Kako omogočiti zaščito izolacije jedra v sistemu Windows 10

V članku Windows Defender on Windows 10 je Tips.BlogCafeIT uporabnikom poudaril novo zaščitno funkcijo Core isolation, ki povečuje varnost sistema pred napadi virusov ali zlonamerne programske opreme.

Ta funkcija uporablja tehnologijo virtualizacije za ustvarjanje trdnega varnostnega zidu, s čimer se izogne ​​napadom zlonamerne programske opreme ali programov. Kako torej uporabiti varnostno funkcijo izolacije jedra v sistemu Windows 10?

• Kaj je novega v programu Windows Defender v posodobitvi za Windows 10, april 2018?
• Kako prenesti posodobitev 1803 za Windows 10, april 2018
• Pomembne nove funkcije v posodobitvi za Windows 10, april 2018

Nekaj ​​besed o funkciji izolacije jedra

Windows 10 Creators Update je predstavil novo izkušnjo, imenovano Varnost sistema Windows , ki vam pomaga lažje videti in nadzorovati izbrane varnostne ukrepe ter bolje razumeti varnostne funkcije, ki so bile zavarovane. vas ščiti v napravah s sistemom Windows 10.

Od različice Windows 10 build 17093 je bila stran Varnost naprave dodana Varnosti sistema Windows, da dobite poročilo o stanju in upravljate varnostne funkcije, ki so vgrajene v vašo napravo – vključno z omogočanjem funkcij za zagotavljanje izboljšane zaščite.

Ena možnost varnosti naprave je izolacija jedra , ki zagotavlja varnostne funkcije, ki temeljijo na virtualizaciji, za izboljšanje zaščite pred zlonamerno programsko opremo in drugimi napadi z izolacijo računalniških procesov od operacijskih sistemov in naprav.

Celovitost pomnilnika je značilnost izolacije jedra. Če omogočite nastavitev integritete pomnilnika, lahko preprečite zlonamerni kodi dostop do zelo varnih procesov v primeru napada.

Celovitost pomnilnika je funkcija sistema Windows, ki zagotavlja, da je koda, ki se izvaja v jedru sistema Windows, zasnovana tako, da je varna in vredna zaupanja. Uporablja virtualizacijo strojne opreme in Hyper-V za zaščito procesov jedrnega načina Windows pred okužbo in izvajanjem zlonamerne ali nepreverjene kode.

Celovitost kode, ki se izvaja v sistemu Windows, je potrjena s celovitostjo pomnilnika, zaradi česar je Windows odporen na napade zlonamerne programske opreme. Celovitost pomnilnika je močna varnostna meja, ki pomaga preprečiti zagon številnih vrst zlonamerne programske opreme v okoljih Windows 10 in Windows Server 2016 .

V nastavitvah vdelane programske opreme UEFI je obvezno omogočiti virtualizacijo procesorja, da bo na voljo možnost celovitosti pomnilnika izolacije jedra.

Z uporabo Intel VT-x (ali AMD-V, če imate čip Ryzen) funkcija celovitosti izolacije pomnilnika Core ustvari "mehurček" sistemskega pomnilnika, ločenega od preostalega računalnika. To se uporablja za zagon procesov, za katere sistem res ne želi, da bi jih napadli posegali, kot so varnostna programska oprema in kritični sistemski procesi. To pomeni, da tudi če ste okuženi z zlonamerno programsko opremo, se ta ne bo mogla dotakniti najpomembnejših delov vašega sistema.

Kot si lahko predstavljate, je to odlična varnostna mreža, vendar se pojavijo težave pri ljudeh, ki uporabljajo virtualne stroje. Ker je izolacija pomnilnika "izkoristila" virtualizacijsko funkcijo sistema, bodo uporabniki prejeli sporočilo o napaki. Čeprav je funkcija izolacije jedra na splošno omogočena v sistemih Windows 10, je celovitost pomnilnika pri nadgradnji pogosto privzeto onemogočena. Poleg tega se celovitost pomnilnika ponavadi izklopi, če naleti na nepodprt gonilnik.

