Windows

Kas ir kodola izolācija un atmiņas integritāte sistēmā Windows 10?

Windows 10 2018. gada aprīļa atjauninājums bija aprīkots ar dažādām jaunām funkcijām, tostarp Core Isolation un Memory Integrity. Jūs varētu domāt: "Kas ir atmiņas integritāte sistēmā Windows 10?" Jūs varētu domāt arī par to, kā Core Isolation var būt jums noderīga. Jūs priecājaties, ka atradāt šo rakstu, jo mēs šeit atbildēsim uz visiem jūsu jautājumiem. Šajā emuāra ziņā mēs apspriedīsim šādas tēmas:

  • Kas ir kodola izolēšana sistēmā Windows 10?
  • Kas ir atmiņas integritāte sistēmā Windows 10?
  • Dažas problēmas ar virtuālo mašīnu
  • Kāpēc pēc noklusējuma atmiņas integritāte ir atspējota?
  • Galvenās izolācijas atmiņas integritātes iespējošana / atspējošana

Kas ir kodola izolēšana sistēmā Windows 10?

Kad sākotnēji tika izlaists Windows 10, uz virtualizāciju balstītas drošības (VBS) funkcijas varēja atrast tikai operētājsistēmas Enterprise versijās. Tomēr, kad Microsoft izlaida 2018. gada aprīļa atjauninājumu, VBS drošības līdzekļi bija pieejami visiem Windows 10 izdevumiem.

Ja vēlaties uzzināt, kā iespējot Core Isolation, datoram vispirms jāatbilst aparatūras un programmaparatūras prasībām. Kamēr jums ir 64 bitu CPU un TPM 2.0 mikroshēma, daži no galvenajiem izolēšanas līdzekļiem tiks automātiski iespējoti jūsu Windows 10 datorā. Paturiet prātā, ka datoram ir jāatbalsta Intel VT-x vai AMD-V virtualizācijas tehnoloģija. Turklāt tie ir jāiespējo datora UEFI iestatījumos.

Pēc aktivizēšanas šīs funkcijas ļaus Windows izveidot drošu sistēmas atmiņas zonu, kas izolēta no parastās operētājsistēmas. Šajā drošajā zonā sistēma var palaist drošības programmatūru un sistēmas procesus, pasargājot tos no iejaukšanās.

Kā mēs visi zinām, kad ļaunprogrammatūra ir iekļuvusi datorā, tā var uzlauzt Windows procesus un tos izmantot. Tomēr uz virtualizāciju balstīta drošība darbosies kā papildu aizsardzības slānis, kas izolē procesus no uzbrukumiem. Tātad, ja to izmantojat kopā ar Auslogics Anti-Malware, varat pārliecināties, ka jūsu dators var baudīt optimālu drošību.

Kas ir atmiņas integritāte sistēmā Windows 10?

Zināms arī kā Hypervisor Protected Code Integrity (HVCI), atmiņas integritāte darbojas kā kodola izolācijas apakškopa. Pēc noklusējuma tas ir atspējots datoros, kuros instalēts 2018. gada aprīļa atjauninājums. Tomēr jaunām Windows 10 instalācijām tas tiks automātiski iespējots.

Sistēmā Windows ir nepieciešami digitālie paraksti ierīču draiveriem un citiem kodiem, kas darbojas zemā līmeņa kodola režīmā. Tas nodrošina, ka ļaunprātīga programmatūra tos nav sagrozījusi. Kad esat iespējojis atmiņas integritāti, koda integritātes pakalpojumā Windows darbosies ar hipervisoru aizsargāts konteiners, kuru apstrādā Core Isolation. Tādējādi ļaunprātīgai programmatūrai praktiski nav iespējams iekļūt koda integritātes pārbaudēs. Tas arī nozīmē, ka tas nevarēs piekļūt Windows kodolam.

Dažas problēmas ar virtuālo mašīnu

Atmiņas integritāte izmanto sistēmas virtualizācijas aparatūru. Kā tāds tas ir saderīgs ar virtuālo mašīnu programmām, piemēram, VMware vai VirtualBox. Paturiet prātā, ka šo aparatūru vienlaikus var izmantot tikai viena lietojumprogramma.

