Omogoči in onemogoči Core Isolation Memory Integrity v sistemu Windows
Omogoci In Onemogoci Core Isolation Memory Integrity V Sistemu Windows
V sistemih Windows 10 in 11 nekateri uporabniki ugotovijo, da obstaja funkcija z imenom Core Isolation v Windows Security. Za kaj se funkcija uporablja? Ali je to potrebno za vklop zaradi vaše varnosti? Vklopljeno Spletno mesto MiniTool , bo ta članek odgovoril na ta vprašanja in povedal, kako ga omogočiti ali onemogočiti.
Kaj je izolacija jedra in integriteta pomnilnika?
V tem brezžično povezanem svetu so nevidne potencialne nevarnosti, kot so zlonamerna programska oprema ali druge vrste kibernetskih napadov, povsod in lahko počakajo ter izkoristijo pravi trenutek, da se prikradejo v vaš računalnik in prinesejo težave.
Nekatere vrste napadov se lahko zatečejo k izkoriščanju na ravni jedra, ki poskuša zagnati zlonamerno programsko opremo z najvišjimi privilegiji, kot sta izsiljevalska programska oprema WannaCry in Petya. Ta vrsta napada lahko prevzame nadzor nad vašim računalnikom in zaklene datoteke, vas prosi, da jim plačate denar ali kaj še hujšega.
Za obvladovanje teh kibernetskih nevarnosti in tveganj je Microsoft izdal to funkcijo – Core Isolation & Memory Integrity – za dodatno zaščito pred zlonamerno programsko opremo in drugimi napadi z izolacijo računalniških procesov od vašega operacijskega sistema in naprave.
Kaj je torej Core Isolation?
Core Isolation je varnost, ki temelji na virtualizaciji in se uporablja za zaščito osrednjih delov vaše naprave. Ko je ta funkcija omogočena, bo podprta strojna oprema uporabila virtualizacijo za ustvarjanje varnega območja sistemskega pomnilnika, ki izolira določene procese in programsko opremo v pomnilniku računalnika, tako da lahko vaš operacijski sistem prepreči zlonamerno kodo.
Core Isolation Memory Integrity je lahko znana kot druga varnostna plast, ki lahko zaščiti pomembne procese operacijskega sistema pred posegi s strani česar koli, ki se izvaja zunaj varnega območja.
Za svoje posebne in zmogljive funkcije zahteva, da sta vaša strojna in vdelana programska oprema podprti z virtualizacijo, tako da lahko Windows 10/11 izvaja aplikacije v vsebniku in naredi druge dele sistema nedostopne.
Na začetku je bila ta funkcija na voljo samo v izdajah sistema Windows 10 Enterprise, zdaj pa je bila razvita med osebnimi računalniki z operacijskim sistemom Windows 10/11, ki ustrezajo določeni strojni opremi in vdelana programska oprema zahteve.
Če ste že opazili, je ta funkcija privzeto izklopljena v varnosti naprave, spodnja funkcija pa vam prikazuje ime Integriteta pomnilnika, znano kot Integriteta kode, zaščitena s hipervizorjem (HVCI).
Celovitost pomnilnika je podmnožica Core Isolation in ko je omogočena, se lahko ta storitev izvaja znotraj vsebnika, zaščitenega s hipervizorjem, ki ga ustvari Core Isolation.
S tako odlično zmogljivo funkcijo se lahko sprašujete, zakaj jo je Microsoft privzeto izklopil. Glede na povratne informacije uporabnikov lahko ta funkcija bolj ali manj zmanjša zmogljivost vašega računalnika, težava z združljivostjo z gonilniki pa postane največja ovira.
Ta funkcija ima visoke zahteve za gonilnike in programsko opremo vaše naprave. Zagotoviti morate, da so gonilniki naprav in aplikacije Windows združljivi s funkcijo Core Isolation.
Ko ima eden od vaših zagonskih gonilnikov nekaj težav s to funkcijo, bo samodejno onemogočena, tako da lahko naslednje operacije dobro potekajo. Zato ugotovite, da je po zagonu izklopljen, čeprav ste ga ročno omogočili.
Poleg tega nekateri ljudje ugotovijo, da bodo nekatere naprave ali programska oprema naletele na težave, potem ko omogočijo Core Isolation. V teh okoliščinah lahko preverite, ali so na voljo posodobitve za to napravo ali programsko opremo.
Upoštevati morate tudi, da nekatere aplikacije ne morejo delovati s funkcijo Core Isolation, na primer virtualni stroji ali razhroščevalniki. Te aplikacije bodo zahtevale izključni dostop do strojne opreme za virtualizacijo sistema, kar je v primeru omogočene Core Isolation prepovedano.
Omogoči/onemogoči Core Isolation Memory Integrity
Ko poznate vse njegove zmogljive in učinkovite funkcije, kaj morate storiti, da omogočite izolacijo jedra in celovitost pomnilnika? Kot smo omenili zgoraj, morate za zagon te funkcije omogočiti združljivost gonilnikov in aplikacij za računalnik. Zato poskrbite, da bo vaša naprava skladna s standardi za varnost strojne opreme.
- TPM 2.0 (Trusted Platform Module 2.0) in DEP (Preprečevanje izvajanja podatkov) mora biti omogočeno.
- UEFI MAT (Unified Extensible Firmware Interface Memory Attributes Table) mora biti podprt.
- Varni zagon mora biti omogočen.
Nato lahko sledite naslednjim delom, da dokončate zahteve in omogočite Core Isolation Memory Integrity.
1. Omogočite virtualizacijo procesorja
Virtualizacija procesorja omogoča, da se en procesor razdeli na več navideznih procesorjev za uporabo v več virtualnih strojih in omogoča, da se en sam procesor obnaša, kot da bi šlo za več ločenih procesorjev.
Če želite omogočiti virtualizacijo procesorja, morate vnesti BIOS tako, da pritisnete namensko tipko, potem ko zaženete računalnik in vidite začetni zaslon.
Opomba : Tipka, ki jo pritisnete, je odvisna od proizvajalca. Esc , Izbriši , F1 , F2 , F10 , F11 , oz F12 so pogosto uporabljeni ključi.
Nato pojdite na Napredno zavihek na vrhu zaslona in kliknite Konfiguracija procesorja .
Če uporabljate procesor AMD, omogočite Moda SVM od Napredne nastavitve ; če uporabljate procesor Intel, omogočite možnost je označena Tehnologija virtualizacije Intel .
Po tem lahko preklopite na Izhod da shranite spremembe in znova zaženete računalnik. Za naslednji del morate še vedno vstopiti v BIOS, da lahko pritisnete tipko v ustreznem času po zagonu.
2. Omogočite varni zagon
Varni zagon je zasnovan tako, da zagotavlja, da se v sistemu lahko izvaja le zaupanja vredna programska oprema. Lahko prepreči zagon virusov in druge zlonamerne programske opreme v sistemu.
Če želite omogočiti varen zagon, morate še vedno odpreti zaslon BIOS-a, pomakniti se na Zagon v zgornjem meniju in vklopite Varen zagon možnost. Nato shranite spremembe in znova zaženite računalnik, da nadaljujete z naslednjim delom.
Če potrebujete več informacij o omogočanju in onemogočanju varnega zagona, lahko preberete to objavo: Kaj je varen zagon? Kako ga omogočiti in onemogočiti v sistemu Windows .
3. Omogočite TPM 2.0
TPM 2.0 se uporablja za zagotavljanje funkcij, ki temeljijo na strojni opremi in so povezane z varnostjo. To orodje je mogoče uporabiti v številnih funkcijah, kot sta Windows Hello za zaščito identitete in BitLocker za zaščito podatkov. Lahko pomaga ustvariti, shraniti in omejiti uporabo kriptografskih ključev.
Če želite omogočiti TPM 2.0, lahko preverite dve situaciji.
1. Preverite v upravljanju TPM
1. korak: Odprite Teči pogovorno okno s pritiskom Win + R in vnos tpm.msc za vstop v okno za upravljanje modula zaupanja vredne platforme (TPM).
2. korak: Ko se okno odpre, se prikaže stanje ali pa kliknete na Stanje razdelek, da ga preverite.
