Win11革命性的新变化来了！

微软正准备改进Windows 11的安全功能，并使用更强大、更高效的解决方案升级默认文件系统。微软的开发人员正在独立开发两个新功能：使用Rust语言重新编写内核、使用ReFS而不是NTSF作为默认文件系统。

1.使用Rust语言重构内核

微软正在努力将 Rust 集成到内核中来增强 Windows 11 的安全功能。Rust 是一种内存安全语言，以其对注入攻击的保护而闻名，类似于 Java 等语言。它旨在防止程序意外访问计算机内存中的意外数据。

在 BlueHat IL 2023 大会上，微软的企业和操作系统安全副总裁 David Weston 证实了在 Windows 11 内核中使用 Rust 的计划。根据高管的说法，Windows和Rust的集成比以往任何时候都更加紧密。

微软计划发布一个Windows 11预览版，其中一些内核代码将用Rust重写。目前，主要目标是确保兼容性和性能。这包括将一些内部c++数据类型转换为Rust语言。

他说:“很快就会有一个内部预览版(更新)，所以在接下来的几周或几个月里，你可能会看到Windows启动时内核中使用了Rust。”

到目前为止，微软已经取得了重大进展，比如使用了标准的Rust api，比如Vec和Result，它们比c++更容易编写和理解。

与此同时，移植代码的性能非常出色，根据PCMark 10的测试，Office应用程序没有明显的差异。

Rust的集成也推动了语言本身的上游变化，为Vec提供了更多的尝试方法，这些方法不会导致更多的OOM（内存泄漏）。虽然仍然存在许多对外部函数的“不安全”代码调用，但随着移植的代码越来越多，不安全块和函数的数量会减少。

Rust不能也不会是提高Windows内存安全性的唯一解决方案。下面链接是一篇优秀的论文，评估了各种基于cpu的内存标记方法及其对漏洞的投资回报率。

https://github.com/microsoft/MSRC-Security-Research/blob/master/papers/2020/Security%20analysis%20of%20memory%20tagging.pdf

将Rust集成到Windows 11内核的目的是使操作系统更安全，更易于维护，同时也释放了工具和性能改进带来的好处。

2.ReFS作为默认的文件系统

另一个变化，已经在Windows 11预览版中发现，旨在用ReFS取代NTFS作为新安装的默认文件系统，但不可能在ReFS上安装Windows 11的消费者版本。

ReFS在许多方面比NTFS更好，包括满足意外的存储需求和处理大容量或存储池。它还提高了损坏恢复能力，Windows 11可能很快会在新安装上从NTFS切换到弹性文件系统ReFS，以改善整体体验。

3.NTFS和ReFS是什么？

NT文件系统（NTFS）由微软于1992年开发，可用于具有许可证的系统。

NTFS是专有的，是Windows 11、Windows 10或更早版本的默认文件系统。它存储或组织硬盘或外部硬盘驱动器上的文件。为了更好地理解NTFS的工作原理，让我们看一下它的过程：磁盘被格式化并划分为分区，Windows跟踪存储在系统中的每个文件。

在“这台电脑”并右键单击C盘来检查文件系统。大家会注意到文件系统旁边的“NTFS”。

Windows 11的最新预览版本包括对ReFS的支持，Resilient文件系统是Microsoft最新的文件系统，目前在Windows服务器中使用。与 NTFS 不同，ReFS 在数据可用性和可伸缩性方面明显更好。根据微软的文档“它旨在最大限度地提高数据可用性，有效地扩展到跨不同工作负载的大型数据集，并提供数据完整性和弹性”。

ReFS在许多方面都优于 NTFS，包括存储和未来创新。例如，NTFS 最多支持 256 TB，而ReFS提供高达 35 PB 的支持（1PB等于 1024TB）。

此功能是否意味着NTFS的终结尚不可知，但某些Windows 11企业版或商业版计算机可能会附带ReFS作为默认文件系统。这是因为 ReFS 的几个优势有利于企业和专业人员，包括将昂贵的物理文件复制操作转换为快速逻辑操作的功能。另一项功能可提高性能并减少 I/O。其他功能包括镜像加速奇偶校验、文件级快照和更好的安全性。

但是，ReFS并不像理论上看起来那么好。它目前没有 NTFS 支持的功能，包括系统压缩和加密支持。ReFS中还缺少对磁盘配额和可移动媒体的支持，这些都是不利因素。

以下是当前已知ReFS各版本号与Windows版本之间的兼容性汇总表：

​

​