自从Windows 11发布以来，微软明确表示，安全是新操作系统的一个重要方面。该公司解释了为什么TPM 2.0和基于虚拟化的安全（核心隔离）等功能在Windows 11上发挥关键作用，还演示了对模拟系统的黑客攻击。

随着Windows 11 22H2版本的推出，微软详细介绍了用户在新功能更新中可以期待的安全功能。然而，2022年的更新现在有了安全升级，因为微软宣布英特尔的全内存加密–多密钥（TME-MK）现在也可以在Windows 11 22H2上使用。

在微软Azure和Windows操作系统平台的PM经理Jin Lin撰写的一篇新博文中，该公司确认了这一新的发展。在硬件方面，TME-MK可在英特尔第三代至强可扩展的Ice Lake CPU上使用，在客户端可使用英特尔第12代Alder Lake CPU。

TME-MK可用于英特尔第三代至强服务器处理器和英特尔第十二代酷睿客户端处理器。Azure、Azure Stack HCI和现在的Windows 11 22H2操作系统也利用了这个新一代的硬件功能。TME-MK与第2代虚拟机的10和更新版本兼容。第2代支持的客户操作系统列表

以下是启用多密钥全内存加密的步骤：

要用TME-MK保护启动一个新的虚拟机（给它分配一个与其他分区不同的加密密钥），使用以下PowerShell cmdlet：

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

Win11第一版默认壁纸首次公布：Bloom（开花）

要验证正在运行的虚拟机是否启用并使用TME-MK进行内存加密，您可以使用以下Powershell cmdlet：

Get-VmMemory -VmName | fl *

下面的返回值将描述一个受TME-MK保护的虚拟机：

MemoryEncryptionPolicy : EnabledIfSupported

MemoryEncryptionEnabled : True

你可以在官方博客文章中找到更多细节：

Multi-Key Total Memory Encryption on Windows 11 22H2 – Microsoft Community Hub