Kā iespējot Core izolācijas aizsardzību operētājsistēmā Windows 10

Rakstā Windows Defender operētājsistēmā Windows 10 Tips.BlogCafeIT lietotājiem uzsvēra jauno aizsardzības līdzekli Core Isolation, kas palielina sistēmas drošību pret vīrusu vai ļaunprātīgas programmatūras uzbrukumiem.

Šis līdzeklis izmanto virtualizācijas tehnoloģiju, lai izveidotu stabilu drošības sienu, izvairoties no ļaunprātīgas programmatūras vai programmu uzbrukumiem. Tātad, kā operētājsistēmā Windows 10 izmantot Core izolācijas drošības līdzekli?

• Kas jauns programmā Windows Defender Windows 10 2018. gada aprīļa atjauninājumā?
• Kā lejupielādēt Windows 10 2018. gada aprīļa atjauninājumu 1803
• Ievērojamas jaunas funkcijas Windows 10 2018. gada aprīļa atjauninājumā

Daži vārdi par Core izolācijas funkciju

Windows 10 veidotāju atjauninājums ieviesa jaunu pieredzi, ko sauc par Windows drošību , lai palīdzētu jums vieglāk skatīt un kontrolēt atlasītos drošības pasākumus un labāk izprast drošības līdzekļus, kas ir aizsargāti. aizsargā jūs Windows 10 ierīcēs.

Sākot ar operētājsistēmas Windows 10 būvējumu 17093, Windows drošībai ir pievienota ierīces drošības lapa , lai sniegtu jums statusa ziņojumu un pārvaldītu ierīcē iebūvētos drošības līdzekļus, tostarp iespējojot līdzekļus, lai nodrošinātu uzlabotu aizsardzību.

Viena ierīces drošības opcija ir Core isolation , kas nodrošina uz virtualizāciju balstītus drošības līdzekļus, lai uzlabotu aizsardzību pret ļaunprātīgu programmatūru un citiem uzbrukumiem, izolējot datora procesus no operētājsistēmām un ierīcēm.

Atmiņas integritāte ir Core izolācijas iezīme. Iespējojot iestatījumu Atmiņas integritāte, varat palīdzēt novērst ļaunprātīga koda piekļuvi īpaši drošiem procesiem uzbrukuma gadījumā.

Atmiņas integritāte ir Windows līdzeklis, kas nodrošina, ka kods, kas darbojas Windows kodolā, ir izstrādāts tā, lai tas būtu drošs un uzticams. Tas izmanto aparatūras virtualizāciju un Hyper-V , lai aizsargātu Windows kodola režīma procesus no inficēšanās un ļaunprātīga vai nepārbaudīta koda izpildes.

Operētājsistēmā Windows strādājošā koda integritāti apstiprina atmiņas integritāte, padarot Windows izturīgu pret ļaunprātīgas programmatūras uzbrukumiem. Atmiņas integritāte ir spēcīga drošības robeža, kas palīdz bloķēt daudzu veidu ļaunprātīgas programmatūras darbību Windows 10 un Windows Server 2016 vidēs .

Lai Core Isolation Memory integritātes opcija būtu pieejama, UEFI programmaparatūras iestatījumos ir obligāti jāiespējo CPU virtualizācija.

Izmantojot Intel VT-x (vai AMD-V, ja jums ir Ryzen mikroshēma), Core isolation Memory integritātes līdzeklis izveido sistēmas atmiņas "burbuli" atsevišķi no pārējā datora. To izmanto, lai palaistu procesus, kurus sistēma patiešām nevēlas, lai uzbrucēji iejauktos, piemēram, drošības programmatūra un kritiski sistēmas procesi. Tas nozīmē, ka pat tad, ja esat inficēts ar ļaunprātīgu programmatūru, tās nevarēs pieskarties vissvarīgākajām jūsu sistēmas daļām.

Kā jau varat iedomāties, tas ir lielisks drošības tīkls, taču problēmas rodas cilvēkiem, kuri izmanto virtuālās mašīnas. Tā kā Memory Isolation ir "iztērējusi" sistēmas virtualizācijas līdzekli, lietotāji saņems kļūdu. Tāpēc, lai gan Core izolācijas līdzeklis parasti ir iespējots Windows 10 sistēmās, atmiņas integritāte bieži pēc noklusējuma tiek atspējota jaunināšanas laikā. Turklāt atmiņas integritātei ir tendence pati izslēgties, ja tiek konstatēts neatbalstīts draiveris.

Kā iespējot Windows 10 kodola izolāciju, izmantojot Windows drošību

1. darbība:

Vispirms mums ir jāpiekļūst Windows Defender drošības centram, dodoties uz Iestatījumi > Atjaunināšana un drošība , pēc tam noklikšķinot uz Windows drošība > Atvērt Windows Defender drošības centru .

2. darbība:

Windows Defender drošības centra saskarnē noklikšķiniet uz Ierīces drošība .

Pēc tam jaunajā saskarnē noklikšķiniet uz opcijas Pamata izolācijas informācija .

3. darbība:

Pēc tam funkcijā Atmiņas integritāte pārslēdzieties uz Ieslēgts režīmu , velkot tālāk esošo joslu.

4. darbība:

Pēc šīs funkcijas iespējošanas sistēma lūgs lietotājam restartēt datoru. Ja šī funkcija ir veiksmīgi iespējota, dators neparādīs nekādus paziņojumus. Tādējādi jūsu datorā ir iespējota galvenā izolācijas funkcija.

Piezīme lasītājiem , kodola izolācija tiks darbināta, pamatojoties uz virtualizācijas tehnoloģiju, tāpēc arī datora procesoram ir jāatbalsta virtualizācija. Jāiespējo arī virtualizācijas režīms BIOS vai UEFI. Piekļūstiet datora BIOS un noklikšķiniet uz Advanced, pēc tam atrodiet Virtualizācijas vai Intel virtualizācijas opciju, lai pārslēgtos uz Iespējošanas režīmu.

• Norādījumi BIOS ievadīšanai dažādās datoru līnijās

Piezīme lasītājiem: Core izolācijas funkcijas ieslēgšanas un restartēšanas laikā, ja rodas problēma, kā parādīts tālāk, lūdzu, novērsiet to, veicot tālāk norādītās darbības.

Nospiediet taustiņu kombināciju Winfows + R , lai atvērtu dialoglodziņu Palaist, un pēc tam ievadiet atslēgvārdu regedit , lai piekļūtu reģistram. Tālāk lietotājiem ir jāpiekļūst mapes ceļam, kā norādīts tālāk.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Pēc tam veiciet dubultklikšķi uz Enabled , lai atvērtu vērtību rediģēšanas saskarni, ievadiet vērtību 0 .

Tātad, jūs esat iespējojis Core izolācijas līdzekli programmā Windows Defender operētājsistēmā Windows 10. Instalēšanas un restartēšanas kļūdu gadījumā lietotājiem ir tikai jāpielāgo vērtība reģistra redaktorā, un tas arī viss.

Kā iespējot Core izolācijas aizsardzību, izmantojot reģistra redaktoru

Ja ir iespējota Core Isolation Memory integritāte, taču tā pastāvīgi izslēdzas, iespējams, jums veiksies ar reģistra redaktoru. Pirms izmaiņu veikšanas noteikti dublējiet reģistru .

1. darbība . Atveriet reģistra redaktoru

Nospiediet Windows taustiņu un ierakstiet Regedit. Noklikšķiniet uz pirmā rezultāta labāko spēļu sadaļā.

Atveriet reģistra redaktoru

2. darbība . Izveidojiet jaunu DWORD

Reģistra redaktorā pārejiet uz atslēgu:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Ar peles labo pogu noklikšķiniet uz tukšas vietas galvenajā panelī un atlasiet Jauns > DWORD (32 bitu) vērtība .

Izveidojiet jaunu DWORD

3. darbība . Nosauciet DWORD

DWORD ir jāsauc par HypervisorEnforcedCodeIntegrity.

Nosauciet DWORD

4. darbība . Rediģēt DWORD

Veiciet dubultklikšķi uz jaunizveidotā DWORD, lai atvērtu rediģēšanas saskarni. Lai atspējotu Core Isolation Atmiņas integritātes aizsardzību, ievadiet 0 un, lai to iespējotu, ievadiet 1 un pēc tam nospiediet OK.

Rediģēt DWORD

Redzēt vairāk:

• Izslēdziet Windows Defender operētājsistēmā Windows 10
• Ātri izbaudiet Windows 10 2018. gada aprīļa atjauninājumu
• Kļūda 0x8007042b, atjauninot Windows 10 2018. gada aprīli un kā to novērst

Novēlam veiksmi!