Activați și dezactivați integritatea memoriei Core Isolation în Windows

Activati Si Dezactivati Integritatea Memoriei Core Isolation In Windows

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

În Windows 10 și 11, unii utilizatori constată că există o caracteristică numită Core Isolation în Windows Security. La ce folosește caracteristica? Este necesar să-l porniți pentru securitatea dvs.? Pe Site-ul MiniTool , acest articol va răspunde la aceste întrebări și vă va spune cum să îl activați sau să îl dezactivați.

Ce este izolarea nucleului și integritatea memoriei?

În această lume conectată fără fir, pericole potențiale invizibile, cum ar fi malware sau alte tipuri de atacuri cibernetice, sunt peste tot și pot aștepta și profita de momentul potrivit pentru a se strecura în computerul dvs. și a aduce probleme.

Unele tipuri de atac pot recurge la exploit-uri la nivel de kernel care încearcă să ruleze malware cu cele mai înalte privilegii, cum ar fi WannaCry și Petya ransomware. Acest tip de atac poate prelua controlul asupra computerului dvs. și poate bloca fișierele, vă poate cere să le plătiți bani sau ceva și mai rău.

Pentru a face față acestor pericole și riscuri cibernetice, Microsoft a lansat această caracteristică – Core Isolation & Memory Integrity – pentru a oferi protecție suplimentară împotriva programelor malware și a altor atacuri prin izolarea proceselor computerului de sistemul de operare și dispozitiv.

Deci, ce este Core Isolation?

Core Isolation este o securitate bazată pe virtualizare care este utilizată pentru a proteja părțile de bază ale dispozitivului dvs. Când această caracteristică este activată, hardware-ul acceptat va folosi virtualizarea pentru a crea o zonă securizată a memoriei sistemului izolând anumite procese și software din memoria PC-ului, astfel încât sistemul de operare să poată preveni codul rău intenționat.

Core Isolation Memory Integrity poate fi cunoscută ca un alt strat de securitate care poate proteja procesele importante ale sistemului de operare împotriva modificărilor de orice lucru care rulează în afara zonei de securitate.

Pentru funcțiile sale speciale și puternice, necesită ca hardware-ul și firmware-ul dvs. să fie suportate de virtualizare, în felul în care Windows 10/11 poate rula aplicații în container și face alte părți ale sistemului inaccesibile.

La început, această caracteristică este disponibilă numai pe edițiile Enterprise ale Windows 10, dar acum a fost dezvoltată printre computerele Windows 10/11 care îndeplinesc anumite componente hardware și firmware cerințe.

Dacă ați observat mai devreme, această caracteristică este dezactivată în mod implicit în Securitatea dispozitivului, iar caracteristica de mai jos vă arată numele Integritate memorie, cunoscută sub numele de Integritate cod protejată prin hypervisor (HVCI).

Integritatea memoriei este un subset al Core Isolation și atunci când este activat, acest serviciu poate rula în interiorul containerului protejat de hipervizor creat de Core Isolation.

Cu o funcție atât de excelentă și puternică, s-ar putea să vă întrebați de ce Microsoft a activat-o în mod implicit. Conform feedback-ului utilizatorilor, această caracteristică poate, mai mult sau mai puțin, să scadă performanța computerului, iar problema de compatibilitate cu driverele devine cel mai mare obstacol.

Această funcție are cerințe ridicate pentru driverele și software-ul dispozitivului dvs. Trebuie să vă asigurați că driverele de dispozitiv și aplicațiile Windows sunt compatibile cu caracteristica Core Isolation.

Odată ce unul dintre driverele dvs. de pornire are unele probleme cu caracteristica, acesta va fi dezactivat automat, astfel încât următoarele operațiuni să poată rula bine. De aceea, descoperiți că este oprit după pornire, chiar dacă l-ați activat manual.

În plus, unii oameni constată că unele dispozitive sau software vor avea probleme după ce au activat Core Isolation. În aceste circumstanțe, puteți verifica dacă există actualizări pentru acest dispozitiv sau software.

Și trebuie să observați că unele aplicații nu pot rula cu caracteristica Core Isolation, cum ar fi mașinile virtuale sau depanatoarele. Aceste aplicații vor solicita acces exclusiv la hardware-ul de virtualizare al sistemului și acest lucru este interzis în situația activată cu Core Isolation.

Activați/dezactivați integritatea memoriei de izolare a nucleului

După ce cunoașteți toate funcțiile sale puternice și eficiente, ce ar trebui să faceți pentru a activa izolarea nucleului și integritatea memoriei? După cum am menționat mai sus, pentru a rula această caracteristică, trebuie să faceți driverele și aplicațiile PC compatibile. Prin urmare, asigurați-vă că dispozitivul dvs. respectă standardele de securitate hardware.

