Ce sunt izolarea de bază și integritatea memoriei în Windows 10?

Actualizarea din aprilie 2018 pentru Windows 10 a venit cu diverse funcții noi, inclusiv Core Isolation și Memory Integrity. S-ar putea să vă întrebați: „Ce este integritatea memoriei în Windows 10?” S-ar putea să vă gândiți și la modul în care izolarea de bază poate fi utilă pentru dvs. Ei bine, v-ați bucura că ați găsit acest articol, deoarece vă vom răspunde la toate întrebările aici. Vom discuta următoarele subiecte în această postare pe blog:

  • Ce este Core Isolation în Windows 10?
  • Ce este integritatea memoriei în Windows 10?
  • Câteva probleme cu mașina virtuală
  • De ce este dezactivată implicit integritatea memoriei?
  • Activarea / dezactivarea integrității memoriei de izolare a nucleului

Ce este Core Isolation în Windows 10?

Când Windows 10 a fost lansat inițial, caracteristicile de securitate bazate pe virtualizare (VBS) au putut fi găsite numai în versiunile Enterprise ale sistemului de operare. Cu toate acestea, când Microsoft a lansat actualizarea din aprilie 2018, caracteristicile de securitate VBS au fost puse la dispoziția tuturor edițiilor Windows 10.

Dacă doriți să aflați cum să activați Core Isolation, computerul dvs. trebuie să îndeplinească mai întâi cerințele hardware și firmware. Atâta timp cât aveți un procesor pe 64 de biți și un cip TPM 2.0, unele dintre funcțiile Core Isolation vor fi activate automat pe computerul dvs. Windows 10. Rețineți că PC-ul dvs. trebuie să accepte tehnologia de virtualizare Intel VT-x sau AMD-V. Mai mult, acestea ar trebui să fie activate în setările UEFI ale computerului.

Odată activate, caracteristicile vor permite Windows să creeze o zonă sigură a memoriei de sistem, izolată de sistemul de operare normal. În această zonă securizată, sistemul poate rula software de securitate și procese de sistem, protejându-le de manipulări.

După cum știm cu toții, atunci când malware-ul a pătruns într-un computer, acesta poate sparge procesele Windows și le poate exploata. Cu toate acestea, securitatea bazată pe virtualizare va funcționa ca un strat suplimentar de protecție care izolează procesele de atacuri. Deci, dacă îl utilizați cu Auslogics Anti-Malware, vă puteți asigura că computerul dvs. se poate bucura de o securitate optimă.

Ce este integritatea memoriei în Windows 10?

Cunoscută și sub denumirea de integritate a codului protejat cu hipervizor (HVCI), integritatea memoriei funcționează ca un subset al izolării nucleului. În mod implicit, este dezactivat pe computerele care au instalat actualizarea din aprilie 2018. Cu toate acestea, pentru noile instalări de Windows 10, acesta va fi activat automat.

Windows necesită semnături digitale pentru driverele de dispozitiv și alt cod care rulează în modul kernel de nivel scăzut. Acest lucru asigură faptul că malware-ul nu le-a modificat. După ce ați activat Integritatea memoriei, serviciul de integritate a codului din Windows va rula containerul protejat de hipervizor procesat de Core Isolation. Cu aceasta, este practic imposibil ca programele malware să pătrundă în verificările de integritate a codului. Aceasta înseamnă, de asemenea, că nu ar putea accesa nucleul Windows.

Câteva probleme cu mașina virtuală

Integritatea memoriei utilizează hardware-ul de virtualizare al sistemului. Ca atare, este compatibil cu programe de mașini virtuale precum VMware sau VirtualBox. Rețineți că numai o singură aplicație poate utiliza acest hardware odată.

Când Integritatea memoriei este activată pe un sistem și încercați să instalați un program de mașină virtuală pe acesta, este posibil să vedeți un mesaj care să spună că AMD-V sau Intel VT-X nu sunt disponibile sau activate. În timp ce Protecția memoriei este activată în VirtualBox, este posibil să vedeți mesajul de eroare, „Modul Raw nu este disponibil datorită Hyper-V”.

