Кибератаките се промениха през последните няколко години. Негодните хакери вече могат да превземат вашия компютър и да заключват файлове, освен ако не сте готови да им платите пари. Тези видове атаки се наричат ​​Ransomware и използват експлойти на ниво ядро, които се опитват да стартират зловреден софтуер с най-високи привилегии, напр. WannaCry и Petya ransomware. За да смекчи тези видове атаки, Microsoft пусна функция, която ви позволява да активирате изолацията на ядрото и целостта на паметта^{(Core Isolation and Memory Integrity)} , за да предотвратите подобни атаки.

Центърът за сигурност на Windows Defender^{(Defender Security Center)} предлага тази функция. Наречен Device Security , той предлага отчитане на състоянието и управление на функциите за сигурност, вградени във вашите устройства – включително включване на функции за осигуряване на подобрена защита. Въпреки това, той не работи на софтуерно ниво; хардуерът също трябва да го поддържа. Вашият фърмуер трябва да поддържа  виртуализация,^{(Virtualization,)} която позволява на компютъра с Windows 11/10 да изпълнява приложения в контейнер, така че те да не получават достъп до други части на системата.

Вашето устройство трябва да отговаря на изискванията за стандартна хардуерна сигурност. Това означава, че вашето устройство трябва да поддържа целостта на паметта и изолацията на ядрото, както и да има:

• TPM 2.0 (наричан още вашия процесор за защита)
• Сигурното зареждане е активирано
• ДЕП
• UEFI MAT

Активирайте изолацията на ядрото^{(Core Isolation)} и целостта на паметта^{(Memory Integrity)} в Windows 11

Това е може би най-лесният начин да активирате или деактивирате защита^(Security) , базирана на виртуализация в Windows 11 . С други думи, трябва да активирате изолацията на ядрото,^{(enable Core isolation)} за да го направите. За това направете следното:

• Потърсете  сигурност на Windows ^{(windows security )} в полето за търсене на лентата на задачите.
• Кликнете^(Click) върху отделния резултат от търсенето.
• Превключете към  раздела Защита на устройството^{(Device security)}  .
• Щракнете върху  опцията Подробности за изолацията на ядрото^{(Core isolation details )} .
• Превключете  бутона за целостта на паметта ^{(Memory integrity )} , за да го включите.
• Рестартирайте компютъра си.

Активирайте изолацията на ядрото^{(Core Isolation)} и целостта на паметта^{(Memory Integrity)} в Windows 11/10

1. Влезте като администратор и отворете Центъра за защита на Windows Defender^{(Windows Defender Security Center)}
2. Потърсете опцията за защита на устройството .^{(Device Security)}
3. Тук трябва да проверите дали Core Isolation под Виртуализация^{(Virtualization)} е активирана на вашия компютър.
4. Изолацията на ядрото^{(Core isolation)} осигурява базирани на виртуализация функции^(y) за сигурност за защита на основните части на вашето устройство.
5. Щракнете^(Click) върху подробности за изолацията на ядрото и ще ви бъде предложено да активирате ^(Core)целостта на паметта^{(Memory Integrity)} .

Целостта на паметта^{(Memory integrity)} (интегритет на код, защитен от хипервизор) е функция за сигурност на изолацията на ядрото^(Core) , която предотвратява вмъкването на злонамерен код в процеси с висока степен на сигурност. Превключете^(Toggle) , за да го включите.

След като бъде активиран, той ще ви помоли да рестартирате компютъра, за да активирате напълно целостта на паметта^{(Memory Integrity)} .

Ако по-късно се сблъскате с проблеми със съвместимостта на приложенията, може да се наложи да изключите това.

Свързано^(Related) : целостта на паметта е сива или няма да се включва/изключва .

Активирайте или деактивирайте изолацията на ядрото^{(Core Isolation)} и целостта на паметта^{(Memory Integrity)} с помощта на системния регистър

Можете също да използвате системния регистър^(Registry) , за да активирате или деактивирате целостта на паметта^(Memory) за изолация на ядрото с помощта на ^(Core)редактора на системния регистър^{(Registry Editor)} , следвайте тези стъпки:

1. Натиснете Win+R , за да отворите диалоговия прозорец Run.
2. Въведете regedit и натиснете бутона Enter .
3. Щракнете върху опцията Да^(Yes) .
4. Придвижете се до Сценарии^(Scenarios) в HKEY_LOCAL_MACHINE .
5. Щракнете с десния бутон върху Scenarios > New > Key .
6. Наименувайте го като HypervisorEnforcedCodeIntegrity .
7. Щракнете с десния бутон върху него > New > DWORD (32-bit) Value .
8. Наименувайте го като Разрешено^(Enabled) .
9. Щракнете двукратно върху него, за да зададете данните за стойността^(Value) като 1 за активиране и 0 за деактивиране.
10. Щракнете върху бутона OK .
11. Рестартирайте компютъра си.

