Pagina principala » HOWTO » Care sunt Izolarea Core și Integritatea memoriei în Windows 10?

    Care sunt Izolarea Core și Integritatea memoriei în Windows 10?

    Actualizarea pentru Windows 10 din aprilie 2018 aduce tuturor utilizatorilor funcții de securitate "Core Izolare" și "Integritate de memorie". Acestea utilizează securitate bazată pe virtualizare pentru a proteja procesele de bază ale sistemului de operare de manipulare, însă Protecția memoriei este dezactivată implicit pentru persoanele care fac upgrade.

    Ce este Core Izolarea?

    În versiunea inițială de Windows 10, caracteristicile de securitate bazate pe virtualizare (VBS) erau disponibile numai în edițiile Enterprise din Windows 10, ca parte a "Device Guard". Cu actualizarea din aprilie 2018, Core Isolation aduce unele caracteristici de securitate bazate pe virtualizare tuturor edițiile Windows 10.

    Unele caracteristici de izolare Core sunt activate în mod implicit pe PC-urile Windows 10 care îndeplinesc anumite cerințe hardware și firmware, inclusiv un CPU pe 64 de biți și un cip TPM 2.0. De asemenea, este necesar ca PC-ul dvs. să suporte tehnologia de virtualizare Intel VT-x sau AMD-V și să fie activată în setările UEFI ale PC-ului dvs..

    Când aceste caracteristici sunt activate, Windows utilizează caracteristici de virtualizare hardware pentru a crea o zonă securizată a unei memorii de sistem care este izolată de sistemul de operare normal. Windows poate rula procese de sistem și software de securitate în această zonă securizată. Acest lucru protejează procesele importante de sistem de operare de a fi manipulate de orice lucru care rulează în afara zonei sigure.

    Chiar dacă malware-ul rulează pe calculatorul dvs. și cunoaște un exploit care ar trebui să-i permită să crawleze aceste procese Windows, securitatea bazată pe virtualizare este un strat suplimentar de protecție care îi va izola de atac.

    Ce este Integritatea memoriei?

    Caracteristica cunoscută sub numele de "Integritate de memorie" în interfața Windows 10 este, de asemenea, cunoscută sub numele de "Hypervisor Protected Code Integrity" (HVCI) în documentația Microsoft.

    Integritatea memoriei este dezactivată în mod prestabilit pe PC-urile care au fost actualizate până la actualizarea din aprilie 2018, dar le puteți activa. Acesta va fi activat în mod implicit pe noile instalații de Windows 10 înainte.

    Această caracteristică este un subset de Core Izolare. În mod normal, Windows necesită semnături digitale pentru driverele de dispozitiv și alte coduri care rulează în modul kernel la nivel scăzut al Windows. Acest lucru asigură că nu au fost manipulate de malware. Atunci când "Integritatea memoriei" este activată, "serviciul de integritate a codului" din Windows rulează în interiorul containerului protejat prin hipervizor creat de Core Izolare. Acest lucru ar trebui să facă aproape imposibil ca malware-ul să interfereze cu verificările integrității codului și să obțină acces la kernel-ul Windows.

    Probleme cu mașină virtuală

    Pe măsură ce Integritatea de memorie utilizează hardware-ul de virtualizare al sistemului, este incompatibil cu programele mașinii virtuale, cum ar fi VirtualBox sau VMware. Numai o singură aplicație poate folosi acest hardware la un moment dat.

    Este posibil să vedeți un mesaj care să spună că Intel VT-X sau AMD-V nu este activat sau disponibil dacă instalați un program pentru o mașină virtuală într-un sistem cu activare a Integrității de memorie. În VirtualBox, este posibil să observați mesajul de eroare "Modul Raw este indisponibil datorită lui Hyper-V" în timp ce Protecția memoriei este activată.

    În orice caz, dacă întâmpinați o problemă cu software-ul mașinii virtuale, trebuie să dezactivați Integritatea memoriei pentru al utiliza.

    De ce este dezactivat implicit?

    Principalul caracteristică de Izolare Core nu ar trebui să genereze probleme. Este activată pe toate PC-urile Windows 10 care o pot suporta și nu există interfață pentru dezactivarea acesteia.

