11月25日消息 ， 自Win11系统推出以来 ， 微软不断强调的一个点就是 ， 安全是新款操作系统的基石 。 因此 ， Win11大幅提高了设备门槛 ， 要求设备符合诸如TPM2.0和Virtualization-basedSecurity（CoreIsolation）等条件 。

文章图片
微软Azure和WindowsOSPlatformPM经理JinLin撰写的一篇新博文中表示 ， 微软通过部署英特尔的TotalMemoryEncryption-Multi-Key(TME-MK)技术 ， 可以进一步增强Win1122H2的安全 。
【11月25日消息|微软win1122h2更安全tme-mk技术】TME-MK技术在服务器CPU方面 ， 仅在英特尔第三代XeonscalableIceLake处理器及后续型号上支持；在桌面端CPU方面 ， 仅在英特尔第12代AlderLake处理器及后续型号上支持 。

文章图片
TME-MK已经应用于英特尔第3代至强服务器处理器和英特尔第12代酷睿客户端处理器 。 Azure、AzureStackHCI以及现在的Windows1122H2操作系统也利用了这种新一代的硬件功能 。 TME-MK兼容第2代VMversion10以及后续版本 。

文章图片
要启动一个具有TME-MK保护的新虚拟机（为其分配一个不同于其它分区的独特加密密钥） ， 请使用以下PowerShellcmdlet 。 Set-VMMemory-VMName-MemoryEncryptionPolicyEnabledIfSupported
要验证正在运行的虚拟机是否启用并使用TME-MK进行内存加密 ， 您可以使用以下Powershellcmdlet 。 Get-VmMemory-VmName|fl*
如果受TME-MK保护的虚拟机 ， 会返回以下值：MemoryEncryptionPolicy:EnabledIfSupportedMemoryEncryptionEnabled:True

• 11月25日消息|汉王推出阿凡达ip定制款仿生扑翼机器鸟
• 11月25日消息|诺基亚t20平板可充当微软win10/win11设备的第二屏
• 11月25日消息|thunderbird安卓版首个用户界面公布
• 11月25日消息|联力v3000plus全塔机箱上架：支持atx+itx双系统
• 11月25日消息|iqooneo7se将于12月2日与iqoo11系列同台发布
• 11月25日消息|endorfy推出两款regnum400pc机箱主打极致散热
• 11月25日消息|铭匠推出aps-c35mmf0.95大光圈镜头
• 11月25日消息|图像编辑器paint.net5.0发布：更多界面启用gpu加
• 11月25日消息|realme真我新机入网工信部配备5000mah电池
• 11月25日消息|索泰推出新款被动散热迷你主机：搭载i7-1260p