Povolte a zakažte integritu paměti Core Isolation v systému Windows

Povolte A Zakazte Integritu Pameti Core Isolation V Systemu Windows

Ve Windows 10 a 11 někteří uživatelé zjišťují, že v zabezpečení Windows existuje funkce s názvem Core Isolation. K čemu funkce slouží? Je to nutné pro vaši bezpečnost zapnout? Na Web MiniTool , tento článek odpoví na tyto otázky a řekne vám, jak jej povolit nebo zakázat.

Co je izolace jádra a integrita paměti?

V tomto světě s bezdrátovým připojením jsou neviditelná potenciální nebezpečí, jako je malware nebo jiné typy kybernetických útoků, všude a mohou počkat a využít ten správný okamžik, vplížit se do vašeho počítače a způsobit problémy.

Některé typy útoků se mohou uchýlit k exploitům na úrovni jádra, které se pokoušejí spustit malware s nejvyššími oprávněními, jako je WannaCry a Petya ransomware. Tento druh útoku může převzít kontrolu nad vaším počítačem a uzamknout soubory, požádat vás o zaplacení peněz nebo něco ještě horšího.

Aby se společnost Microsoft vyrovnala s těmito kybernetickými nebezpečími a riziky, vydala tuto funkci – Core Isolation & Memory Integrity –, která poskytuje dodatečnou ochranu proti malwaru a dalším útokům izolováním počítačových procesů od vašeho operačního systému a zařízení.

Co je tedy Core Isolation?

Core Isolation je zabezpečení založené na virtualizaci, které se používá k ochraně základních částí vašeho zařízení. Když je tato funkce povolena, podporovaný hardware použije virtualizaci k vytvoření zabezpečené oblasti systémové paměti izolující určité procesy a software v paměti počítače, aby váš operační systém mohl zabránit škodlivému kódu.

Core Isolation Memory Integrity může být známá jako další vrstva zabezpečení, která může chránit důležité procesy operačního systému před neoprávněným zásahem čehokoli, co běží mimo zabezpečenou oblast.

Pro své speciální a výkonné funkce vyžaduje, aby váš hardware a firmware byly podporovány virtualizací tak, jak Windows 10/11 mohou spouštět aplikace v kontejneru a znepřístupňovat ostatní části systému.

Zpočátku byla tato funkce dostupná pouze v Enterprise edicích Windows 10, ale nyní byla vyvinuta pro počítače s Windows 10/11, které splňují určitý hardware a firmware požadavky.

Pokud jste si již všimli, tato funkce je ve výchozím nastavení v Zabezpečení zařízení vypnuta a níže uvedená funkce zobrazuje název Integrita paměti, známá jako Integrita kódu chráněná hypervizorem (HVCI).

Integrita paměti je podmnožinou Core Isolation a když je povolena, může tato služba běžet uvnitř kontejneru chráněného hypervizorem vytvořeného Core Isolation.

S tak vynikající výkonnou funkcí se možná divíte, proč ji Microsoft nastavil ve výchozím nastavení. Podle ohlasů uživatelů může tato funkce více či méně snížit výkon vašeho počítače a největší překážkou se stává problém s kompatibilitou s ovladači.

Tato funkce má vysoké požadavky na ovladače a software vašeho zařízení. Musíte zajistit, aby byly ovladače zařízení a aplikace Windows kompatibilní s funkcí Core Isolation.

Jakmile bude mít některý z vašich spouštěcích ovladačů nějaké problémy s touto funkcí, bude automaticky deaktivován, aby další operace mohly dobře běžet. To je důvod, proč zjistíte, že je po spuštění vypnutý, i když jste jej ručně povolili.

Kromě toho někteří lidé zjistí, že některá zařízení nebo software se po povolení Core Isolation setkají s problémy. Za těchto okolností můžete zkontrolovat aktualizace tohoto zařízení nebo softwaru.

A musíte si všimnout, že některé aplikace nemohou běžet s funkcí Core Isolation, jako jsou virtuální stroje nebo debuggery. Tyto aplikace budou žádat o výhradní přístup k hardwaru virtualizace systému, což je v situaci s povolenou Core Isolation zakázáno.

Povolit/zakázat integritu paměti izolace jádra

Poté, co znáte všechny jeho výkonné a efektivní funkce, co byste měli udělat, abyste povolili izolaci jádra a integritu paměti? Jak jsme uvedli výše, ke spuštění této funkce je třeba, aby byly ovladače a aplikace počítače kompatibilní. Ujistěte se tedy, že vaše zařízení vyhovuje standardům pro zabezpečení hardwaru.

