If-Koubou

Care sunt "Core Izolarea" și "Integritate de memorie" în Windows 10?

Care sunt "Core Izolarea" și "Integritate de memorie" în Windows 10? (Cum să)

Actualizarea Windows 10 din aprilie 2018 aduce tuturor utilizatorilor funcții de securitate "Core Izolare" și "Integritate de memorie". Acestea utilizează securitate bazată pe virtualizare pentru a proteja procesele de bază ale sistemului de operare de manipularea frauduloasă, însă Protecția memoriei este dezactivată implicit pentru persoanele care fac upgrade.

Ce este Core Izolarea?

În versiunea originală de Windows 10, funcțiile de securitate bazate pe virtualizare (VBS) au fost disponibile numai în edițiile Enterprise din Windows 10, ca parte a "Device Guard". Cu actualizarea din aprilie 2018, Core Isolation aduce unele caracteristici de securitate bazate pe virtualizare tuturor edițiile Windows 10.

Unele caracteristici de izolare de bază sunt activate în mod implicit pe PC-urile Windows 10 care îndeplinesc anumite cerințe hardware și firmware, inclusiv un CPU pe 64 de biți și un cip TPM 2.0. De asemenea, este necesar ca PC-ul dvs. să suporte tehnologia de virtualizare Intel VT-x sau AMD-V și să fie activată în setările UEFI ale calculatorului dumneavoastră.

Când aceste caracteristici sunt activate, Windows folosește funcții de virtualizare hardware pentru a crea o zonă securizată a unei memorii de sistem care este izolată de sistemul de operare normal. Windows poate rula procese de sistem și software de securitate în această zonă securizată. Acest lucru protejează procesele importante de sistem de operare de a fi manipulate de orice lucru care rulează în afara zonei sigure.

Chiar dacă malware-ul rulează pe calculatorul dvs. și cunoaște un exploit care ar trebui să-i permită să crawleze aceste procese Windows, securitatea bazată pe virtualizare este un strat suplimentar de protecție care îi va izola de atac.

Ce este Integritatea memoriei?

Caracteristica cunoscută sub numele de "Integritate de memorie" în interfața Windows 10 este, de asemenea, cunoscută sub denumirea de "Hypervisor Protected Code Integrity" (HVCI) în documentația Microsoft.

Integritatea memoriei este dezactivată în mod prestabilit pe PC-urile care au fost actualizate până la actualizarea din aprilie 2018, dar le puteți activa. Acesta va fi activat în mod implicit pe noile instalații de Windows 10 înainte.

Această caracteristică este un subset de Core Izolare. În mod normal, Windows necesită semnături digitale pentru driverele de dispozitiv și pentru alt cod care rulează în modul kernel de nivel scăzut al Windows. Acest lucru asigură că nu au fost manipulate de malware. Atunci când "Integritatea memoriei" este activată, "serviciul de integritate a codului" din Windows rulează în interiorul containerului protejat prin hipervizor creat de Core Izolare. Acest lucru ar trebui să facă aproape imposibil ca malware-ul să manipuleze verificările integrității codului și să obțină acces la kernel-ul Windows.

Probleme cu mașină virtuală

Pe măsură ce Integritatea de memorie utilizează hardware-ul de virtualizare al sistemului, este incompatibil cu programele mașinii virtuale, cum ar fi VirtualBox sau VMware. Numai o singură aplicație poate folosi acest hardware la un moment dat.

Este posibil să vedeți un mesaj care să spună că Intel VT-X sau AMD-V nu este activat sau disponibil dacă instalați un program pentru o mașină virtuală pe un sistem cu Integritate de memorie activată. În VirtualBox, este posibil să vedeți mesajul de eroare "Modul Raw este indisponibil de curtoazia Hyper-V" în timp ce Protecția memoriei este activată.

În orice caz, dacă întâmpinați o problemă cu software-ul mașinii virtuale, trebuie să dezactivați Integritatea memoriei pentru al utiliza.

De ce este dezactivat implicit?

Principalul caracteristică de Izolare Core nu ar trebui să genereze probleme. Este activat pe toate PC-urile Windows 10 care îl pot suporta și nu există interfață pentru dezactivarea acestuia.