• TPM 2.0 (Trusted Platform Module 2.0) și DEP (Prevenirea executării datelor) trebuie să fie activat.
• UEFI MAT (Unified Extensible Firmware Interface Memory Attributes Table) ar trebui să fie acceptat.
• Secure Boot trebuie să fie activat.

Apoi puteți urma următoarele părți pentru a finaliza cerințele și a activa Core Isolation Memory Integrity.

1. Activați virtualizarea CPU

Virtualizarea procesorului permite ca un singur procesor să fie împărțit în mai multe procesoare virtuale pentru a fi utilizat de mai multe VM și permite unui singur procesor să se comporte ca și cum ar fi mai multe procesoare separate.

Pentru a activa virtualizarea CPU, trebuie să introduceți BIOS apăsând tasta dedicată după ce porniți computerul și vedeți ecranul inițial.

Notă : Tasta pe care ați apăsat depinde de producător. Esc , Șterge , F1 , F2 , F10 , F11 , sau F12 sunt chei utilizate frecvent.

Apoi du-te la Avansat din partea de sus a ecranului și faceți clic pe Configurare CPU .

Dacă utilizați CPU AMD, vă rugăm să activați SVM Fashion din Setari avansate ; dacă utilizați CPU Intel, vă rugăm să activați opțiunea etichetată Tehnologia de virtualizare Intel .

După aceea, puteți trece la Ieșire pentru a salva modificările și a reporni computerul. Pentru următoarea parte, mai trebuie să intrați în BIOS, astfel încât să puteți apăsa tasta într-un timp adecvat după pornire.

2. Activați Secure Boot

Secure Boot este conceput pentru a se asigura că numai software de încredere poate fi executat pe sistem. Poate împiedica rularea virușilor și a altor programe rău intenționate pe sistem.

Pentru a activa Secure Boot, mai trebuie să intrați în ecranul BIOS, să treceți la Boot din meniul de sus și porniți Încărcare sigură opțiune. Apoi salvați modificările și reporniți computerul pentru a continua cu următoarea parte.

Dacă aveți nevoie de mai multe informații despre activarea și dezactivarea Secure Boot, puteți citi această postare: Ce este Secure Boot? Cum se activează și dezactivează în Windows .

3. Activați TPM 2.0

TPM 2.0 este utilizat pentru a furniza funcții bazate pe hardware, legate de securitate. Acest instrument poate fi aplicat în multe funcții, cum ar fi Windows Hello pentru protecția identității și BitLocker pentru protecția datelor. Poate ajuta la generarea, stocarea și limitarea utilizării cheilor criptografice.

Pentru a activa TPM 2.0, există două situații pe care le puteți verifica.

1. Verificați-l în Managementul TPM

Pasul 1: Deschideți Alerga caseta de dialog prin apăsare Câștigă + R și intrare tpm.msc pentru a intra în fereastra Trusted Platform Module (TPM) Management.

Pasul 2: Odată ce fereastra se deschide, vă va arăta starea sau puteți face clic pe stare secțiune pentru a o verifica.

Există trei mesaje posibile care apar pe ecran. Vă rugăm să decideți următoarea mișcare în funcție de situația dvs.

• TPM este gata de utilizare – Înseamnă că TPM 2.0 este deja activat și nu este necesară nicio acțiune suplimentară.
• TPM nu este acceptat – Înseamnă că placa de bază nu acceptă acest instrument.
• TPM compatibil nu poate fi găsit – Înseamnă că TPM este acceptat, dar nu este activat în setările BIOS sau UEFI. În acest fel, vă rugăm să urmați pașii următori pentru a activa funcția în BIOS.

2. Activați TPM în BIOS

Trebuie să intrați în BIOS prin pași așa cum am menționat și să treceți la Securitate filă în partea de sus. După ce localizați opțiunea TPM, activați-o.

Notă : Numele TPM se va schimba cu diferiții producători ai plăcii de bază, de exemplu, pe hardware Intel, denumește Intel Platform Trust Technology.

În cele din urmă, salvați modificările și ieșiți pentru a reporni computerul. Acum, puteți începe să activați Core Isolation & Memory Integrity.

Activați Core Isolation Memory Integrity prin Windows Security

Activarea Core Isolation prin Windows Security este cea mai simplă metodă și, înainte de a începe să faceți asta, ar fi bine să descărcați și să instalați orice actualizare Windows în așteptare în cazul oricăror probleme de incompatibilitate.

Pasul 1: Deschideți Alerga caseta de dialog, intrare windowsdefender: înăuntru și apăsați pe Ctrl + Shift + Enter tasta pentru a deschide Windows Defender cu acces de administrator.