Când întâmpinați probleme cu software-ul mașinii dvs. virtuale, îl puteți utiliza numai dezactivând Integritatea memoriei.

De ce este dezactivată implicit integritatea memoriei?

Nu ar trebui să vă confruntați cu funcția principală de izolare a nucleului. Atâta timp cât computerul Windows 10 are caracteristicile necesare pentru a-l suporta, acesta va fi activat automat. Mai mult, nu există nicio interfață pentru dezactivarea acesteia.

Pe de altă parte, protecția Integrității memoriei poate cauza probleme cu alte aplicații Windows de nivel scăzut și cu unele drivere de dispozitiv. Acesta este și motivul pentru care caracteristica este dezactivată implicit la upgrade-uri. Microsoft a împins producătorii și dezvoltatorii de dispozitive să își facă software-ul și driverele compatibile. În mod implicit, funcția este activată pe noile instalări de Windows 10 și PC-uri noi.

Dacă unul dintre driverele esențiale la pornirea computerului este incompatibil cu Memory Protection, sistemul dvs. va dezactiva caracteristica. Acesta este motivul pentru care, chiar și după activare, îl găsiți dezactivat când reporniți computerul.

Uneori, când activați Protecția memoriei, este posibil să întâlniți software-ul defect sau probleme cu alte dispozitive. Este recomandat să verificați dacă există actualizări cu driverul sau aplicația specifică. Ar trebui să dezactivați Protecția memoriei dacă descoperiți că nu există actualizări disponibile.

După cum sa menționat anterior, Integritatea memoriei ar putea fi, de asemenea, incompatibilă cu anumite aplicații care necesită acces exclusiv la hardware-ul de virtualizare al sistemului. De asemenea, merită menționat faptul că instrumentele precum depanatoarele pot avea nevoie de acces exclusiv la acest hardware. Mai mult, nu vor funcționa atunci când este activată Integritatea memoriei.

Activarea / dezactivarea integrității memoriei de izolare a nucleului

Puteți trece prin Centrul de securitate Windows Defender pentru a verifica dacă funcțiile Core Isolation de pe computer sunt activate. Ca parte a actualizării Redstone 5, instrumentul va fi redenumit „Securitate Windows”. Această modificare va fi lansată oficial în toamna anului 2018. Pentru a deschide Core Isolation, pur și simplu urmați instrucțiunile de mai jos. De asemenea, puteți utiliza acești pași dacă doriți să aflați cum să dezactivați Core Isolation pe computerele Windows.

  1. Faceți clic pe pictograma Căutare din bara de activități.
  2. Tastați „Windows Defender Security Center” (fără ghilimele), apoi apăsați Enter.
  3. În Centrul de securitate, faceți clic pe pictograma Securitate dispozitiv.
  4. Ar trebui să vedeți mesajul „Securitate bazată pe virtualizare se execută pentru a proteja componentele de bază ale dispozitivului dvs.” dacă Core Isolation este activat pe computer.
  5. Puteți activa sau dezactiva Protecția memoriei făcând clic pe Detalii de izolare a nucleului.
  6. Veți putea vedea dacă Integritatea memoriei este activată sau nu.
  7. Puteți comuta comutatorul la „pornit” când doriți să activați Integritatea memoriei.
  8. Dacă aveți probleme cu dispozitivul sau aplicația și trebuie să dezactivați Integritatea memoriei, reveniți la această secțiune și comutați comutatorul la „oprit”.Puteți dezactiva Integritatea memoriei, dacă este necesar.
  9. Reporniți computerul pentru a aplica modificarea.

Deci, credeți că izolarea de bază și integritatea memoriei vă vor fi utile?

Spuneți-ne părerile dvs. în comentariile de mai jos!