Pagrindinis » kaip » Kas yra „Core Isolation“ ir „Memory Integrity“ „Windows 10“?

    Kas yra „Core Isolation“ ir „Memory Integrity“ „Windows 10“?

    „Windows 10“ 2018 m. Balandžio mėn. Atnaujinimas visiems suteikia „Core Isolation“ ir „Memory Integrity“ saugumo funkcijas. Naudojant virtualizacijos pagrindu veikiančią apsaugą, apsaugomi pagrindiniai operacinės sistemos procesai nuo klastojimo, tačiau atminties apsauga išjungta pagal numatytuosius nustatymus žmonėms, kurie atnaujina.

    Kas yra pagrindinė izoliacija?

    Pradiniame „Windows 10“ leidime virtualizacijos pagrindu veikiančios saugumo (VBS) funkcijos buvo prieinamos tik „Windows 10“ „Enterprise“ leidimuose kaip „Device Guard“ dalis. „2018 m. Balandžio mėn. „Windows 10“ leidimai.

    Kai kurios pagrindinės izoliacijos funkcijos yra įjungtos pagal nutylėjimą „Windows 10“ kompiuteriuose, atitinkančiuose tam tikrus aparatinės ir programinės įrangos reikalavimus, įskaitant 64 bitų procesoriaus ir TPM 2.0 lustą. Jis taip pat reikalauja, kad jūsų kompiuteris palaiko „Intel VT-x“ arba „AMD-V“ virtualizavimo technologiją ir kad jis būtų įjungtas kompiuterio UEFI nustatymuose.

    Kai šios funkcijos yra įjungtos, „Windows“ naudoja aparatūros virtualizavimo funkcijas, kad sukurtų saugią sistemos atminties sritį, kuri yra izoliuota nuo įprastos operacinės sistemos. Šioje saugioje srityje „Windows“ gali paleisti sistemos procesus ir saugumo programinę įrangą. Tai apsaugo svarbius operacinės sistemos procesus nuo bet kokio veikimo už saugios zonos ribų.

    Net jei jūsų kompiuteryje veikia kenkėjiška programa ir žino išnaudojimą, kuris turėtų leisti įveikti šiuos „Windows“ procesus, virtualizacija pagrįstas saugumas yra papildomas apsaugos sluoksnis, kuris juos atskirs nuo atakos.

    Kas yra atminties vientisumas?

    „Windows 10“ sąsajoje esanti „Memory Integrity“ funkcija taip pat žinoma kaip „Hypervisor kaitstos kodo vientisumas“ (HVCI) „Microsoft“ dokumentacijoje.

    Atminties vientisumas išjungtas pagal nutylėjimą kompiuteriuose, atnaujintuose iki 2018 m. Balandžio mėn. Atnaujinimo, tačiau galite jį įjungti. Pagal numatytuosius nustatymus jis bus įjungtas naujiems „Windows 10“ įrenginiams.

    Ši funkcija yra pagrindinės izoliacijos pogrupis. „Windows“ paprastai reikalauja skaitmeninių parašų įrenginių tvarkyklėms ir kitam kodui, kuris veikia žemo lygio „Windows“ branduolio režimu. Tai užtikrina, kad kenkėjiškos programos nepažeidė jų. Kai „Atminties vientisumas“ yra įjungtas, „kodo vientisumo paslauga“ sistemoje „Windows“ veikia hipervizoriaus apsaugotame konteineryje, sukurtoje „Core Isolation“. Tai turėtų padaryti beveik neįmanoma, kad kenkėjiškos programos gali pakenkti kodo vientisumo patikrinimams ir gauti prieigą prie „Windows“ branduolio.

    Virtualių mašinų problemos

    Kaip „Memory Integrity“ naudoja sistemos virtualizavimo aparatūrą, tai nesuderinama su virtualių mašinų programomis, tokiomis kaip „VirtualBox“ arba „VMware“. Vienu metu galima naudoti tik vieną programą.

    Galite matyti pranešimą, kuriame sakoma, kad „Intel VT-X“ arba „AMD-V“ neįjungta arba neįmanoma, jei įdiegiate virtualios mašinos programą į sistemą, kurioje įgalintas „Memory Integrity“. „VirtualBox“ gali būti rodomas klaidos pranešimas „Neapdorotas režimas nepasiekiamas„ Hyper-V “, o atminties apsauga įjungta.

    Bet kokiu atveju, jei susiduriate su virtualaus kompiuterio programine įranga, turite naudoti atminties vientisumą.

    Kodėl pagal nutylėjimą ji yra išjungta?

    Pagrindinė pagrindinės izoliacijos funkcija neturėtų sukelti jokių problemų. Jis įgalintas visuose „Windows 10“ kompiuteriuose, kurie gali jį palaikyti, ir nėra jokios sąsajos ją išjungti.

