安全 Enclave（受信任的执行）

Enclave 用于创建受信任的执行环境。 enclave 是应用程序地址空间内代码和数据的独立区域。 只有 enclave 中运行的代码才能访问同一 enclave 中的数据。

目前支持以下 enclave 技术（或 enclave 类型）：

• 基于虚拟化的安全性 (VBS) enclave - 一种基于软件的技术，依赖于 Windows 虚拟机监控程序，不需要任何特殊硬件。
• Intel Software Guard Extensions (Intel SGX) Enclave - 一种基于硬件的受信任执行环境技术。

注意

将这些 API 用于 VBS Enclave 需要 Windows 11 内部版本 26100.2314 或更高版本或 Windows Server 2025 或更高版本。

本节内容

• Enclave 参考
• VBS Enclave
• VBS Enclaves 开发指南
• VBS Enclave 中提供的 API