Aktivace nebo zakázání izolace jádra a integrity paměti v systému Windows 10

Obsah:

Video: Aktivace nebo zakázání izolace jádra a integrity paměti v systému Windows 10

Video: Aktivace nebo zakázání izolace jádra a integrity paměti v systému Windows 10
Video: [FIXED] The Language of this Installation Package is not Supported by your System 2024, Březen
Aktivace nebo zakázání izolace jádra a integrity paměti v systému Windows 10
Aktivace nebo zakázání izolace jádra a integrity paměti v systému Windows 10
Anonim

Cyber útoky se během posledních několika let změnily. Rogue hackeři nyní mohou převzít vaše PC a uzamknout soubory, pokud nejste připraveni jim zaplatit peníze. Tyto typy útoků se nazývají Ransomware a využívají exploze na úrovni jádra, které se pokoušejí spustit malware s nejvyššími oprávněními, např. WannaCry a Petya ransomware. Za účelem zmírnění těchto typů útoků společnost Microsoft zavedla funkci, která vám umožní povolit Izolace jádra a integrita paměti zabránit takovým útokům.

Toto nastavení nabízí program Windows Defender Security Center. Volal Zabezpečení zařízení, nabízí reportování stavu a správu bezpečnostních prvků zabudovaných do vašich zařízení - včetně přepínání funkcí pro zajištění lepší ochrany. Nicméně, nefunguje na úrovni softwaru; hardware to musí podporovat také. Váš firmware by měl podporovat Virtualizace, který umožňuje systému Windows 10 PC spouštět aplikace v kontejneru, takže nemají přístup k ostatním částem systému.

Povolit základní izolaci a paměť Integrity

Image
Image

Přihlaste se jako správce a otevřete Centrum zabezpečení aplikace Windows Defender a vyhledejte Zabezpečení zařízení volba. Zde byste měli zkontrolovat, zda je na vašem PC aktivována izolace jádra v rámci virtualizace. Jádrová izolace poskytuje virtualizační zabezpečení y funkce pro ochranu základních částí zařízení.

Klikněte na podrobnosti týkající se izolace jádra a budete mít k dispozici možnost Inteligence paměti. Integrita paměti (integrovaný kód chráněný hypervisorem) je bezpečnostní vlastností izolace Core, která zabraňuje útokům z vložení škodlivého kódu do procesů s vysokým zabezpečením. Přepněte jej a zapněte jej.

Jakmile je zapnuto, bude vás požádáno, abyste restartovali počítač tak, aby plně zapnul funkci Integrita paměti.
Jakmile je zapnuto, bude vás požádáno, abyste restartovali počítač tak, aby plně zapnul funkci Integrita paměti.

Pokud budete později čelit problémům s kompatibilitou aplikací, možná budete muset tuto funkci vypnout.

To znamená, že existují dvě možnosti, které mohou být dostupné v závislosti na hardwaru vašeho počítače.

  1. Bezpečnostní procesor zobrazí se pouze tehdy, máte-li TPM k dispozici s hardwarem počítače. Jedná se o diskrétní čipy připájené na základní desce počítače OEM. Chcete-li z TPM využít co nejvíce, musí výrobce OEM pečlivě integrovat systémový hardware a firmware s modulem TPM, aby mu posílal příkazy a reagoval na jeho reakce. Novější moduly TPM mohou rovněž poskytovat výhody zabezpečení a soukromí samotnému systémovému hardwaru. Takže se ujistěte, že pro všechny z nich zkontrolujete, pokud si kupujete nový počítač.
  2. Secure Boot zabraňuje načtení škodlivého kódu před operačním systémem. Jsou těžko crack, ale s bezpečným boot jeho péče.

Windows 10 také nabízí Integrita chráněného kódu Hypervisoru (HVCI), když začnete s čistými instalacemi. Ti, kteří jsou na starém hardwaru, budete mít možnost se přihlásit k upgradu pomocí uživatelského rozhraní v centru Windows Defender Security Center (WDSC). Toto vylepšení zajistí, že proces jádra, který ověří integritu kódu, běží v zabezpečeném prostředí runtime.

Doporučuje: