iT邦幫忙

2024 iThome 鐵人賽

0

夥伴們,歡迎來到「Windows 升級之旅」的第十八天!今天我們將深入探討雲端服務與虛擬化技術如何在節能減碳與資安保障方面發揮關鍵作用。隨著混合工作模式的興起,企業面臨著增加工作靈活性和安全性的需求,同時必須應對遠端工作帶來的全新資安挑戰。Windows 11 Pro 的先進功能不僅可以提升工作效率,還能在動態且分散的環境中保障數據安全。

虛擬化技術的資安貢獻:HVCI 與 VBS 的角色
虛擬化為基礎的安全性 (VBS) 和 HVCI 的防護能力
VBS 是 Windows 11 Pro 提供的重要安全功能,透過 Windows Hypervisor 建立隔離的虛擬環境,保護敏感數據並提升系統的抗攻擊能力。核心的「受 Hypervisor 保護的程式碼完整性 (HVCI)」,也稱為記憶體完整性,負責防止惡意代碼在操作系統的核心模式中執行,並確保載入的驅動程式已簽署且受信任。VBS 和 HVCI 的結合有效限制核心記憶體的配置,以減少惡意攻擊的可能性。所有核心記憶體頁面必須通過程式碼完整性檢查後才會執行,而該可執行頁面本身則不允許被寫入,確保 Windows 系統的高度防護。

虛擬機平台 (VMP)
VMP 是 Windows 用於核心虛擬機服務的技術,負責提供穩定的虛擬機環境,以支援 VBS 的高效能隔離功能。VMP 不僅保護作業系統的整體安全性,還確保載入的驅動程式是值得信任的,以應對快速發展的威脅環境。在預設情況下,Windows 11 的新裝置上會啟用 VBS 和 HVCI,這一設定旨在保護超過 10 億名 Windows 使用者。

使用者對 HVCI 和 VMP 的控制選項
Microsoft 在 Windows 11 中設計了靈活的安全設定選項,讓使用者依據需求自行開啟或關閉 HVCI 和 VMP。根據用戶意見反饋,Microsoft 發現某些高效能遊戲裝置的效能可能會受到 HVCI 和 VMP 的影響。因此,Windows 11 提供了一個選項,讓玩家在進行遊戲時可以暫時關閉這些安全功能,並在遊戲結束後重新開啟。需要注意的是,若關閉 HVCI 和 VMP,裝置可能會面臨較高的安全風險。

雲端與虛擬化技術的綠色效益
隨著企業運算需求的擴展,雲端服務正成為 IT 部門的節能利器。透過虛擬化技術,企業可以有效整合伺服器資源,減少硬體需求並降低電力消耗。尤其在雲端基礎設施中,伺服器資源共享有助於減少實體設備的數量,減少冷卻需求,大幅提升資源利用效率並減少碳排放。

動態資源配置降低能源消耗
雲端環境的按需分配模式使系統能根據需求自動調整資源配置。這樣的靈活調整不僅能夠在高峰期擴展資源以滿足業務需求,也能在閒置時釋放資源,減少電力浪費並降低企業運行成本。

虛擬桌面基礎設施 (VDI)
虛擬桌面基礎設施 (VDI) 讓使用者可以通過雲端遠端訪問虛擬桌面,不僅能減少本地設備的需求,還可集中管理和更新,減少資源浪費。這種集中式管理模式顯著降低了設備老化問題,並有效利用資源。

HVCI 與 VBS 對於效能的潛在影響
儘管 Windows 11 的 VBS 和 HVCI 提供了極為先進的安全保障,但對於整體效能、尤其是在遊戲體驗上,可能會帶來一定的影響。據外媒 Tom's Hardware 測試,開啟 VBS 和 HVCI 後,某些遊戲的性能確實會受到影響,部分裝置出現高達 8.6% 的效能損失。特別是在 Intel 平台上,11 代 i7 處理器在啟動這些安全功能後,遊戲表現甚至可能低於未開啟此功能的 10 代 i7。對於 AMD 的 Zen 3 處理器而言,影響相對較小,但在特定遊戲情境下仍存在小幅損耗。

Windows 11 的 TPM 2.0 認證強制性要求,也可能會影響效能。為了確保最佳的安全性,Microsoft 推出這些虛擬化技術並預設在新的裝置中啟用 HVCI 和 VBS,但為了保障用戶的靈活性,這些功能在某些情況下可手動關閉。因此,對於高效能需求的用戶,尤其是遊戲玩家,若發現效能表現異常或顯著下降,可以檢查系統中是否開啟了 VBS 和 HVCI,或考慮在需要時暫時停用以獲得最佳的遊戲體驗。

所以,如果你是個遊戲玩家,建議手動關閉 VBS。操作也十分簡單,只需在「開始」功能表中找到並開啟「Windows PowerShell(以管理員權限開啟)」並輸入以下命令後按 Enter,然後重新啟動電腦即可(記得包含命令中的空格):

bcdedit /set hypervisorlaunchtype off
此設定將停用 Hypervisor 支持,進而關閉 VBS,讓您在遊戲中獲得更流暢的體驗。
https://ithelp.ithome.com.tw/upload/images/20241031/20169113J1z5sqsXeu.jpg
混合工作模式的安全性挑戰與解決方案
隨著員工在辦公室、家中及外地之間不斷轉換工作地點,新的網路攻擊風險與威脅不斷增加。根據最新調查,超過 75% 的企業安全決策者認為,混合工作模式讓組織更容易遭受網路攻擊,主要風險包括惡意軟體、憑證被竊以及設備未安裝安全更新或丟失。對此,Windows 11 Pro 透過先進的安全功能來應對這些挑戰,使其成為混合工作模式的理想選擇。

結論:雲端與虛擬化驅動的節能與資安未來
透過雲端服務和虛擬化技術,企業不僅能實現高效的資源管理與運行成本的降低,還能在分散式工作環境中加強資安防護。Windows 11 Pro 的先進功能,尤其是 VBS 與 HVCI 技術,提供了穩固的遠端工作防護。隨著 Windows 11 Pro 和雲端技術的持續發展,企業在追求數位轉型的同時,也能實現永續發展和節能減碳的目標。


上一篇
[Day 17] 硬體升級對能源效率的影響
系列文
勇者無懼:穿越技術時代的企業 IT 升級大冒險——從 Windows 7 到 Windows 11 Pro 的挑戰與勝利18
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言