IT之家 11 月 25 日訊息，自 Win11 系統推出以來，微軟不斷強調的一個點就是，安全是新款作業系統的基石。因此，Win11 大幅提高了裝置門檻，要求裝置符合諸如 TPM 2。0 和 Virtualization-based Security（Core Isolation）等條件。

微軟 Azure 和 Windows OS Platform PM 經理 Jin Lin 撰寫的一篇新博文中表示，

微軟透過部署英特爾的 Total Memory Encryption - Multi-Key (TME-MK) 技術，可以進一步增強 Win11 22H2 的安全。

IT之家瞭解到，TME-MK 技術在伺服器 CPU 方面，僅在英特爾第三代 Xeon scalable Ice Lake 處理器及後續型號上支援；在桌面端 CPU 方面，僅在英特爾第 12 代 Alder Lake 處理器及後續型號上支援。

TME-MK 已經應用於英特爾第 3 代至強伺服器處理器和英特爾第 12 代酷睿客戶端處理器。Azure、Azure Stack HCI 以及現在的 Windows 11 22H2 作業系統也利用了這種新一代的硬體功能。TME-MK 相容第 2 代 VM version 10 以及後續版本。

要啟動一個具有 TME-MK 保護的新虛擬機器（為其分配一個不同於其它分割槽的獨特加密金鑰），請使用以下 PowerShell cmdlet。

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

要驗證正在執行的虛擬機器是否啟用並使用 TME-MK 進行記憶體加密，您可以使用以下 Powershell cmdlet。

Get-VmMemory -VmName | fl *

如果受 TME-MK 保護的虛擬機器，會返回以下值：

MemoryEncryptionPolicy ： EnabledIfSupported

MemoryEncryptionEnabled ： True