Na zaslonu se prikažejo tri možna sporočila. Odločite se za naslednjo potezo glede na vašo situacijo.
- TPM je pripravljen za uporabo – To pomeni, da je TPM 2.0 že aktiviran in ni potrebno nobeno nadaljnje ukrepanje.
- TPM ni podprt – To pomeni, da vaša matična plošča ne podpira tega orodja.
- Združljivega TPM ni mogoče najti – To pomeni, da je TPM podprt, vendar ni aktiviran v nastavitvah BIOS-a ali UEFI. Na ta način sledite naslednjim korakom, da omogočite funkcijo v BIOS-u.
2. Omogočite TPM v BIOS-u
V BIOS morate vstopiti po korakih, kot smo omenili, in preklopiti na Varnost zavihek na vrhu. Ko najdete možnost TPM, jo omogočite.
Opomba : Ime TPM se bo spremenilo glede na različne proizvajalce vaše matične plošče, na primer na strojni opremi Intel se imenuje Intel Platform Trust Technology.
Končno shranite spremembe in zaprite, da znova zaženete računalnik. Zdaj lahko začnete omogočati izolacijo jedra in celovitost pomnilnika.
Omogoči Core Isolation Memory Integrity prek Varnosti sistema Windows
Omogočanje izolacije jedra prek varnosti sistema Windows je najpreprostejši način in preden začnete s tem, raje prenesite in namestite vse čakajoče posodobitve sistema Windows v primeru težav z nezdružljivostjo.
1. korak: Odprite Teči pogovorno okno, vnos windowsdefender: znotraj in pritisnite Ctrl + Shift + Enter tipko za odpiranje programa Windows Defender s skrbniškim dostopom.
2. korak: Ko se okno odpre, pojdite na Varnost naprave in na naslednjem zaslonu kliknite na Podrobnosti o izolaciji jedra Spodaj Izolacija jedra .
3. korak: Nato pod Izolacija jedra , se prikaže stikalo, ki ga lahko vklopite, da omogočite Celovitost spomina .
S to nastavitvijo lahko tudi onemogočite Core Isolation in Memory Integrity.
Omogoči Core Isolation Memory Integrity prek urejevalnika registra
Druga metoda za omogočanje Core Isolation je uporaba Urejevalnik registra . Je bolj zapleteno kot uporaba varnosti sistema Windows, vendar če ta metoda ne deluje, lahko poskusite to.
Opomba : Urejevalnik registra je zelo pomemben v sistemu Windows, zato ne spreminjajte ali brišite nobenega ključa po naključju. V primeru nesreče je priporočljivo varnostno kopiranje registra oz ustvari obnovitveno točko pred kakršno koli spremembo na njem.
1. korak: Odprite Teči in tip regedit vstopiti.
2. korak: Ko se odpre okno urejevalnika registra, kopirajte naslednjo pot in jo prilepite v navigacijsko vrstico na vrhu ter pritisnite Vnesite da ga poiščete.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
3. korak: z desno miškino tipko kliknite Scenariji ključ in izberite Novo > Ključ da ustvarite nov ključ z imenom HypervisorEnforcedCodeIntegrity .
4. korak: Nato z desno miškino tipko kliknite nov ključ HypervisorEnforcedCodeIntegrity in izberite Novo > DWORD (32-bitna) vrednost da ustvarite DWORD z imenom Omogočeno .
5. korak: Dvokliknite na Omogočeno in podatki o vrednosti so privzeto nastavljeni na 0, kar pomeni, da je funkcija onemogočena; če ga želite omogočiti, lahko nastavite podatke o vrednosti kot 1 in kliknite v redu da shranite spremembo. Končno znova zaženite računalnik.
MiniTool ShadowMaker
Priporočljivo je, da funkcijo Core Isolation vklopite, dokler vaša naprava Windows izpolnjuje osnovne zahteve za izvajanje funkcije. Ko se soočate z vedno pogostejšimi kibernetskimi napadi, potrebujete Core Isolation, tako zmogljivo orodje, da pomaga preprečiti ta tveganja.