Kako omogočiti izolacijo jedra Windows 10 prek varnosti sistema Windows

Korak 1:

Najprej moramo dostopati do varnostnega središča Windows Defender tako, da odpremo Nastavitve > Posodobitev in varnost , nato kliknemo Varnost Windows > Odpri varnostno središče Windows Defender .

2. korak:

V vmesniku varnostnega središča Windows Defender kliknite Varnost naprave .

Nato v novem vmesniku kliknite možnost Podrobnosti o izolaciji jedra .

3. korak:

Nato pri funkciji za celovitost pomnilnika preklopite v način Vklop , tako da povlečete vrstico spodaj.

4. korak:

Ko omogočite to funkcijo, bo sistem od uporabnika zahteval ponovni zagon računalnika. Če je ta funkcija uspešno omogočena, računalnik ne bo prikazal nobenih obvestil. Tako je bila v vašem računalniku omogočena funkcija izolacije jedra.

Opomba za bralce , izolacija jedra bo delovala na podlagi tehnologije virtualizacije, zato mora računalniški procesor podpirati tudi virtualizacijo. Omogočen mora biti tudi način virtualizacije v BIOS-u ali UEFI. Odprite BIOS v računalniku in kliknite Napredno, nato poiščite možnost Virtualization ali Intel virtualization, da preklopite v način Enable.

• Navodila za vstop v BIOS v različnih linijah računalnika

Opomba bralcem: če med postopkom vklopa funkcije izolacije jedra in ponovnega zagona naletite na težavo, kot je prikazano spodaj, jo odpravite tako, da sledite spodnjim korakom.

Pritisnite kombinacijo tipk Winfows + R , da odprete pogovorno okno Zaženi, in nato vnesite ključno besedo regedit za dostop do registra. Nato morajo uporabniki dostopati do poti do mape, kot je spodaj.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Nato dvokliknite Omogočeno , da prikažete vmesnik za urejanje vrednosti, vnesite vrednost 0 .

Torej ste omogočili funkcijo izolacije jedra v programu Windows Defender v sistemu Windows 10. V primeru napak pri namestitvi in ​​ponovnem zagonu morajo uporabniki samo prilagoditi vrednost v urejevalniku registra in to je to.

Kako omogočiti zaščito izolacije jedra prek urejevalnika registra

Če imate omogočeno Core isolation Memory Integrity, vendar ugotovite, da se nenehno izklaplja, boste morda imeli več sreče z urejevalnikom registra. Prepričajte se, da varnostno kopirate register , preden naredite kakršne koli spremembe.

Korak 1 . Odprite urejevalnik registra

Pritisnite tipko Windows in vnesite Regedit. Kliknite prvi rezultat v razdelku z najboljšimi ujemanji.

Odprite urejevalnik registra

2. korak Ustvari nov DWORD

V urejevalniku registra se pomaknite do ključa:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Z desno miškino tipko kliknite prazen prostor na glavni plošči in izberite Novo > DWORD (32-bitna) vrednost .

Ustvari nov DWORD

3. korak Poimenujte DWORD

DWORD se mora imenovati HypervisorEnforcedCodeIntegrity.

Poimenujte DWORD

4. korak . Uredi DWORD

Dvokliknite na novo ustvarjeni DWORD, da odprete vmesnik za urejanje. Če želite onemogočiti izolacijo jedra, zaščito celovitosti pomnilnika, vnesite 0 , če jo želite omogočiti, vnesite 1 in pritisnite OK.

Uredi DWORD

Poglej več:

• Izklopite Windows Defender v sistemu Windows 10
• Hitro izkusite posodobitev sistema Windows 10, april 2018
• Napaka 0x8007042b pri posodabljanju sistema Windows 10. april 2018 in kako jo odpraviti

Želim vam uspeh!