾 Alder Lake 處理器。

TME-MK 適用於第三代英特爾至強服務器處理器和第十二代英特爾酷睿客戶端處理器。Azure 操作系統、Azure Stack HCI 和現在的 Windows 11 22H2 也在利用這一下一代硬件功能。TME-MK 與 VM Gen 2 版本 10 及更新版本兼容。第 2 代支持的來賓操作系統列表

以下是啟用所有內存的多密鑰加密的步驟：

要啟動受 TME-MK 保護的新 VM（通過從其他分區為其分配唯一的加密密鑰），請使用以下 PowerShell cmdlet：

設置-VMMemory-VMName-MemoryEncryptionPolicy EnabledIfSupported

要驗證正在運行的 VM 是否已啟動並使用 TME-MK 進行內存加密，您可以使用以下 Powershell cmdlet：

獲取-VmMemory -VmName | 這個 *

以下返回值將描述受 TME-MK 保護的虛擬機：

MemoryEncryptionPolicy：EnabledIfSupported

內存加密啟用：真

您可以在官方博客上找到更多信息。

資料來源：neovin