10 月 5 日訊息微軟期待已久的 Windows 11 從今天開始正式上市，人們對其整合的安全功能及其帶來的相當嚴格的系統要求議論紛紛。

人們最新討論的焦點是 Virtualization-based Security（VBS）功能，它可能會對遊戲效能產生負面影響。此前 3DMark 軟體的發行者 UL benchmarks 報告稱，開啟 VBS 的 Windows 11 系統最多可以使遊戲效能下降 30%。

瞭解到，微軟 VBS 安全功能，通過使用硬體虛擬化功能來建立安全的記憶體區域執行程式，從而使得程式與作業系統隔離。這種功能開啟後，可以大大加強系統的保護，防止惡意攻擊。

在純淨安裝的 Windows 11 中，VBS 預設設定為開啟狀態（從 Windows 10 升級則不會）

我們從 Windows 10 中學到的是，如果你讓事情變得可選，人們就不會開啟它。他們認為，如果有必要的話才會開啟，所以我認為這是一個很大的收穫，在 Windows 11 中我們將預設為使用者提供安全保障。

他還解釋了為什麼必須要開啟這項功能：

即使有人獲得了管理員級別的許可權（最高級別的許可權），他們仍然無法讀取這個單獨的 VM 中的內容，從而更加安全，這與今天雲的工作原理是完全相同的。

除了分享他對 VBS 的看法外，Weston 還談到了 Windows 11 中的 TPM 2.0 要求：

Windows 11 的初始版本並不是最終目標，而是我們旅程中的第一站。我們需要確保每個應用開發者都在硬體中儲存憑據和金鑰，TPM 2.0 只是舞臺，未來 Windows 11 將真正獲得規模性的安全提升。

瞭解到，微軟早在宣佈其 Windows 11 系統要求時，就聲稱增加的安全措施使惡意軟體感染減少了 60%。

TPM 是 Trusted Platform Module（可信任安全平臺模組）的簡稱，是一種基於硬體的安全標準，該標準要求裝置配備專用的防損晶片，以此提升裝置的安全性，該標準可以使裝置更加安全地進行解碼金鑰的生成、儲存和認證。TPM 是 Windows BitLocker 進行加密的關鍵標準，可以提供基於硬體的隔離和加密，有利於結合 Windows 11 系統的安全特性以應對威脅，保護個人資訊。