TPM 2.0 (Trusted Platform Module 2.0) a DEP (Data Execution Prevention) je třeba povolit.
UEFI Měla by být podporována tabulka atributů paměti MAT (Unified Extensible Firmware Interface Memory Attributes Table).
Je třeba povolit Secure Boot.

Poté můžete podle dalších částí dokončit požadavky a povolit integritu paměti izolace jádra.

1. Povolte virtualizaci CPU

Virtualizace CPU umožňuje rozdělit jeden CPU na více virtuálních CPU pro použití více virtuálními počítači a umožňuje jednomu procesoru chovat se, jako by to bylo několik samostatných CPU.

Chcete-li povolit virtualizaci CPU, musíte zadat BIOS stisknutím příslušné klávesy po spuštění počítače a zobrazení úvodní obrazovky.

Poznámka : Klíč, který stisknete, závisí na výrobci. Esc , Vymazat , F1 , F2 , F10 , F11 nebo F12 jsou často používané klíče.

Pak přejděte na Pokročilý v horní části obrazovky a klikněte na konfigurace CPU .

Pokud používáte procesor AMD, povolte jej Móda SVM z Pokročilé nastavení ; pokud používáte procesor Intel, povolte možnost je označena Virtualizační technologie Intel .

Poté můžete přejít na Výstup uložte změny a restartujte počítač. V další části musíte stále vstoupit do systému BIOS, abyste mohli stisknout klávesu ve vhodnou dobu po spuštění.

2. Povolte zabezpečené spouštění

Secure Boot je navržen tak, aby zajistil, že v systému bude možné spustit pouze důvěryhodný software. Může zabránit spuštění virů a jiného škodlivého softwaru v systému.

Chcete-li povolit Secure Boot, stále musíte vstoupit na obrazovku systému BIOS a přejít na Bota v horní nabídce a zapněte Zabezpečené spouštění volba. Poté uložte změny a restartujte počítač, abyste mohli pokračovat v další části.

Pokud potřebujete další informace o povolení a zakázání funkce Secure Boot, můžete si přečíst tento příspěvek: Co je bezpečné spouštění? Jak to povolit a zakázat ve Windows .

3. Povolte TPM 2.0

TPM 2.0 se používá k poskytování hardwarových funkcí souvisejících se zabezpečením. Tento nástroj lze použít v mnoha funkcích, jako je Windows Hello pro ochranu identity a BitLocker pro ochranu dat. Může pomoci generovat, ukládat a omezovat používání kryptografických klíčů.

Chcete-li povolit TPM 2.0, můžete zkontrolovat dvě situace.

1. Zkontrolujte to ve správě TPM

Krok 1: Otevřete Běh dialogové okno stisknutím Win + R a vstup tpm.msc pro vstup do okna správy modulu Trusted Platform Module (TPM).

Krok 2: Jakmile se okno otevře, zobrazí se vám stav nebo můžete kliknout na Postavení sekce, abyste to ověřili.

Na obrazovce se mohou objevit tři možné zprávy. Prosím, rozhodněte se o dalším kroku na základě vaší situace.

TPM je připraven k použití – To znamená, že modul TPM 2.0 je již aktivován a není potřeba žádná další akce.
TPM není podporován – Znamená to, že vaše základní deska tento nástroj nepodporuje.
Nelze nalézt kompatibilní modul TPM – Znamená to, že modul TPM je podporován, ale není aktivován v nastavení systému BIOS nebo UEFI. Tímto způsobem povolte tuto funkci v systému BIOS podle následujících kroků.

2. Povolte TPM v systému BIOS

Musíte vstoupit do BIOSu podle výše uvedených kroků a přepnout na Bezpečnostní záložka nahoře. Po nalezení možnosti TPM ji povolte.

Poznámka : Název TPM se bude měnit s různými výrobci vaší základní desky, například na hardwaru Intel se jmenuje Intel Platform Trust Technology.

Nakonec uložte změny a ukončete restartování počítače. Nyní můžete začít povolovat Core Isolation & Memory Integrity.

Povolte integritu paměti Core Isolation Memory prostřednictvím zabezpečení Windows

Povolení Core Isolation přes Windows Security je nejjednodušší metoda a než to začnete dělat, raději si stáhněte a nainstalujte všechny čekající aktualizace Windows v případě jakýchkoli problémů s nekompatibilitou.

Krok 1: Otevřete Běh dialogové okno, vstup windowsdefender: dovnitř a stiskněte tlačítko Ctrl + Shift + Enter klíč pro otevření programu Windows Defender s přístupem správce.

