仮想化ベースのセキュリティ (VBS) エンクレーブ
適用対象:✅ Windows 11 ビルド 26100.2314 以降 ✅ Windows Server 2025 以降
仮想化ベースのセキュリティ (VBS) エンクレーブは、ホスト アプリケーションのアドレス空間内のソフトウェア ベースの信頼された実行環境です。 VBS エンクレーブは、基になる VBS 技術 を利用して、メモリの安全なパーティション内におけるアプリケーションの機密性の高い部分を分離します。 VBS エンクレーブを使用すると、ホスト アプリケーションとシステムの残りの部分の両方から機密性の高いワークロードを分離できます。
次の図に示すように、事前に計画し、ワークロードの機密性の高い部分を分離することで、VBS エンクレーブで分離できます。
デバイスの要件
VBS エンクレーブを実行するには、次のものが必要です。
- VBS/HVCI を有効にする必要があります。 これは、既定で Windows 11 以降で有効にする必要があります。 詳細については、コード整合性に対する仮想化ベースの保護を有効にするを参照してください。
- Windows 11 ビルド 26100.2314 以降 or Windows Server 2025 以降。
開発の前提条件
VBS エンクレーブを開発するには、デバイスの要件に加えて、次のものが必要です。
- Visual Studio 2022 バージョン 17.9 以降 - Microsoft Visual C++ Compiler (MSVC) が必要です。 Visual Studio をインストールすると、これが簡単になります。
- Windows ソフトウェア開発キット (Windows SDK) バージョン 10.0.22621.3233 以降
veiid.exe
。(VBS エンクレーブ インポート ID バインド ユーティリティ) とsigntool.exe
。 - 信頼された署名アカウント。