Microsoft planea eliminar una característica de seguridad en versiones antiguas de Windows 11 — todas las versiones anteriores a 24H2. La compatibilidad con los enclaves VBS (enclaves de seguridad basados en virtualización) dejará de estar disponible en Windows 11 23H2 y 22H2. Lo mismo se aplica a las versiones de servidor: Windows Server 2022, 2019 y 2016. Esto significa que las versiones anteriores de Windows 11 y Windows Server serán menos seguras.
El comunicado de Microsoft dice así:
«El soporte para enclaves VBS será discontinuado en Windows 11 versión 23H2 y anteriores. Sólo se mantendrá en Windows 11 versión 24H2 y posteriores.
Los enclaves VBS tampoco tendrán soporte en Windows Server 2022 y anteriores. Sólo se mantendrá el soporte en Windows Server 2025 y posteriores.»
Los enclaves VBS se introdujeron en julio del año pasado, junto con la aclaración de los requisitos del sistema para esta función. Esta tecnología se basa en VBS — Seguridad basada en la virtualización.
VBS es una de las principales características de seguridad de Windows 11 que Microsoft ha promocionado en repetidas ocasiones. Se desconoce por qué la compañía decidió abandonar uno de sus componentes en versiones relativamente nuevas del SO —, y no se ha dado ninguna razón oficial.
Sin embargo, cabe señalar que Microsoft suele abandonar viejos estándares para mejorar la seguridad o introducir tecnologías más nuevas y eficientes. Por ejemplo, la compañía ha actualizado recientemente los mecanismos de recopilación de datos en el navegador Edge y está eliminando gradualmente la compatibilidad con ActiveX en las aplicaciones ofimáticas.
Para qué sirven los enclaves VBS Los enclaves VBS mejoran la seguridad de las operaciones de memoria en las aplicaciones mediante la creación de niveles de confianza virtuales (VTL) dentro de un entorno de ejecución de confianza (TEE — Trusted Execution Environment).
Sin embargo, ni siquiera esta tecnología es perfecta: en enero, Microsoft tuvo que corregir una vulnerabilidad de escalada de privilegios en enclaves VBS (CVE-2025-21370). Por cierto, en el ámbito de la protección de memoria, la compañía también empezó a integrar el lenguaje Rust en el kernel de Windows en 2024 — a partir de la versión 23H2 de Windows 11.
Se puede consultar una lista de las características que ya no reciben soporte en Sitio web oficial de Microsoft.
.
Fuente: neowin