    Tačiau „Memory Integrity“ apsauga gali sukelti problemų dėl kai kurių įrenginių tvarkyklių ar kitų žemo lygio „Windows“ programų, todėl naujinimas yra išjungtas pagal numatytuosius nustatymus. „Microsoft“ vis dar skatina kūrėjus ir įrenginių gamintojus suderinti savo tvarkykles ir programinę įrangą, todėl ji įjungta pagal nutylėjimą naujuose kompiuteriuose ir naujuose „Windows 10“ įrenginiuose.

    Jei vienas iš jūsų kompiuterio reikalingų tvarkyklių yra nesuderinamas su „Memory Protection“, „Windows 10“ tyliai išjungs atminties apsaugą, kad jūsų kompiuteris galėtų paleisti ir tinkamai veikti. Taigi, jei bandysite įgalinti ir paleisti tik iš naujo, kad surastumėte tai vis dar išjungta, tai kodėl.

    Jei įjungus atminties apsaugą kyla problemų su kitais įrenginiais arba programinės įrangos veikimo sutrikimu, „Microsoft“ rekomenduoja patikrinti, ar nėra konkrečių programų ar tvarkyklės. Jei atnaujinimų nėra, išjunkite „Memory Protection“.

    Kaip jau minėjome, atminties vientisumas taip pat bus nesuderinamas su kai kuriomis programomis, kurioms reikalinga išskirtinė prieiga prie sistemos virtualizacijos įrangos, pvz., Virtualių mašinų programos. Kiti įrankiai, įskaitant kai kuriuos debuggers, taip pat reikalauja išskirtinės prieigos prie šios aparatūros ir neveiks, kai įjungta „Memory Integrity“.

    Kaip įjungti pagrindinės izoliacijos atminties vientisumą

    Galite pamatyti, ar jūsų kompiuteryje yra įjungtos „Core Isolation“ funkcijos, ir „Windows Defender Security Center“ programoje įjungti arba išjungti „Memory Protection“. (Šis įrankis bus pavadintas „Windows Security“, kaip dalis 2018 m. Spalio mėn. Atnaujinimo.)

    Norėdami jį atidaryti, „Start“ meniu pasirinkite „Windows Defender Security Center“ arba eikite į „Settings“> „Update & Security“> „Windows“ saugumą> Atidarykite „Windows Defender Security Center“.

    Saugos centre spustelėkite piktogramą „Įrenginio sauga“.

    Jei kompiuterio aparatinėje įrangoje įgalinta pagrindinė izoliacija, pamatysite pranešimą „Virtualizacija pagrįstas saugumas, kad apsaugotumėte pagrindines įrenginio dalis“ čia.

    Jei norite įgalinti (arba išjungti) atminties apsaugą, spustelėkite nuorodą „Pagrindinės izoliacijos detalės“.

    Šiame ekrane rodoma, ar „Memory Integrity“ yra įjungtas, ar ne. Tai vienintelė galimybė dabar.

    Jei norite įgalinti atminties vientisumą, perjunkite jungiklį į „Įjungta“. Jei susiduriate su programos arba įrenginio problemomis ir turite išjungti atminties vientisumą, grįžkite čia ir perjunkite jungiklį į „Išjungta“.

    Jums bus pasiūlyta iš naujo paleisti kompiuterį, o pakeitimai įsigalios tik tada, kai turėsite.

    Daugiau „Windows Defender“ apsaugos funkcijų

    Pagrindinė izoliacija ir atminties vientisumas yra keletas naujų saugumo funkcijų, kurias „Microsoft“ pridėjo kaip „Windows Defender Exploit Guard“. Tai yra funkcijų rinkinys, skirtas apsaugoti „Windows“ nuo atakų.

    Pagal nutylėjimą įjungta išnaudojimo apsauga, kuri apsaugo jūsų operacinę sistemą ir programas iš daugelio rūšių išnaudojimo. Tai pakeičia seną „Microsoft“ EMET įrankį ir apima anti-išnaudojimo funkcijas, kurias anksčiau rekomendavome įdiegti „Malware Anti-Exploit“. Visi „Windows 10“ naudotojai dabar naudoja apsaugą.

    Taip pat yra kontroliuojamo aplanko prieiga, kuri apsaugo failus nuo „ransomware“. Pagal numatytuosius nustatymus jis neįjungtas, nes tam reikia konfigūracijos. Jei įgalinsite šią funkciją, turėsite leisti naudotis programomis, kol jie galės pasiekti failus jūsų asmeniniuose failų aplankuose.


    Pirmyn, atminties vientisumas bus įjungtas numatytu būdu visuose naujuose kompiuteriuose, užtikrinant papildomą apsaugą nuo atakų. Tik pažangūs naudotojai, kurie naudojasi virtualiosios mašinos programine įranga ir kitais įrankiais, kuriems reikia prieigos prie sistemos virtualizacijos aparatinės įrangos, turės jį išjungti.