Pasul 2: Odată ce fereastra se deschide, mergeți la Securitatea dispozitivului fila și în ecranul următor, faceți clic pe Detalii de izolare a miezului sub Izolarea miezului .

Pasul 3: Apoi sub Izolarea miezului , se va afișa un comutator și puteți activa comutatorul pentru activare Integritatea memoriei .

De asemenea, puteți dezactiva izolarea nucleului și integritatea memoriei prin această setare.

Activați Core Isolation Memory Integrity prin Registry Editor

O altă metodă pentru a activa Core Isolation este utilizarea Editorul Registrului . Este mai complicat decât utilizarea Windows Security, dar dacă această metodă nu funcționează, puteți încerca să o încercați.

Notă : Editorul de registru este destul de important în Windows, așa că nu schimbați sau ștergeți o cheie întâmplător. În caz de accident, se recomandă copia de rezervă a registrului sau creați un punct de restaurare înainte de orice modificare a acesteia.

Pasul 1: Deschideți Alerga și tip regedit a intra.

Pasul 2: Când se deschide fereastra Registry Editor, copiați următoarea cale și inserați-o în bara navă din partea de sus și apăsați introduce pentru a-l localiza.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Pasul 3: Faceți clic dreapta pe Scenarii tastă și alegeți Nou > Cheie pentru a crea noua cheie numită ca HypervisorEnforcedCodeIntegrity .

Pasul 4: Apoi faceți clic dreapta pe noua cheie HypervisorEnforcedCodeIntegrity și alegeți Nou > Valoare DWORD (32 de biți). pentru a crea un DWORD numit ca Activat .

Pasul 5: Faceți dublu clic pe Activat iar datele Valoare sunt setate implicit la 0, ceea ce înseamnă că caracteristica este dezactivată; pentru a-l activa, puteți seta datele Valoare ca 1 și faceți clic Bine pentru a salva modificarea. În cele din urmă, reporniți computerul.

MiniTool ShadowMaker

Se recomandă să activați funcția Core Isolation atâta timp cât dispozitivul dvs. Windows poate îndeplini cerințele de bază pentru a rula caracteristica. Confruntat cu atacurile cibernetice din ce în ce mai emergente, aveți nevoie de Core Isolation, un instrument atât de puternic, pentru a ajuta la prevenirea acestor riscuri.

Cu toate acestea, nu toate computerele pot rula această funcție cu succes, dar, din fericire, puteți folosi alte instrumente pentru a vă proteja datele de atacurile malware. În acest fel, backup-ul poate fi alternativa ta.

MiniTool ShadowMaker , ca instrument profesional de backup, oferă o varietate de scheme de backup – backup diferențial, incremental și complet – pentru a vă satisface cerințele și oferă funcția de planificare a backupului pentru a vă economisi energie.

Descărcați și instalați acest program și va fi disponibilă o versiune de probă gratuită de 30 de zile.

Descărcare gratuită

Pasul 1: Deschideți programul și faceți clic Păstrați procesul .

Pasul 2: În Backup fila, alegeți sursa și destinația de rezervă. Este foarte recomandat să salvați backup-ul pe un hard disk extern.

Pasul 3: Apoi puteți face clic Faceți backup acum pentru a începe sarcina.

Acest articol a introdus Core Isolation and Memory Integrity. Dacă vă place această postare și credeți că este utilă, bine ați venit să o distribuiți pe Twitter. Faceți clic pentru a trimite pe Tweet

Lectură suplimentară: Nu puteți activa izolarea de bază?

Dacă ați urmat metodele de mai sus și ați verificat toate cerințele, tot nu puteți activa Core Isolation sau funcția este dezactivată, puteți încerca următoarele metode.

1. Reporniți computerul.
2. Verificați dacă există fișiere de sistem corupte și imagini de sistem proaste sau deteriorate utilizând scanarea SFC și urmărind scanarea DISM.
3. Resetați aplicația Windows Security.
4. Actualizați driverele și Windows.
5. Instalare curată Windows.

Concluzie:

Caracteristica – Core Isolation & Memory Integrity – este esențial importantă în protejarea securității computerului, în special în prevenirea acelor exploit-uri la nivel de kernel care încearcă să ruleze malware cu cele mai înalte privilegii. Este recomandat să îl porniți și să aveți un plan de rezervă pentru datele dvs. importante.

Dacă ați întâmpinat probleme când utilizați MiniTool ShadowMaker, puteți lăsa un mesaj în următoarea zonă de comentarii și vă vom răspunde cât mai curând posibil. Dacă aveți nevoie de ajutor când utilizați software-ul MiniTool, ne puteți contacta prin [e-mail protejat] .