Sichere Enklaven (Vertrauenswürdige Ausführung)

Enklaven werden verwendet, um vertrauenswürdige Ausführungsumgebungen zu erstellen. Eine Enclave ist ein isolierter Bereich mit Code und Daten innerhalb des Adressraums für eine Anwendung. Nur Code, der in der Enclave ausgeführt wird, kann auf Daten innerhalb derselben Enclave zugreifen.

Die folgenden Enklaventechnologien (oder Enklaventypen) werden derzeit unterstützt:

• Virtualisierungsbasierte Sicherheit (VBS) Enklaven – eine softwarebasierte Technologie, die auf Windows-Hypervisor basiert und keine spezielle Hardware erfordert.
• Intel Software Guard Extensions (Intel SGX) Enklave ist eine hardwarebasierte TEE-Technologie (Trusted Execution Environment, vertrauenswürdige Ausführungsumgebung).

Hinweis

Die Verwendung dieser APIs für eine VBS-Enklave erfordert Windows 11 Build 26100.2314 oder höher oder Windows Server 2025 oder höher.

In diesem Abschnitt

• Enklave-Referenz
• VBS-Enklaven
• Entwicklungsleitfaden für VBS-Enklaven
• IN VBS-Enklaven verfügbare APIs