Активирайте или деактивирайте изолацията на ядрото и целостта на паметта в Windows 11/10

Кибератаките се промениха през последните няколко години. Негодните хакери вече могат да превземат вашия компютър и да заключват файлове, освен ако не сте готови да им платите пари. Тези видове атаки се наричат ​​Ransomware и използват експлойти на ниво ядро, които се опитват да стартират зловреден софтуер с най-високи привилегии, напр. WannaCry и Petya ransomware. За да смекчи тези видове атаки, Microsoft пусна функция, която ви позволява да активирате изолацията на ядрото и целостта на паметта(Core Isolation and Memory Integrity) , за да предотвратите подобни атаки.

Центърът за сигурност на Windows Defender(Defender Security Center) предлага тази функция. Наречен Device Security , той предлага отчитане на състоянието и управление на функциите за сигурност, вградени във вашите устройства – включително включване на функции за осигуряване на подобрена защита. Въпреки това, той не работи на софтуерно ниво; хардуерът също трябва да го поддържа. Вашият фърмуер трябва да поддържа  виртуализация,(Virtualization,) която позволява на компютъра с Windows 11/10 да изпълнява приложения в контейнер, така че те да не получават достъп до други части на системата.

Вашето устройство трябва да отговаря на изискванията за стандартна хардуерна сигурност. Това означава, че вашето устройство трябва да поддържа целостта на паметта и изолацията на ядрото, както и да има:

  • TPM 2.0 (наричан още вашия процесор за защита)
  • Сигурното зареждане е активирано
  • ДЕП
  • UEFI MAT

Активирайте изолацията на ядрото(Core Isolation) и целостта на паметта(Memory Integrity) в Windows 11

Защитата, базирана на виртуализация, не е активирана в Windows 11

Това е може би най-лесният начин да активирате или деактивирате защита(Security) , базирана на виртуализация в Windows 11 . С други думи, трябва да активирате изолацията на ядрото,(enable Core isolation) за да го направите. За това направете следното:

  • Потърсете  сигурност на Windows (windows security ) в полето за търсене на лентата на задачите.
  • Кликнете(Click) върху отделния резултат от търсенето.
  • Превключете към  раздела Защита на устройството(Device security)  .
  • Щракнете върху  опцията Подробности за изолацията на ядрото(Core isolation details ) .
  • Превключете  бутона за целостта на паметта (Memory integrity ) , за да го включите.
  • Рестартирайте компютъра си.

Активирайте изолацията на ядрото(Core Isolation) и целостта на паметта(Memory Integrity) в Windows 11/10

Система за сигурност на Windows Defender за компютър

  1. Влезте като администратор и отворете Центъра за защита на Windows Defender(Windows Defender Security Center)
  2. Потърсете опцията за защита на устройството .(Device Security)
  3. Тук трябва да проверите дали Core Isolation под Виртуализация(Virtualization) е активирана на вашия компютър.
  4. Изолацията на ядрото(Core isolation) осигурява базирани на виртуализация функции(y) за сигурност за защита на основните части на вашето устройство.
  5. Щракнете(Click) върху подробности за изолацията на ядрото и ще ви бъде предложено да активирате (Core)целостта на паметта(Memory Integrity) .

Целостта на паметта(Memory integrity) (интегритет на код, защитен от хипервизор) е функция за сигурност на изолацията на ядрото(Core) , която предотвратява вмъкването на злонамерен код в процеси с висока степен на сигурност. Превключете(Toggle) , за да го включите.

Изолация на ядрото и целостта на паметта

След като бъде активиран, той ще ви помоли да рестартирате компютъра, за да активирате напълно целостта на паметта(Memory Integrity) .

Ако по-късно се сблъскате с проблеми със съвместимостта на приложенията, може да се наложи да изключите това.

Свързано(Related) : целостта на паметта е сива или няма да се включва/изключва .

