A VBS durva teljesítményromlást okoz, de szerencsére kikapcsolható

Sokáig másról sem szóltak a Windows 11 érkezését tárgyaló hírek, mint azokról a biztonságra hivatkozva meghozott szigorú intézkedésekrõl, melyek miatt számos felhasználó számára nem lesz adott az új Windows kipróbálásának lehetõsége. Aztán kiderült, hogy a kritikus fontosságú TPM modul több elõzõ generációs alaplapon utólag is pótolható, most viszont egy kifejezetten szoftveres védelmi funkcióról derült ki, hogy látványosan rombolja a rendszer videojátékok alatt nyújtott teljesítményét.

A Windows 11 aktív promóciós hadjárata során olyan hangzatos mondatok is elõkerültek, mint "ha játékos vagy, a Windows 11 neked készült". Tekintve, hogy néhány év múlva a Windows 11 lesz nem csak az elsõszámú, de az egyetlen támogatott PC-s platform, furcsa lenne, ha nem számíthatnánk a játékok támogatására. A napokban azonban felmerült egy érdekesség, melyre a felhasználóknak és a Microsoftnak egyaránt ajánlott lesz figyelnie, ugyanis látványosan képes visszafogni az egyes játékok alatt produkált képkockaszámot. A Virtualization-Based Security, vagyis VBS funkcióról van szó, egy szoftveresen vezérelt védelmi mechanizmusról, mely a Windows 11 hivatalos kiadásában fontos szerepet játszik majd, de már elõzetes kiadásában, sõt a Windows 10-ben is megtalálható. A probléma az, hogy amennyiben aktív, akkor elképesztõ mértékben képes rontani a videojátékok teljesítményén, mely a tesztek szerint akár egy teljes generációs visszalépést is jelenthet az éppen használt videokártya valós teljesítményéhez képest.

A Windows 10-ben bevezetett VBS hardveres és szoftveres virtualizációt használ a rendszer biztonságának fokozására, a lényege pedig nagyjából az, hogy egy külön virtuális rendszert hoz létre a rendszeren belül, így elszigeteli a támadásoktól és a váratlan, de adott esetben pusztító eredménnyel operáló kártevõktõl. "A VBS hardveres virtualizációs funkciókat használ, hogy létrehozzon és elszigeteljen egy biztonságos memóriaterületet a normál operációs rendszertõl. A Windows ezt a virtuális üzemmódot számos biztonsági megoldás befogadására használhatja, így jelentõsen megnövelt védelmet nyújt az operációs rendszer sebezhetõségével szemben, és megakadályozza a védelmek megkerülésére irányuló rosszindulatú exploitok használatát." – olvashatjuk a Microsoft magyarázatát. Mint kiderült, ez is elsõsorban a vállalati felhasználóknak készült, ahol a támadók egyetlen rendszer feltörésével gépek tömegeit érhetik el, nagy adatmennyiséghez férhetnek hozzá, melyeket ellophatnak és zsarolóvírussal rejthetnek megfejthetetlen kód mögé.

Mint kiderült, a VBS az átlag felhasználók gépén is aktív lehet, pl. az elõre szerelt, alapból telepített Windows 11 rendszerrel forgalmazott OEM PC-k elvileg mind aktív VBS-sel együtt kerülnek majd az új tulajdonosokhoz. Sõt, az is elég lesz hozzá, ha a Windows 10 frissítése helyett teljesen friss telepítést alkalmazunk és nem tudjuk, hogy ezt a funkciót érdemes lehet deaktiválni a játékok megfelelõ élvezetéhez. A Microsoft szigorú intézkedéseit állítólag az amerikai védelmi minisztériumnak tett vállalások és ígéretek indokolták, mivel a közelmúltban számos súlyos támadás megelõzésében és elhárításában is kudarcot vallottak, melyek országos, illetve kormányzati szinten is hatalmas károkhoz vezettek. Az aggályok alapjaira a PC Gamer magazin is kíváncsi volt ezért le is tesztelte a VBS-t a Windows 11 jelenleg elérhetõ elõzetes változatában. A mérésekhez több ismert videojátékot is elindítottak be- és kikapcsolt VBS funkció mellett, az eredmények pedig elég beszédesek voltak. A legjobb eredményeket a Far Cry New Dawn alatt mérték, ahol 5%-nál nem volt durvább a képkockavesztés. Azonban elég ijesztõ volt látni a Metro: Exodus 24%-os, a Horizon Zero Dawn 25%-os, és a Shadow of the Tomb Raider közel 30%-os lassulását. A tesztek szerint a processzor és a videokártya terhelése nem lett érezhetõen kisebb, tehát a játékok igazából elérik az összes szükséges hardveres erõforrást.

Érdekesség, hogy a problémára és annak súlyosságára a 3DMark benchmark szoftvert készítõ UL hívta fel a figyelmüket, ahogy az is, hogy a 3DMark Time Spy számai végül csak 10%-kal mutattak rosszabbul, mint normál esetben. "A Windows 11 kiadás elõtti változataival végzett tesztjeink során a Virtualizálásalapú biztonság (VBS) nevû funkció teljesítménycsökkenést okoz. A VBS a Windows 11 tiszta telepítése után alapértelmezés szerint engedélyezve van, de a Windows 10-bõl történõ frissítéskor nem. Ez azt jelenti, hogy ugyanaz a rendszer különbözõ benchmark-eredményeket kaphat attól függõen, hogy a Windows 11 hogyan lett telepítve, és hogy a VBS engedélyezve van-e vagy sem." – foglalja össze a lényeget az UL, tisztázva, hogy a játékosoknak érdemes lesz majd résen lenniük, hacsak a Microsoft addig nem változtat az alapbeállításokon vagy a közönség megfelelõ tájékoztatásán. Az UL jelezte, hogy benchmark szoftvereiket igyekeznek felkészíteni a VBS funkcióra, így a program automatikusan észlelni fogja azt és közli a felhasználóval, hogy éppen be van-e kapcsolva. A teszthez amúgy a magazinnál is friss telepítést alkalmaztak, de tapasztalataik szerint az aktuális verzióban a virtuális védelem nem csak nem volt aktív, de a BIOS és a rendszerleíró adatbázis is kellett a bekapcsolásához, tehát a felhasználók nagy része még jó eséllyel nem tapasztalta problémát, ugyanakkor a különbözõ verziók közötti eltérések okozhatnak némi zûrzavart.

A sajtó azóta már felkereste a Microsoftot és a nagyobb OEM partnereit, alaposabb tájékoztatás reményében. Egyelõre még várnak a hivatalos reakcióra a VBS jövõbeli szerepérõl, de az már kiderült, hogy az elõzetes verziók és a hamarosan megjelenõ teljes verzió között számos eltérést tapasztalhatunk majd. Ha magunk ellenõriznénk, elég a Start menü keresõjébe, illetve a Win billentyû megnyomása után begépelni az MSInfo32 parancsot, majd a megnyíló ablakban a Virtualizálásalapú biztonság felirat tájékoztat minket a funkció állapotáról.