(一)過程
Win+R—notepad—編寫代碼—將代碼文件保存為:"文件名.vbs"格式—鼠標雙擊vbs文件,即可創(chuàng)建一個"文件名.txt"文件。
(二)代碼文件
set p=CreateObject("Scripting.FileSystemObject")
set o=p.CreateTextFile("c:\users\administrator.USER-20230131DF\desktop1.txt",true)
o.writeline "自我批評與自我革命" & vbnewline & now()
(三)圖例
當微軟發(fā)布 Windows 11 時,VBS 或基于虛擬化的安全功能成為了它的一個主要話題。雖然該功能本身并不新穎,但它在 Windows 11 中被默認啟用,以提供額外的保護層。在 Windows 11 全面上市時,微軟詳細解釋了為什么 VBS 與 TPM 2.0 版(另一項關鍵安全功能和操作系統(tǒng)的要求)一起如此重要。
今天,該公司在一篇技術社區(qū)博文中公布了基于 VBS 的新功能 VBS Enclaves 的詳細信息,這是一種信任執(zhí)行環(huán)境(TEE),旨在利用隔離用戶模式虛擬信任級別(VTL)的強大功能確保第三方應用程序的安全。
VBS enclaves 本質上是一種 DLL 文件,這意味著 Windows 可以在各種程序中使用它們。微軟解釋說:
... VBS enclave 是主機應用程序地址空間內基于軟件的 TEE。它是由標準 Windows 應用程序加載的動態(tài)鏈接庫 (DLL)。VBS enclaves 可以幫助保護內存中的機密和敏感操作。其基本前提是,VBS enclave 可以在內存中隔離應用程序中需要保護的部分。
...VBS使用 Windows Hyper-V 虛擬機管理程序創(chuàng)建一個隔離的特權虛擬環(huán)境,稱為虛擬信任級別 1(或 VTL1),成為操作系統(tǒng)的信任根。傳統(tǒng)的 Windows 環(huán)境稱為 VTL0。VTL1 又分為隔離用戶模式和安全內核。
..
VBS 提供的隔離是一項核心技術,它允許 VBS enclave 將應用程序的一部分隔離在權限較高的 VTL1 中,VTL0 無法訪問。
下圖解釋了 Enclave 如何在 VTL1 內部創(chuàng)建一個 VTL0 無法訪問的隔離安全環(huán)境。
微軟還公布了 VBS Enclaves 的系統(tǒng)要求:
設備要求
運行 VBS Enclaves 需要以下設備:
必須啟用 VBS/HVCI。在 Windows 11 或更高版本中,默認情況下應啟用此功能。
Windows 11 或更高版本或 Windows Server 2019 或更高版本。
開發(fā)人員可以在微軟網站上的支持文檔中找到有關創(chuàng)建 VBS enclave的詳細信息。