Czym jest izolacja rdzenia i integralność pamięci w systemie Windows 10?

Aktualizacja systemu Windows 10 z kwietnia 2018 r. Zawierała różne nowe funkcje, w tym izolację rdzenia i integralność pamięci. Możesz się zastanawiać: „Co to jest integralność pamięci w systemie Windows 10?” Być może zastanawiasz się również, w jaki sposób izolacja rdzenia może być dla ciebie przydatna. Będziesz zadowolony, że znalazłeś ten artykuł, ponieważ odpowiemy tutaj na wszystkie Twoje pytania. W tym poście omówimy następujące tematy:

  • Czym jest izolacja rdzenia w systemie Windows 10?
  • Co to jest integralność pamięci w systemie Windows 10?
  • Niektóre problemy z maszyną wirtualną
  • Dlaczego integralność pamięci jest domyślnie wyłączona?
  • Włączanie / wyłączanie integralności pamięci izolacji rdzenia

Czym jest izolacja rdzenia w systemie Windows 10?

Kiedy system Windows 10 został pierwotnie wydany, funkcje zabezpieczeń opartych na wirtualizacji (VBS) można było znaleźć tylko w wersjach Enterprise systemu operacyjnego. Jednak gdy firma Microsoft wprowadziła aktualizację z kwietnia 2018 r., Funkcje zabezpieczeń VBS zostały udostępnione we wszystkich wersjach systemu Windows 10.

Jeśli chcesz dowiedzieć się, jak włączyć izolację rdzenia, komputer musi najpierw spełniać wymagania sprzętowe i oprogramowanie układowe. Jeśli masz 64-bitowy procesor i układ TPM 2.0, niektóre funkcje Core Isolation zostaną automatycznie włączone na komputerze z systemem Windows 10. Pamiętaj, że Twój komputer musi obsługiwać technologię wirtualizacji Intel VT-x lub AMD-V. Ponadto powinny być włączone w ustawieniach UEFI komputera.

Po aktywacji funkcje umożliwią systemowi Windows utworzenie bezpiecznego obszaru pamięci systemowej, odizolowanego od normalnego systemu operacyjnego. W tym bezpiecznym obszarze system może uruchamiać oprogramowanie zabezpieczające i procesy systemowe, chroniąc je przed manipulacją.

Jak wszyscy wiemy, kiedy złośliwe oprogramowanie przeniknie do komputera, może złamać procesy systemu Windows i je wykorzystać. Jednak zabezpieczenia oparte na wirtualizacji będą działać jako dodatkowa warstwa ochrony, która izoluje procesy od ataków. Tak więc, jeśli używasz go z Auslogics Anti-Malware, możesz zapewnić, że Twój komputer będzie cieszył się optymalnym bezpieczeństwem.

Co to jest integralność pamięci w systemie Windows 10?

Znany również jako Hypervisor Protected Code Integrity (HVCI), Memory Integrity funkcjonuje jako podzbiór Core Isolation. Domyślnie jest wyłączony na komputerach, na których zainstalowano aktualizację z kwietnia 2018 r. Jednak w przypadku nowych instalacji systemu Windows 10 zostanie automatycznie włączony.

System Windows wymaga podpisów cyfrowych dla sterowników urządzeń i innego kodu działającego w trybie jądra niskiego poziomu. Gwarantuje to, że złośliwe oprogramowanie nie majstrowało przy nich. Po włączeniu integralności pamięci usługa integralności kodu w systemie Windows będzie uruchamiać kontener chroniony hiperwizorem przetwarzany przez izolację rdzeni. Dzięki temu złośliwe oprogramowanie jest praktycznie niemożliwe, aby przeniknąć do kontroli integralności kodu. Oznacza to również, że nie będzie mógł uzyskać dostępu do jądra systemu Windows.

Niektóre problemy z maszyną wirtualną

Integralność pamięci wykorzystuje sprzęt do wirtualizacji systemu. W związku z tym jest kompatybilny z programami maszyn wirtualnych, takimi jak VMware lub VirtualBox. Należy pamiętać, że tylko jedna aplikacja może używać tego sprzętu w danym momencie.

