A Core Isolation és a Memory Integrity engedélyezése vagy letiltása a Windows 10 rendszerben

Tartalomjegyzék:

A Core Isolation és a Memory Integrity engedélyezése vagy letiltása a Windows 10 rendszerben
A Core Isolation és a Memory Integrity engedélyezése vagy letiltása a Windows 10 rendszerben

Videó: A Core Isolation és a Memory Integrity engedélyezése vagy letiltása a Windows 10 rendszerben

Videó: A Core Isolation és a Memory Integrity engedélyezése vagy letiltása a Windows 10 rendszerben
Videó: What If You Stop Eating Bread For 30 Days? - YouTube 2024, November
Anonim

A cyber támadások az elmúlt néhány évben megváltoztak. A Rogue hackerek átvehetik a számítógépet, és lezárhatják a fájlokat, hacsak nem kész pénzt fizetni. A támadások ilyen típusát Ransomware néven nevezik, és olyan kernelszintű kizsákmányolást használnak, amely megpróbálja futtatni a legmagasabb jogosultságokkal rendelkező rosszindulatú programokat (pl. WannaCry és Petya ransomware). Az ilyen típusú támadások enyhítése érdekében a Microsoft olyan funkciót fejlesztett ki, amely lehetővé teszi az engedélyezést Core Isolation és Memory Integrity az ilyen támadások megelőzésére.

A Windows Defender Security Center ezt a szolgáltatást kínálja. Hívott Eszközbiztonság, az állapotjelentést és a készülékekbe épített biztonsági funkciók kezelését kínálja - beleértve a funkciók átkapcsolását a fokozott védelem érdekében. Azonban nem működik szoftveres szinten; a hardvernek is támogatnia kell. A firmware-nek támogatnia kell virtualizáció, amely lehetővé teszi a Windows 10 PC számára, hogy alkalmazásokat futtasson egy tárolóba, így nem férhetnek hozzá a rendszer más részeihez.

Engedélyezze a Core Isolation & Memory Integségének

Image
Image

Jelentkezzen be rendszergazdaként, és nyissa meg a Windows Defender Biztonsági Központot, és keresse meg Eszközbiztonság választási lehetőség. Itt ellenőriznie kell, hogy a Virtualisation Core Isolation a számítógépen van-e engedélyezve. Mag izolálás virtualizációs alapú titkárt biztosít y funkciók a készülék alapvető részeinek védelmére.

Kattints a Core izoláció részleteire, és felajánlod, hogy engedélyezd a memóriatisztaságot. Memória-integritás (hypervisor-protected code integrity) a Core izoláció biztonsági jellemzője, amely megakadályozza a támadásoknak a rosszindulatú kódok magas biztonsági folyamatokba történő beillesztését. Kapcsolja be a bekapcsolásához.

Ha engedélyezve van, akkor meg fogja kérni, hogy indítsa újra a számítógépet, hogy teljesen engedélyezze a memória integritását.
Ha engedélyezve van, akkor meg fogja kérni, hogy indítsa újra a számítógépet, hogy teljesen engedélyezze a memória integritását.

Ha később találkozik az alkalmazások kompatibilitási problémáival, akkor ezt ki kell kapcsolnia.

Ez azt jelenti, hogy még két lehetőség áll rendelkezésre a számítógép hardverétől függően.

  1. Biztonsági processzor csak akkor jelenik meg, ha TPM-je elérhető a PC hardverével. Ezek a diszkrét chipek, amelyeket az OEM a számítógép alaplapjára forrasztott. Annak érdekében, hogy a lehető legtöbbet hozza ki a TPM-ből, az OEM-nek gondosan integrálnia kell a rendszer hardverét és a firmware-t a TPM-mel, hogy parancsokat küldjön és reagáljon a válaszaira. Az újabb TPM-ek biztonsági és adatvédelmi előnyöket is biztosítanak a rendszer hardvere számára. Ezért mindenképpen ellenőrizze, ha új PC-t vásárol.
  2. Biztonságos indítás megakadályozza a rosszindulatú kód betöltését az operációs rendszer előtt. Nehéz feltörni, de biztonságos cipővel a gondoskodni.

A Windows 10 is kínál Hypervisor védett kód integritása (HVCI), ha tiszta telepítéssel indul. Azok, akik régi hardveren vannak, a Windows Defender Security Center (WDSC) felhasználói felülete segítségével engedélyezheti a frissítést. Ez a javítás biztosítja, hogy a kód integritását igazoló kernelfolyamat biztonságos futási környezetben működjön.

Ajánlott: