Windows 11 22H2更新于2022年9月20日在190多个国家推出。如果您检查Windows 11的版本，您应该会发现您已经升级到Windows 11 22H2。Windows 11 22H2是微软对Windows 11第一个版本的首次年度功能更新。RTM内部版本号为22621。

如果执行winver命令，可以查看具体的windows版本

微软最新的操作系统升级也带来了安全升级。

由于勒索软件、复杂的黑客攻击和网络钓鱼威胁没有减弱的迹象，微软重新考虑了Windows 11的安全性，目标是在默认情况下阻止更多威胁。

微软企业和操作系统安全副总裁David Weston告诉ZDNET, Windows 10有许多核心安全功能，但微软允许用户根据自己喜欢的性能和兼容性来启用和配置这些功能。

0

Windows 11 22H2包括许多增强功能，以防止通过易受攻击的驱动程序对Windows内核进行攻击，提供更多凭据保护，更好地防御恶意攻击，以及更简单的无密码身份验证。

根据Weston的说法，Windows 11 22H2的主要安全功能是智能应用程序控制，默认情况下启用应用程序控制。

Weston说，Windows 11 H2中的应用程序控制依赖于人工智能来定义允许列表。微软今年在Windows 11内部测试了智能应用程序控制功能。

允许列表只允许一组应用程序在Windows 11上运行。智能应用程序控制依赖于与Windows Defender应用程序控制相同的Windows功能，允许手动定义策略。

韦斯顿说，当用户可以访问其他人正在使用的数百万个应用程序时，无论是从商店还是从网站上，它都是“有效的”。但是，如果有人将最近生成的应用程序作为附件发送以绕过防病毒保护，则该应用程序将不会运行，因为它不在允许列表中。

“我们今天使用的大多数应用程序都有数百万人在使用。大多数恶意软件只能在少数几台机器上看到。我们使用这种强制机制到达操作系统的核心。在Windows 11 22H2之前，这是一个您必须自己在XML文件中编写的策略。正如你可以想象的那样，知道每个人都需要在企业中运行哪些应用程序是相当棘手的。””韦斯顿说。

Windows 11 22H2还阻止了“来自互联网的大多数脚本向量”。部分原因是Office团队决定在默认情况下阻止Internet上不受信任的宏。

“Windows 11 22H2将这个想法更进一步。我们说不要PowerShell，不要LNK文件，不要来自互联网的Visual Basic。任何关注威胁情况的人都知道这些是最受欢迎的。智能应用程序控制模式下的Windows 11会阻止这些威胁。””他说。

微软将逐步向用户推出安全功能。用户将有一个一键退出智能应用程序控制的选项，这需要重新启动。

随着时间的推移，微软将发布更详细的政策，比如让某些应用程序在启用该功能的情况下运行。

“对于那些可以保持这种模式的人来说，根据我们来自Defender等的数据，这将是阻止脚本和大多数恶意软件载体的最重要的安全功能之一。”韦斯顿预测。

智能应用程序控制Windows 11为消费者和小企业。默认情况下，企业的Windows 11将启用它，但微软不希望他们部署它，因为许多企业都有自己的业务线应用程序。韦斯顿说，微软希望他们改用Windows Defender应用程序控件。

在Windows 11的第一个版本中，微软只对最新的AMD、英特尔和高通处理器启用了虚拟化安全功能。韦斯顿说，他认为Windows将来会更多地使用VBS。

用户可以在“关闭和启用Windows功能”中添加“Microsoft Defender应用程序防御”。

使用Edge浏览器访问高危URL时，按Ctrl/Shift Q键打开应用程序保护窗口。可以避免恶意代码执行高风险网页。

此外，对于Windows 11 22H2的企业版，微软默认启用了Credential Guard。微软现在已经为新添加到企业的Windows 11设备启用了本地安全代理子系统服务(LSASS)的受保护进程。lsa存储Microsoft和第三方凭证。有了这种保护，Windows将只加载受信任的签名代码，使攻击者更难窃取凭证。

“我们的意思是，包括管理员在内的任何进程都不能读写LSA。“这打败了许多常见的凭证盗窃和横向移动工具。它不像基于虚拟化的安全(VBS)那么强大，我们希望最终将所有内容都转移到VBS中，但它是一种出色的桥接技术，将产生真正的影响。跳入lsa并窃取凭证是最常见的攻击方法之一。这种情况不会再发生了。””韦斯顿说。

如果您丢失了笔记本电脑，攻击者打开它进入登录屏幕，磁盘上的数据仍然会被解密。攻击者可以通过附加特殊设备或绕过锁屏来访问数据或运行代码来窃取数据。

虽然SecuredCore pc通过锁定端口来解决这一威胁，但PDE提供了一种在BitLocker之外启用特定文件加密的方法，因此即使攻击者有办法绕过BitLocker，他们仍然会遇到加密的文件，从而有效地创建了BitLocker之外的第二个安全网络。

9月20日，微软开始向190多个国家的主流用户推出Windows 11 2022更新(也称为Windows 11 Version 22H2)。

Windows勒索软件保护是一个有用的功能，大多数用户默认不启用。启用该功能，可以保护用户最重要的文件夹。默认情况下，任何试图将文件写入此文件夹的程序都将被阻止。您不知道的应用程序被阻止重写文件。

参考：https://www.zdnet.com/