Microsoft macht Schluss mit veralteten Sicherheitsfunktionen

In einer überraschenden Wende hat Microsoft beschlossen, die wenig sichtbaren, aber wichtigen Funktionen namens virtualisierungsbasierte Sicherheitsenklaven (VBS) aus Windows 11 und Windows Server 2022 zu entfernen. Diese Technologie, die für ihre isolierten und geschützten Umgebungen bekannt ist, wird künftig nicht mehr unterstützt und soll in den kommenden Updates nicht mehr erscheinen.

Was sind virtualisierungsbasierte Sicherheitsenklaven?

Die virtualisierungsbasierten Sicherheitsenklaven bieten eine softwaregestützte "Trusted Execution Environment" (TEE), die kritische Daten und Codes vom normalen System trennt. Dabei kommen isolierte Adressräume und virtualisierte Maschinen zum Einsatz. Diese Sicherheitsarchitektur hat sich vor allem in modernen Prozessoren und Betriebssystemen bewährt, um sensible Informationen zu schützen.

Einige Funktionen bleiben erhalten

Während die älteren Versionen von Windows 11 und Server 2022 die VBS-Funktionalität verlieren werden, bleibt sie für die zukünftigen Versionen Windows 11 24H2 und Windows Server 2025 erhalten. Entwickler müssen jedoch ihre SDKs und Visual Studio auf den neuesten Stand bringen, um weiterhin profitieren zu können.

UWP Map Control ebenfalls abgekündigt

Zusätzlich zu den VBS hat Microsoft angekündigt, die "Microsoft UWP Map Control" und die "Windows Maps Platform APIs" abzulehnen. Stattdessen plant das Unternehmen, Kartenlösungen wie "Bing Maps for Enterprise" und "Azure Maps" in einer übergreifenden Lösung zu bündeln. App-Entwickler, die auf die alte UWP Map Control angewiesen sind, sollten sich binnen eines Jahres nach einer neuen Lösung umsehen.

Keine Angst vor neuen Herausforderungen!

Zwar zeigt Microsoft mit dieser Initiative, dass das Unternehmen sich von überholten Technologien trennt, es bleibt allerdings auf der Hut vor dem Feedback der Kunden. So wurde das Ende der Driver Synchronization in WSUS, ursprünglich für den 18. April 2023 angekündigt, auf unbestimmte Zeit verschoben, da vielen Nutzern diese Funktion in isolierten Netzwerken als unverzichtbar galt.