Jak povolit ochranu izolace Core v systému Windows 10

V článku Windows Defender na Windows 10 Tips.BlogCafeIT uživatelům zdůraznily novou ochrannou funkci Core isolation, zvyšující bezpečnost systému před útoky virů nebo malwaru.

Tato funkce využívá technologii virtualizace k vytvoření pevné bezpečnostní zdi, která zabraňuje útokům škodlivého softwaru nebo programů. Jak tedy používat bezpečnostní funkci Core isolation ve Windows 10?

• Co je nového v programu Windows Defender v aktualizaci Windows 10 z dubna 2018?
• Jak stáhnout Windows 10 z dubna 2018 Update 1803
• Pozoruhodné nové funkce v aktualizaci Windows 10 z dubna 2018

Pár slov o funkci Core isolation

Aktualizace Windows 10 Creators Update představila nové prostředí nazvané Zabezpečení Windows , které vám pomůže snadněji zobrazit a ovládat vybraná bezpečnostní opatření a lépe porozumět funkcím zabezpečení, které byly zabezpečeny. Chrání vás na zařízeních s Windows 10.

Počínaje verzí Windows 10 sestavení 17093 byla do Zabezpečení systému Windows přidána stránka Zabezpečení zařízení , která vám poskytne hlášení o stavu a správu funkcí zabezpečení zabudovaných do vašeho zařízení – včetně povolení funkcí, které poskytují vylepšenou ochranu.

Jednou z možností zabezpečení zařízení je Core isolation , která poskytuje bezpečnostní funkce založené na virtualizaci pro zvýšení ochrany před malwarem a jinými útoky tím, že izoluje počítačové procesy od operačních systémů a zařízení.

Integrita paměti je funkcí izolace jádra. Povolením nastavení Integrita paměti můžete pomoci zabránit škodlivému kódu v přístupu k vysoce zabezpečeným procesům v případě útoku.

Integrita paměti je funkce systému Windows, která zajišťuje, že kód běžící v jádře Windows je navržen tak, aby byl bezpečný a důvěryhodný. Využívá hardwarovou virtualizaci a Hyper-V k ochraně procesů v režimu jádra Windows před infekcí a spuštěním škodlivého nebo neověřeného kódu.

Integrita kódu spuštěného v systému Windows je potvrzena integritou paměti, díky čemuž je systém Windows odolný vůči útokům malwaru. Integrita paměti je silná bezpečnostní hranice, která pomáhá blokovat spuštění mnoha typů malwaru v prostředích Windows 10 a Windows Server 2016 .

Aby byla k dispozici možnost Core isolation Memory integrity, je nutné povolit CPU Virtualization v nastavení firmwaru UEFI.

Pomocí Intel VT-x (nebo AMD-V, pokud máte čip Ryzen) vytváří funkce integrity izolace Core Memory „bublinu“ systémové paměti oddělenou od zbytku počítače. To se používá ke spouštění procesů, které si systém opravdu nepřeje, aby do nich zasahovali útočníci, jako je bezpečnostní software a kritické systémové procesy. To znamená, že i když jste napadeni malwarem, nebudou se moci dotknout nejdůležitějších částí vašeho systému.

Jak si dokážete představit, je to skvělá záchranná síť, ale lidem, kteří používají virtuální stroje, vznikají problémy. Protože funkce virtualizace systému byla „spotřebována“ izolací paměti, uživatelé obdrží chybu. Proto, přestože je funkce Core isolation obecně povolena v systémech Windows 10, integrita paměti je často ve výchozím nastavení při upgradu zakázána. Kromě toho má integrita paměti tendenci se sama vypnout, pokud narazí na nepodporovaný ovladač.

Jak povolit Core isolation Windows 10 prostřednictvím Windows Security

Krok 1:

Nejprve se musíme dostat do Centra zabezpečení Windows Defender tak, že přejdete do Nastavení > Aktualizace a zabezpečení a poté kliknete na Zabezpečení Windows > Otevřít Centrum zabezpečení Windows Defender .

Krok 2:

V rozhraní Centra zabezpečení programu Windows Defender klikněte na Zabezpečení zařízení .

Poté v novém rozhraní klikněte na možnost Podrobnosti o izolaci jádra .

Krok 3:

Poté u funkce Integrita paměti přepněte prstem po liště níže do režimu Zapnuto .

Krok 4:

Po povolení této funkce systém požádá uživatele o restartování počítače. Pokud je tato funkce úspěšně povolena, na počítači se nezobrazí žádná upozornění. Proto byla na vašem počítači povolena funkce Core isolation.

Poznámka pro čtenáře , Izolace jádra bude provozována na základě virtualizační technologie, takže virtualizaci musí podporovat i procesor počítače. Musí být také povolen režim virtualizace v systému BIOS nebo UEFI. Přejděte do systému BIOS v počítači a klikněte na Upřesnit, poté vyhledejte možnost Virtualizace nebo Intel virtualizace a přepněte do režimu Povolit.

• Pokyny pro vstup do systému BIOS na různých počítačových linkách

Poznámka pro čtenáře, pokud během procesu zapínání funkce Core isolation a restartování narazíte na problém, jak je znázorněno níže, opravte jej podle následujících kroků.

Stisknutím kombinace kláves Winfows + R otevřete dialogové okno Spustit a poté zadejte klíčové slovo regedit pro přístup do registru. Dále musí uživatelé přistupovat k cestě ke složce, jak je uvedeno níže.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Poté poklepejte na Enabled , abyste vyvolali rozhraní pro úpravu hodnot, zadejte hodnotu 0 .

Povolili jste tedy funkci Core isolation v programu Windows Defender na Windows 10. V případě chyb instalace a restartu uživatelé potřebují pouze upravit hodnotu v Editoru registru a je to.

Jak povolit ochranu izolace jádra pomocí Editoru registru

Pokud máte povolenou integritu paměti izolace jádra, ale zjistíte, že se sama vypíná, možná budete mít s Editorem registru větší štěstí. Než provedete jakékoli změny, nezapomeňte zálohovat registr .

Krok 1 . Otevřete Editor registru

Stiskněte klávesu Windows a zadejte Regedit. Klikněte na první výsledek v sekci nejlepších zápasů.

Otevřete Editor registru

Krok 2 . Vytvořte nový DWORD

V Editoru registru přejděte na klíč:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Klikněte pravým tlačítkem na prázdné místo na hlavním panelu a vyberte Nový > Hodnota DWORD (32bitová) .

Vytvořte nový DWORD

Krok 3 Pojmenujte DWORD

DWORD se musí jmenovat HypervisorEnforcedCodeIntegrity.

Pojmenujte DWORD

Krok 4 . Upravit DWORD

Poklepáním na nově vytvořený DWORD vstoupíte do rozhraní úprav. Pro deaktivaci Core isolation Protection integrity Memory zadejte 0 a pro její aktivaci zadejte 1 a stiskněte OK.

Upravit DWORD

Vidět víc:

• Vypněte Windows Defender ve Windows 10
• Rychle vyzkoušejte aktualizaci Windows 10 z dubna 2018
• Chyba 0x8007042b při aktualizaci Windows 10 z dubna 2018 a jak ji opravit

Přeji vám úspěch!