За да научите повече за тези стъпки, продължете да четете.

Предпазна мярка:^{(Precaution: )} Преди да се насочите към стъпките на REGEDIT , не забравяйте да създадете точка за възстановяване на системата .

За да започнете, натиснете Win+R , за да отворите диалоговия прозорец Run , въведете regedit и натиснете бутона Enter . Ако UAC подканата се появи на вашия екран, щракнете върху опцията Да^{(Yes )} , за да отворите редактора на системния регистър .

След това отидете до следния път:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Щракнете с десния бутон върху клавиша Scenarios > New > Key и го наименувайте като HypervisorEnforcedCodeIntegrity .

След това трябва да създадете стойност REG_DWORD . За това щракнете с десния бутон върху HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value и го наименувайте като Enabled .

По подразбиране той идва с данни за стойност ^(Value)0 , което означава, че е деактивиран. Въпреки това, ако искате да активирате тази функционалност, щракнете двукратно върху нея, за да зададете стойността^(Value) на данните като 1 .

Щракнете върху бутона OK и рестартирайте компютъра.

Въпреки това има още две опции, които може да са налични в зависимост от хардуера на вашия компютър.

1. Процесорът за сигурност^{(Security Processor)} се показва само ако имате наличен TPM с хардуера на вашия компютър. Те са дискретни чипове, запоени към дънната платка на компютъра от OEM . За да извлече максимална полза от TPM , OEM трябва внимателно да интегрира системния хардуер и фърмуера с TPM , за да му изпраща команди и да реагира на неговите отговори. По-новите TPM^(TPMs) могат също да осигурят предимства за сигурността и поверителността на самия системен хардуер. Така че не забравяйте да проверите за всички тези, ако купувате нов компютър.
2. Secure Boot предотвратява зареждането на злонамерен код преди вашата операционна система. Те са трудни за разбиване, но със сигурно зареждане се погрижи за това.

Windows 11/10 предлага и целостта на кода, защитен^{(Hypervisor Protected Code Integrity)} с хипервизор ( HVCI ), когато започнете с чисти инсталации. Тези, които използват стар хардуер, ще имат възможността да се включат да публикуват надстройката с помощта на потребителския интерфейс в Центъра за сигурност на Windows Defender^{(Windows Defender Security Center)} ( WDSC ). Това подобрение ще гарантира, че процесът на ядрото, който проверява целостта на кода, работи в защитена среда по време на изпълнение.

Прочетете^(Read) : Защитата, базирана на виртуализация, не е активирана в Windows 11^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Cyber-attaсks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them mоney. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Активирайте защитата на потенциално нежелани приложения в Windows 11/10

• Как да изключите папка от сканирането на Windows Defender в Windows 11/10

• Не мога да включа Windows Defender в Windows 11/10

• Как да отворите Центъра за сигурност на Windows в Windows 11/10

• Извършете офлайн сканиране на Windows Defender при стартиране в Windows 11/10

• Как да добавите редактор на групови правила към Windows 11/10 Home Edition

• Как да промените уеб камерата по подразбиране на компютър с Windows 11/10

• Поправете използването на висока памет на Microsoft Edge в Windows 11/10

• Настройките за синхронизиране не работят или са в сиво в Windows 11/10

• Как да активирате периодичното сканиране на Windows Defender в Windows 11/10

• Как да активирате или деактивирате функцията за архивиране на приложения в Windows 11/10

• Архивирайте, преместете или изтрийте PageFile.sys при изключване в Windows 11/10

• Explorer.exe Високо използване на памет или процесор в Windows 11/10

• Известията на лентата на задачите не се показват в Windows 11/10

• Включете или изключете настройките за защита, базирани на репутацията, в Windows 11/10

• Поправете грешка Crypt32.dll, която не е намерена или липсва в Windows 11/10

• Как да проверите регистрационния файл за изключване и стартиране в Windows 11/10

• Намерете и поправете течове на памет в Windows 11/10

• Най-добрият безплатен софтуер за монтиране на ISO за Windows 11/10

• Какво представлява защитата на акаунта в Windows 11/10 и как да скриете този раздел