Cu toate acestea, protecția pentru integritatea memoriei poate provoca probleme cu unele drivere de dispozitiv sau cu alte aplicații Windows de nivel inferior, motiv pentru care este dezactivată implicit în upgrade-uri. Microsoft continuă să împingă dezvoltatorii și producătorii de dispozitive pentru a-și face driverele și software-ul compatibile, motiv pentru care este activat în mod implicit pe PC-urile noi și în noile instalații de Windows 10.

Dacă unul dintre driverele pe care PC-ul dvs. le cere să boot-e este incompatibil cu Protecția memoriei, Windows 10 va dezactiva în mod silențios Protecția memoriei pentru a vă asigura că PC-ul dvs. poate porni și funcționa corespunzător. Deci, dacă încercați să o activați și să reporniți doar pentru a afla că este încă dezactivată, de aceea.

Dacă întâmpinați probleme cu alte dispozitive sau software-ul defectuos după activarea Protecției memoriei, Microsoft recomandă verificarea actualizărilor cu aplicația sau driverul specific. Dacă nu sunt disponibile actualizări, dezactivați Protecția memoriei.

După cum am menționat mai sus, Integritatea memoriei va fi, de asemenea, incompatibilă cu unele aplicații care necesită acces exclusiv la hardware-ul de virtualizare al sistemului, cum ar fi programele mașinii virtuale. Alte instrumente, inclusiv unele dispozitive de depanare, necesită de asemenea acces exclusiv la acest hardware și nu vor funcționa cu activarea Integritate a memoriei.

Cum se activează Integritatea memorie de izolare nucleară

Puteți vedea dacă PC-ul dvs. are caracteristici de Izolare Core activat și puteți activa sau dezactiva Protecția memoriei din aplicația Windows Defender Security Center. (Acest instrument va fi redenumit "Securitate Windows" ca parte a actualizării din octombrie 2018.)

Pentru ao deschide, căutați "Windows Defender Security Center" din meniul Start sau mergeți la Settings> Update & Security> Security Windows> Deschideți Windows Defender Security Center.

Faceți clic pe pictograma "Device Security" din Centrul de securitate.

Dacă Ieșirea Core este activată pe hardware-ul PC-ului dvs., veți vedea mesajul "Securitatea bazată pe virtualizare rulează pentru a proteja părțile principale ale dispozitivului dvs." aici.

Pentru a activa (sau dezactiva) Protecția memoriei, dați clic pe link-ul "Detalii Izolarea Core".

Acest ecran vă arată dacă Integritatea memoriei este activată sau nu. Aceasta este singura opțiune aici pentru moment.

Pentru a activa Integritatea memoriei, întoarceți comutatorul la "Activat". Dacă întâmpinați probleme de aplicație sau de dispozitiv și trebuie să dezactivați Integritatea memoriei, reveniți aici și răsturnați comutatorul în "Off".

Vi se va cere să reporniți computerul și schimbarea va intra în vigoare numai după ce ați avut.

Mai multe caracteristici Windows Defender Exploit Guard

Core Izolarea și Integritatea de memorie sunt unele dintre multele noi caracteristici de securitate pe care le-a adăugat Microsoft ca parte a Windows Defender Exploit Guard. Aceasta este o colecție de caracteristici concepute pentru a proteja Windows împotriva atacurilor.

Exploatarea protecției, care vă protejează sistemul de operare și aplicațiile din mai multe tipuri de exploate, este activată implicit. Acest lucru înlocuiește vechiul instrument EMET al Microsoft și include funcții anti-exploatare pe care le-am recomandat anterior pentru instalarea programului Malware Anti-Exploit. Toți utilizatorii Windows 10 au acum protecție.

Există, de asemenea, Acces Folder Controlat, care vă protejează fișierele de la ransomware. Nu este activat implicit, deoarece necesită o configurație. Dacă activați această funcție, va trebui să permiteți accesul aplicațiilor înainte de a putea accesa fișierele din dosarele fișierelor personale.

Mergând înainte, Integritatea memoriei va fi activată în mod implicit pe toate PC-urile noi, oferind protecție suplimentară împotriva atacurilor. Numai utilizatorii avansați care utilizează software-ul mașinii virtuale și alte instrumente care necesită acces la hardware-ul de virtualizare a sistemului vor trebui să-l dezactiveze.