Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:✅ Windows 11 Build 26100.2314 o versione successiva di Windows Server 2025 o versione ✅ successiva
Un enclave di sicurezza basata su virtualizzazione è un ambiente di esecuzione attendibile basato su software all'interno dello spazio indirizzi di un'applicazione host. Gli enclave VBS sfruttano la tecnologia VBS sottostante per isolare la parte sensibile di un'applicazione in una partizione sicura di memoria. Le enclave VBS consentono l'isolamento dei carichi di lavoro sensibili sia dall'applicazione host che dal resto del sistema.
Pianificando in anticipo e isolando la parte sensibile del carico di lavoro, è possibile isolarla in un enclave VBS, come illustrato nel diagramma seguente:
Requisiti dei dispositivi
Per eseguire enclave VBS, è necessario quanto segue:
- È necessario abilitare VBS/HVCI. Questa opzione deve essere abilitata in Windows 11 o versioni successive per impostazione predefinita. Per altre informazioni, vedere Abilitare la protezione basata su virtualizzazione dell'integrità del codice.
- Windows 11 Build 26100.2314 o versione successiva o Windows Server 2025 o versione successiva.
Avvertimento
Assicurarsi di aver esaminato il supporto del sistema operativo per le enclave VBS precedenti, perché il supporto è stato modificato di recente.
Prerequisiti di sviluppo
Oltre ai requisiti del dispositivo, per sviluppare enclave VBS sono necessari gli elementi seguenti:
- Visual Studio 2022 versione 17.9 o successiva: è necessario il compilatore Microsoft Visual C++ (MSVC). L'installazione di Visual Studio semplifica questa operazione.
-
Windows Software Development Kit (SDK) versione 10.0.22621.3233 o successiva, che fornisce
veiid.exel'utilità di associazione dell'ID di importazione dell'enclave VBS esigntool.exe. - Un account di firma attendibile .
Risorse di sviluppo
Sono disponibili gli strumenti, le informazioni e gli esempi seguenti per sviluppare enclave VBS:
| Conto risorse | Descrizione |
|---|---|
| Guida allo sviluppo di enclave VBS | Guida per iniziare a sviluppare enclave VBS. |
| Strumenti per enclave VBS | Repository che contiene VBS Enclaves SDK: un set di librerie e strumenti che consentono di sviluppare enclave VBS. |
| Generazione di codice per enclave VBS | Informazioni sul processo di generazione del codice per le enclave VBS. |
| Utilizzo del generatore di codice dell'enclave vbs in Visual Studio | Informazioni su come usare il generatore di codice enclave VBS (edlcodegen.exe) in Visual Studio. |
| Che cosa sono i file edl | Scopri i file .edl e come vengono utilizzati dal VBS Enclaves SDK. |
| Procedura dettagliata di Hello World VBS Enclave SDK | Procedura dettagliata per iniziare a usare enclave VBS e i nuovi strumenti per Visual Studio. |
Contenuto correlato
- API disponibili negli enclave VBS
- Protezione dei carichi di lavoro sensibili con enclave VBS
- Panoramica delle enclave sicure (esecuzione attendibile)
- Documentazione di Always Encrypted con enclave sicure
- Sicurezza basata su virtualizzazione (VBS) | Windows Hardware Developer
- Nuove funzionalità di Windows 11 rafforzano la sicurezza per affrontare l'evoluzione del panorama informatico