Vendar pa vsi računalniki ne morejo uspešno izvajati te funkcije, vendar lahko na srečo uporabite druga orodja za zaščito svojih podatkov pred napadi zlonamerne programske opreme. Na ta način je lahko varnostno kopiranje vaša alternativa.
MiniTool ShadowMaker , kot profesionalno orodje za varnostno kopiranje, ponuja različne sheme varnostnega kopiranja – diferencialno, inkrementalno in popolno varnostno kopiranje – za izpolnjevanje vaših zahtev in zagotavlja funkcijo urnika varnostnega kopiranja za varčevanje z vašo energijo.
Prenesite in namestite ta program in na voljo bo brezplačna 30-dnevna preskusna različica.
1. korak: Odprite program in kliknite Nadaljujte s preizkusom .
2. korak: V Rezerva izberite vir in cilj varnostne kopije. Zelo priporočljivo je, da varnostno kopijo shranite na zunanji trdi disk.
3. korak: Nato lahko kliknete Varnostno kopiraj zdaj za začetek opravila.
Dodatno branje: Ali ni mogoče omogočiti izolacije jedra?
Če ste sledili zgornjim metodam in preverili vse zahteve, še vedno ne morete vklopiti Core Isolation ali je funkcija zatemnjena, lahko poskusite naslednje metode.
- Znova zaženite računalnik.
- Preverite poškodovane sistemske datoteke in slabe ali poškodovane sistemske slike s pregledom SFC in nadaljnjim pregledom DISM.
- Ponastavite aplikacijo Varnost sistema Windows.
- Posodobite gonilnike in Windows.
- Čista namestitev sistema Windows.
Spodnja črta:
Funkcija – Core Isolation & Memory Integrity – je bistveno pomembna pri varovanju varnosti vašega računalnika, zlasti pri preprečevanju izkoriščanja na ravni jedra, ki poskuša zagnati zlonamerno programsko opremo z najvišjimi privilegiji. Priporočljivo je, da ga vklopite in imate rezervni načrt za pomembne podatke.
Če ste pri uporabi MiniTool ShadowMaker naleteli na težave, lahko pustite sporočilo v naslednjem območju za komentarje in odgovorili vam bomo v najkrajšem možnem času. Če potrebujete pomoč pri uporabi programske opreme MiniTool, nas lahko kontaktirate preko [email protected] .
![Kaj je ESENT v pregledovalniku dogodkov in kako odpraviti napako ESENT? [MiniTool novice]](https://gov-civil-setubal.pt/img/minitool-news-center/31/what-is-esent-event-viewer.png)
![Kako spremeniti lokacijo varnostne kopije sistema Windows / iTunes v sistemu Windows 10? [MiniTool Nasveti]](https://gov-civil-setubal.pt/img/backup-tips/73/how-change-windows-itunes-backup-location-windows-10.png)
![V Firefoxu ni uspela varna povezava: PR_CONNECT_RESET_ERROR [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/35/secure-connection-failed-firefox.png)
![[Rešeno] Kako obnoviti podatke iPhone, poškodovan z vodo [MiniTool Tips]](https://gov-civil-setubal.pt/img/ios-file-recovery-tips/48/how-recover-data-from-water-damaged-iphone.jpg)
![Matična plošča ATX VS EATX: Kakšna je razlika med njimi? [MiniTool novice]](https://gov-civil-setubal.pt/img/minitool-news-center/39/atx-vs-eatx-motherboard.png)
![Napaka pri aktiviranju sistema Windows 10 0xc004f050: Tukaj je navodila za odpravo! [MiniTool novice]](https://gov-civil-setubal.pt/img/minitool-news-center/72/windows-10-activation-error-0xc004f050.png)
![Micro ATX VS Mini ITX: Katerega izbrati? [MiniTool novice]](https://gov-civil-setubal.pt/img/minitool-news-center/15/micro-atx-vs-mini-itx.png)
![Kako narediti obnovitev ASUS-a in kaj storiti, ko ne uspe [MiniTool Nasveti]](https://gov-civil-setubal.pt/img/backup-tips/94/how-do-asus-recovery-what-do-when-it-fails.png)