Kad sistēmā ir iespējota atmiņas integritāte un jūs mēģināt tajā instalēt virtuālās mašīnas programmu, var tikt parādīts ziņojums, ka AMD-V vai Intel VT-X nav pieejami vai aktivizēti. Kamēr VirtualBox ir iespējota atmiņas aizsardzība, iespējams, redzēsit kļūdas ziņojumu “Neapstrādāts režīms nav pieejams, pateicoties Hyper-V.”

Kad rodas problēmas ar virtuālās mašīnas programmatūru, to var izmantot, tikai atspējojot atmiņas integritāti.

Kāpēc pēc noklusējuma atmiņas integritāte ir atspējota?

Jums nevajadzētu saskarties ar galveno Core Isolation funkciju. Kamēr Windows 10 datoram ir funkcijas, kas nepieciešamas tā atbalstam, tas tiks automātiski iespējots. Turklāt nav saskarnes, lai to atspējotu.

No otras puses, atmiņas integritātes aizsardzība var radīt problēmas ar citām zema līmeņa Windows lietojumprogrammām un dažiem ierīču draiveriem. Tas ir arī iemesls, kāpēc jaunināšanas laikā šī funkcija pēc noklusējuma ir atspējota. Microsoft ir centusies ierīču ražotājus un izstrādātājus padarīt viņu programmatūru un draiverus saderīgus. Pēc noklusējuma šī funkcija ir iespējota jaunās Windows 10 un jauno datoru instalācijās.

Ja viens no draiveriem, kas ir būtisks datora sāknēšanas laikā, nav saderīgs ar atmiņas aizsardzību, sistēma šo funkciju atspējo. Tāpēc, pat pēc tā iespējošanas, atsāknējot datoru, tas tiek atspējots.

Dažreiz, iespējojot atmiņas aizsardzību, var rasties nepareiza programmatūras darbība vai problēmas ar citām ierīcēm. Ieteicams pārbaudīt atjauninājumus, izmantojot konkrēto draiveri vai lietojumprogrammu. Izslēdziet atmiņas aizsardzību, ja atklājat, ka nav pieejami atjauninājumi.

Kā jau minēts iepriekš, atmiņas integritāte var būt arī nesaderīga ar noteiktām lietojumprogrammām, kurām nepieciešama ekskluzīva piekļuve sistēmas virtualizācijas aparatūrai. Ir arī vērts pieminēt, ka tādiem rīkiem kā atkļūdotāji var būt nepieciešama ekskluzīva piekļuve šai aparatūrai. Turklāt tie nedarbosies, ja ir iespējota atmiņas integritāte.

Galvenās izolācijas atmiņas integritātes iespējošana / atspējošana

Varat apmeklēt Windows Defender drošības centru, lai pārbaudītu, vai datorā ir iespējotas Core Isolation funkcijas. Redstone 5 atjaunināšanas ietvaros rīks tiks pārdēvēts par “Windows Security”. Šīs izmaiņas oficiāli tiks izlaistas 2018. gada rudenī. Lai atvērtu Core Isolation, vienkārši izpildiet tālāk sniegtos norādījumus. Varat arī izmantot šīs darbības, ja vēlaties uzzināt, kā atspējot Core Isolation Windows datoros.

  1. Uzdevumjoslā noklikšķiniet uz ikonas Meklēt.
  2. Ierakstiet “Windows Defender Security Center” (bez pēdiņām) un pēc tam nospiediet taustiņu Enter.
  3. Drošības centrā noklikšķiniet uz ierīces drošības ikonas.
  4. Ja datorā ir iespējota Core Isolation, jums vajadzētu redzēt ziņojumu “Drošība, kuras pamatā ir virtualizācija, lai aizsargātu ierīces galvenās daļas”.
  5. Varat iespējot vai atspējot atmiņas aizsardzību, noklikšķinot uz Core Isolation Details.
  6. Jūs varēsiet redzēt, vai atmiņas integritāte ir iespējota vai nav.
  7. Ja vēlaties iespējot atmiņas integritāti, pārslēdziet slēdzi pozīcijā Ieslēgts.
  8. Ja rodas problēmas ar ierīci vai lietojumprogrammu un jums ir jāatspējo atmiņas integritāte, vienkārši atgriezieties šajā sadaļā un pārslēdziet slēdzi uz “izslēgts”.Ja nepieciešams, varat atspējot atmiņas integritāti.
  9. Restartējiet datoru, lai piemērotu izmaiņas.

Tātad, vai jūs domājat, ka pamatizolācija un atmiņas integritāte jums būs noderīga?

Paziņojiet mums savas domas zemāk esošajos komentāros!