Активирайте или деактивирайте изолацията на ядрото(Core Isolation) и целостта на паметта(Memory Integrity) с помощта на системния регистър

Можете също да използвате системния регистър(Registry) , за да активирате или деактивирате целостта на паметта(Memory) за изолация на ядрото с помощта на (Core)редактора на системния регистър(Registry Editor) , следвайте тези стъпки:

  1. Натиснете Win+R , за да отворите диалоговия прозорец Run.
  2. Въведете regedit и натиснете бутона Enter .
  3. Щракнете върху опцията Да(Yes) .
  4. Придвижете се до Сценарии(Scenarios) в HKEY_LOCAL_MACHINE .
  5. Щракнете с десния бутон върху Scenarios > New > Key .
  6. Наименувайте го като HypervisorEnforcedCodeIntegrity .
  7. Щракнете с десния бутон върху него > New > DWORD (32-bit) Value .
  8. Наименувайте го като Разрешено(Enabled) .
  9. Щракнете двукратно върху него, за да зададете данните за стойността(Value) като 1 за активиране и 0 за деактивиране.
  10. Щракнете върху бутона OK .
  11. Рестартирайте компютъра си.

За да научите повече за тези стъпки, продължете да четете.

Предпазна мярка:(Precaution: ) Преди да се насочите към стъпките на REGEDIT , не забравяйте да създадете точка за възстановяване на системата .

За да започнете, натиснете Win+R , за да отворите диалоговия прозорец Run , въведете regedit и натиснете бутона Enter . Ако UAC подканата се появи на вашия екран, щракнете върху опцията Да(Yes ) , за да отворите редактора на системния регистър .

След това отидете до следния път:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Щракнете с десния бутон върху клавиша Scenarios > New > Key и го наименувайте като HypervisorEnforcedCodeIntegrity .

Активирайте, за да деактивирате целостта на паметта за изолация на ядрото с помощта на редактора на системния регистър

След това трябва да създадете стойност REG_DWORD . За това щракнете с десния бутон върху HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value и го наименувайте като Enabled .

Активирайте, за да деактивирате целостта на паметта за изолация на ядрото с помощта на редактора на системния регистър

По подразбиране той идва с данни за стойност (Value)0 , което означава, че е деактивиран. Въпреки това, ако искате да активирате тази функционалност, щракнете двукратно върху нея, за да зададете стойността(Value) на данните като 1 .

Активирайте, за да деактивирате целостта на паметта за изолация на ядрото с помощта на редактора на системния регистър

Щракнете върху бутона OK и рестартирайте компютъра.

Въпреки това има още две опции, които може да са налични в зависимост от хардуера на вашия компютър.

  1. Процесорът за сигурност(Security Processor) се показва само ако имате наличен TPM с хардуера на вашия компютър. Те са дискретни чипове, запоени към дънната платка на компютъра от OEM . За да извлече максимална полза от TPM , OEM трябва внимателно да интегрира системния хардуер и фърмуера с TPM , за да му изпраща команди и да реагира на неговите отговори. По-новите TPM(TPMs) могат също да осигурят предимства за сигурността и поверителността на самия системен хардуер. Така че не забравяйте да проверите за всички тези, ако купувате нов компютър.
  2. Secure Boot предотвратява зареждането на злонамерен код преди вашата операционна система. Те са трудни за разбиване, но със сигурно зареждане се погрижи за това.

Windows 11/10 предлага и целостта на кода, защитен(Hypervisor Protected Code Integrity) с хипервизор ( HVCI ), когато започнете с чисти инсталации. Тези, които използват стар хардуер, ще имат възможността да се включат да публикуват надстройката с помощта на потребителския интерфейс в Центъра за сигурност на Windows Defender(Windows Defender Security Center) ( WDSC ). Това подобрение ще гарантира, че процесът на ядрото, който проверява целостта на кода, работи в защитена среда по време на изпълнение.

Прочетете(Read) : Защитата, базирана на виртуализация, не е активирана в Windows 11(Virtualization-based Security not enabled in Windows 11) .



About the author

Аз съм компютърен учен с над 10 години опит в разработката на софтуер и сигурността. Имам силен интерес към игрите за Firefox, Chrome и Xbox. По-специално, особено ме интересува как да се уверя, че кодът ми е безопасен и ефективен.



Related posts