Krok 2: Jakmile se okno otevře, přejděte na Zabezpečení zařízení a na další obrazovce klikněte na Podrobnosti o izolaci jádra pod Izolace jádra .

Krok 3: Poté pod Izolace jádra , zobrazí se přepínač a vy jej můžete povolit zapnutím Integrita paměti .

Prostřednictvím tohoto nastavení můžete také zakázat Core Isolation a Memory Integrity.

Povolte integritu paměti Core Isolation Memory pomocí Editoru registru

Další metodou, jak povolit Core Isolation, je použití Editor registru . Je to složitější než použití zabezpečení Windows, ale pokud tato metoda nefunguje, můžete zkusit tuto.

Poznámka : Editor registru je ve Windows docela důležitý, takže náhodně neměňte ani neodstraňujte žádný klíč. V případě nehody se doporučuje zálohovat registr nebo vytvořit bod obnovení před jakoukoli změnou na něm.

Krok 1: Otevřete Běh a typ regedit vstoupit.

Krok 2: Když se otevře okno Editor registru, zkopírujte následující cestu a vložte ji do hlavního panelu nahoře a stiskněte Vstupte najít to.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Krok 3: Klepněte pravým tlačítkem myši na Scénáře klíč a vyberte si Nový > Klíč vytvořit nový klíč s názvem jako HypervisorEnforcedCodeIntegrity .

Krok 4: Poté klikněte pravým tlačítkem na nový klíč HypervisorEnforcedCodeIntegrity a vybrat si Nové > Hodnota DWORD (32 bitů). k vytvoření DWORD s názvem jako Povoleno .

Krok 5: Dvakrát klikněte na Povoleno a Údaj hodnoty je ve výchozím nastavení nastaven na 0, což znamená, že funkce je zakázána; Chcete-li to povolit, můžete nastavit Údaj hodnoty jako 1 a klikněte OK pro uložení změny. Nakonec restartujte počítač.

MiniTool ShadowMaker

Doporučuje se zapnout funkci Core Isolation, pokud vaše zařízení s Windows splňuje základní požadavky pro spuštění této funkce. Tváří v tvář stále se objevujícím kybernetickým útokům potřebujete Core Isolation, tak mocný nástroj, který vám pomůže těmto rizikům předejít.

Ne všechny počítače však mohou tuto funkci úspěšně spustit, ale naštěstí můžete použít jiné nástroje k ochraně dat před útoky malwaru. Tímto způsobem může být záloha vaší alternativou.

MiniTool ShadowMaker , jako profesionální nástroj zálohování, nabízí řadu schémat zálohování – rozdílové, přírůstkové a úplné zálohování – pro splnění vašich požadavků a poskytuje funkci plánu zálohování pro úsporu energie.

Přejděte ke stažení a instalaci tohoto programu a bude k dispozici bezplatná 30denní zkušební verze.

Stažení zdarma

Krok 1: Otevřete program a klikněte Zachovat zkušební verzi .

Krok 2: V Záloha vyberte svůj záložní zdroj a cíl. Důrazně se doporučuje uložit zálohu na externí pevný disk.

Krok 3: Poté můžete kliknout Zálohujte nyní k zahájení úkolu.

Tento článek představil Core Isolation and Memory Integrity. Pokud se vám tento příspěvek líbí a myslíte si, že je užitečný, můžete jej sdílet na Twitteru. Klikněte pro Tweet

Další čtení: Nelze povolit Core Isolation?

Pokud jste postupovali podle výše uvedených metod a zkontrolovali všechny požadavky, stále nemůžete zapnout Core Isolation nebo funkce šedě, můžete vyzkoušet následující metody.

Restartovat váš počítač.
Zkontrolujte, zda nejsou poškozené systémové soubory a špatné nebo poškozené obrazy systému pomocí skenování SFC a následného skenování DISM.
Resetujte aplikaci Zabezpečení systému Windows.
Aktualizujte ovladače a Windows.
Čistá instalace Windows.

Sečteno a podtrženo:

Tato funkce – Core Isolation & Memory Integrity – je v zásadě důležitá pro ochranu zabezpečení vašeho počítače, zejména brání těm exploitům na úrovni jádra, které se pokoušejí spouštět malware s nejvyššími oprávněními. Doporučuje se zapnout a mít plán zálohování vašich důležitých dat.

Pokud jste při používání MiniTool ShadowMaker narazili na nějaké problémy, můžete zanechat zprávu v následující zóně pro komentáře a my vám odpovíme co nejdříve. Pokud potřebujete pomoc s používáním softwaru MiniTool, můžete nás kontaktovat prostřednictvím [e-mail chráněný] .