Gdy integralność pamięci jest włączona w systemie i próbujesz zainstalować na nim program maszyny wirtualnej, może pojawić się komunikat z informacją, że AMD-V lub Intel VT-X nie są dostępne lub aktywowane. Gdy ochrona pamięci jest włączona w VirtualBox, prawdopodobnie zobaczysz komunikat o błędzie „Tryb Raw jest niedostępny dzięki Hyper-V”.

Gdy napotkasz problemy z oprogramowaniem maszyny wirtualnej, możesz go używać tylko poprzez wyłączenie integralności pamięci.

Dlaczego integralność pamięci jest domyślnie wyłączona?

Nie powinieneś spotykać się z główną funkcją Core Isolation. Jeśli komputer z systemem Windows 10 ma funkcje potrzebne do jego obsługi, zostanie automatycznie włączony. Co więcej, nie ma interfejsu do jego wyłączania.

Z drugiej strony ochrona integralności pamięci może powodować problemy z innymi aplikacjami niskiego poziomu systemu Windows i niektórymi sterownikami urządzeń. Jest to również powód, dla którego ta funkcja jest domyślnie wyłączona podczas aktualizacji. Microsoft naciska na producentów i programistów urządzeń, aby ich oprogramowanie i sterowniki były kompatybilne. Domyślnie ta funkcja jest włączona w nowych instalacjach systemu Windows 10 i nowych komputerach.

Jeśli jeden ze sterowników niezbędnych do uruchomienia komputera jest niezgodny z funkcją ochrony pamięci, system wyłączy tę funkcję. Dlatego nawet po włączeniu okazuje się, że jest wyłączony po ponownym uruchomieniu komputera.

Czasami po włączeniu ochrony pamięci możesz napotkać nieprawidłowo działające oprogramowanie lub problemy z innymi urządzeniami. Zaleca się sprawdzanie dostępności aktualizacji za pomocą określonego sterownika lub aplikacji. Należy wyłączyć Ochronę pamięci, jeśli odkryjesz, że nie są dostępne żadne aktualizacje.

Jak wspomniano wcześniej, integralność pamięci może być również niekompatybilna z niektórymi aplikacjami, które wymagają wyłącznego dostępu do sprzętu do wirtualizacji systemu. Warto również wspomnieć, że narzędzia takie jak debuggery mogą wymagać wyłącznego dostępu do tego sprzętu. Co więcej, nie będą działać, gdy włączona jest integralność pamięci.

Włączanie / wyłączanie integralności pamięci izolacji rdzenia

Możesz przejść do Centrum zabezpieczeń programu Windows Defender, aby sprawdzić, czy funkcje izolacji podstawowej na komputerze są włączone. W ramach aktualizacji Redstone 5 nazwa narzędzia zostanie zmieniona na „Zabezpieczenia systemu Windows”. Ta zmiana zostanie oficjalnie wydana jesienią 2018 roku. Aby otworzyć Core Isolation, wystarczy postępować zgodnie z poniższymi instrukcjami. Możesz również wykonać te czynności, jeśli chcesz dowiedzieć się, jak wyłączyć rdzeń izolacji na komputerach z systemem Windows.

  1. Kliknij ikonę Szukaj na pasku zadań.
  2. Wpisz „Windows Defender Security Center” (bez cudzysłowów), a następnie naciśnij Enter.
  3. W Centrum bezpieczeństwa kliknij ikonę Zabezpieczenia urządzenia.
  4. Jeśli na komputerze jest włączona funkcja Core Isolation, powinien zostać wyświetlony komunikat „Zabezpieczenia oparte na wirtualizacji są uruchomione w celu ochrony podstawowych części urządzenia”.
  5. Możesz włączyć lub wyłączyć ochronę pamięci, klikając Szczegóły izolacji rdzenia.
  6. Będziesz mógł zobaczyć, czy integralność pamięci jest włączona, czy nie.
  7. Możesz przełączyć przełącznik na „włączony”, jeśli chcesz włączyć integralność pamięci.
  8. Jeśli napotkasz problemy z urządzeniem lub aplikacją i musisz wyłączyć integralność pamięci, po prostu wróć do tej sekcji i ustaw przełącznik w pozycji „wyłączone”.W razie potrzeby możesz wyłączyć integralność pamięci.
  9. Uruchom ponownie komputer, aby zastosować zmianę.

Czy uważasz, że izolacja rdzenia i integralność pamięci będą dla ciebie przydatne?

Daj nam znać, co myślisz w komentarzach poniżej!