    Cu toate acestea, protecția pentru integritatea memoriei poate provoca probleme cu unele drivere de dispozitiv sau cu alte aplicații Windows de nivel scăzut, motiv pentru care este dezactivată în mod implicit la upgrade-uri. Microsoft continuă să împingă dezvoltatorii și producătorii de dispozitive să-și facă driverele și software-ul compatibile, motiv pentru care este activat în mod implicit pe noile PC-uri și noile instalații de Windows 10.

    Dacă unul dintre driverele pe care PC-ul dvs. le cere să fie încărcat este incompatibil cu Protecția memoriei, Windows 10 va dezactiva în mod silențios Protecția memoriei pentru a vă asigura că PC-ul dvs. poate porni și funcționa corespunzător. Deci, dacă încercați să o activați și să reporniți numai pentru a afla că este încă dezactivată, de aceea.

    Dacă întâmpinați probleme cu alte dispozitive sau cu software-ul defectuos după activarea Protecției memoriei, Microsoft recomandă verificarea actualizărilor cu aplicația sau driverul specific. Dacă nu sunt disponibile actualizări, dezactivați Protecția memoriei.

    După cum am menționat mai sus, Integritatea memoriei va fi, de asemenea, incompatibilă cu unele aplicații care necesită acces exclusiv la hardware-ul de virtualizare al sistemului, cum ar fi programele mașinii virtuale. Alte instrumente, inclusiv unele debuggeri, necesită de asemenea acces exclusiv la acest hardware și nu vor funcționa cu Integritate de memorie activată.

    Cum să activați integritatea memorie de izolare a nucleului

    Puteți vedea dacă PC-ul dvs. are caracteristici de Izolare Core activat și puteți activa sau dezactiva Protecția memoriei din aplicația Windows Defender Security Center. (Acest instrument va fi redenumit "Windows Security" ca parte a Actualizării din 2018.)

    Pentru ao deschide, căutați "Windows Defender Security Center" din meniul Start sau mergeți la Settings> Update & Security> Windows Security> Deschideți Windows Defender Security Center.

    Faceți clic pe pictograma "Device Security" din Centrul de securitate.

    Dacă este activată izolarea de bază pe hardware-ul PC-ului dvs., veți vedea mesajul "Securitatea bazată pe virtualizare rulează pentru a proteja părțile principale ale dispozitivului dvs." aici.

    Pentru a activa (sau dezactiva) Protecția memoriei, faceți clic pe link-ul "Detalii Izolarea Core".

    Acest ecran vă arată dacă Integritatea memoriei este activată sau nu. Aceasta este singura opțiune aici pentru moment.

    Pentru a activa Integritatea memoriei, întoarceți comutatorul la "Activat". Dacă întâmpinați probleme de aplicație sau de dispozitiv și trebuie să dezactivați Integritatea memoriei, reveniți aici și răsturnați comutatorul în "Off".

    Vi se va cere să reporniți computerul și schimbarea va intra în vigoare numai după ce ați făcut-o.

    Mai multe caracteristici Windows Defender Exploit Guard

    Core Izolarea și Integritatea de memorie sunt unele din multele noi caracteristici de securitate pe care le-a adăugat Microsoft ca parte a Windows Defender Exploit Guard. Aceasta este o colecție de caracteristici concepute pentru a proteja Windows împotriva atacurilor.

    Exploatarea protecției, care vă protejează sistemul de operare și aplicațiile din mai multe tipuri de exploate, este activată implicit. Acest lucru înlocuiește vechiul instrument EMET al Microsoft și include funcții anti-exploatare pe care le-am recomandat anterior pentru instalarea programului Malware Anti-Exploit. Toți utilizatorii de Windows 10 au acum protecție.

    Există, de asemenea, Acces Folder Controlat, care vă protejează fișierele de la ransomware. Nu este activat implicit, deoarece necesită o configurație. Dacă activați această caracteristică, va trebui să permiteți accesul aplicațiilor înainte de a putea accesa fișierele din dosarele de fișiere personale.


    Mergând înainte, Integritatea memoriei va fi activată în mod implicit pe toate PC-urile noi, oferind protecție suplimentară împotriva atacurilor. Numai utilizatorii avansați care utilizează software-ul mașinii virtuale și alte instrumente care necesită acces la hardware-ul de virtualizare a sistemului vor trebui să-l dezactiveze.