win7之家 11 月 25 日消息，自 Win11 系統推出以來，微軟不斷強調的一個點就是，安全是新款操作系統的基石。因此，Win11 大幅提高了設備門檻，要求設備符合諸如 TPM 2.0 和 Virtualization-based Security(Core Isolation)等條件。

微軟 Azure 和 Windows OS Platform PM 經理 Jin Lin 撰寫的一篇新博文中表示，微軟通過部署英特爾的 Total Memory Encryption - Multi-Key (TME-MK) 技術，可以進一步增強 Win11 22H2 的安全。

win7之家了解到，TME-MK 技術在服務器 CPU 方面，僅在英特爾第三代 Xeon scalable Ice Lake 處理器及后續型號上支持;在桌面端 CPU 方面，僅在英特爾第 12 代 Alder Lake 處理器及后續型號上支持。

TME-MK 已經應用于英特爾第 3 代至強服務器處理器和英特爾第 12 代酷睿客戶端處理器。Azure、Azure Stack HCI 以及現在的 Windows 11 22H2 操作系統也利用了這種新一代的硬件功能。TME-MK 兼容第 2 代 VM version 10 以及后續版本。

要啟動一個具有 TME-MK 保護的新虛擬機(為其分配一個不同于其它分區的獨特加密密鑰)，請使用以下 PowerShell cmdlet。

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

要驗證正在運行的虛擬機是否啟用并使用 TME-MK 進行內存加密，您可以使用以下 Powershell cmdlet。

Get-VmMemory -VmName | fl *

如果受 TME-MK 保護的虛擬機，會返回以下值：

MemoryEncryptionPolicy : EnabledIfSupportedMemoryEncryptionEnabled : True