2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:45
Cyber útoky se během posledních několika let změnily. Rogue hackeři nyní mohou převzít vaše PC a uzamknout soubory, pokud nejste připraveni jim zaplatit peníze. Tyto typy útoků se nazývají Ransomware a využívají exploze na úrovni jádra, které se pokoušejí spustit malware s nejvyššími oprávněními, např. WannaCry a Petya ransomware. Za účelem zmírnění těchto typů útoků společnost Microsoft zavedla funkci, která vám umožní povolit Izolace jádra a integrita paměti zabránit takovým útokům.
Toto nastavení nabízí program Windows Defender Security Center. Volal Zabezpečení zařízení, nabízí reportování stavu a správu bezpečnostních prvků zabudovaných do vašich zařízení - včetně přepínání funkcí pro zajištění lepší ochrany. Nicméně, nefunguje na úrovni softwaru; hardware to musí podporovat také. Váš firmware by měl podporovat Virtualizace, který umožňuje systému Windows 10 PC spouštět aplikace v kontejneru, takže nemají přístup k ostatním částem systému.
Povolit základní izolaci a paměť Integrity
Přihlaste se jako správce a otevřete Centrum zabezpečení aplikace Windows Defender a vyhledejte Zabezpečení zařízení volba. Zde byste měli zkontrolovat, zda je na vašem PC aktivována izolace jádra v rámci virtualizace. Jádrová izolace poskytuje virtualizační zabezpečení y funkce pro ochranu základních částí zařízení.
Klikněte na podrobnosti týkající se izolace jádra a budete mít k dispozici možnost Inteligence paměti. Integrita paměti (integrovaný kód chráněný hypervisorem) je bezpečnostní vlastností izolace Core, která zabraňuje útokům z vložení škodlivého kódu do procesů s vysokým zabezpečením. Přepněte jej a zapněte jej.
Pokud budete později čelit problémům s kompatibilitou aplikací, možná budete muset tuto funkci vypnout.
To znamená, že existují dvě možnosti, které mohou být dostupné v závislosti na hardwaru vašeho počítače.
- Bezpečnostní procesor zobrazí se pouze tehdy, máte-li TPM k dispozici s hardwarem počítače. Jedná se o diskrétní čipy připájené na základní desce počítače OEM. Chcete-li z TPM využít co nejvíce, musí výrobce OEM pečlivě integrovat systémový hardware a firmware s modulem TPM, aby mu posílal příkazy a reagoval na jeho reakce. Novější moduly TPM mohou rovněž poskytovat výhody zabezpečení a soukromí samotnému systémovému hardwaru. Takže se ujistěte, že pro všechny z nich zkontrolujete, pokud si kupujete nový počítač.
- Secure Boot zabraňuje načtení škodlivého kódu před operačním systémem. Jsou těžko crack, ale s bezpečným boot jeho péče.
Windows 10 také nabízí Integrita chráněného kódu Hypervisoru (HVCI), když začnete s čistými instalacemi. Ti, kteří jsou na starém hardwaru, budete mít možnost se přihlásit k upgradu pomocí uživatelského rozhraní v centru Windows Defender Security Center (WDSC). Toto vylepšení zajistí, že proces jádra, který ověří integritu kódu, běží v zabezpečeném prostředí runtime.
Doporučuje:
Co jsou "Izolace jádra" a "Integrita paměti" v systému Windows 10?
Aktualizace Windows 10 v dubnu 2018 přináší každému zabezpečení bezpečnostní funkce "Core Isolation" a "Integrita paměti". Tyto systémy využívají zabezpečení založené na virtualizaci, které chrání procesy jádra operačního systému před neoprávněnými manipulacemi, avšak ochrana paměti je ve výchozím nastavení vypnuta pro uživatele, kteří aktualizují.
Přidělení fyzické paměti a stav paměti v systému Windows 7
Systém Windows 7 udává, kolik fyzické paměti je v počítači aktuálně nainstalováno, spolu s dostupným množstvím paměti operačního systému a hardwarově vyhradené paměti.
Sběrač paměti paměti počítače v systému Windows 10/8/7
Sběrač paměti pamětí stroje v systémech Windows 7 a Windows Server 2008 R2 a novější je navržen tak, aby shromažďoval skládky paměti počítače ze zařízení.
Povolení nebo zakázání funkce blokování jádra procesoru v systému Windows 10/8/7
Co je jádro Parkování Windows? Je to dobré nebo špatné? Zakázat nebo povolit parkování procesoru v systému Windows 10/8/7 pomocí řízení parku a spravovat zaparkované procesory.
5 způsoby povolení nebo zakázání jednotek USB nebo portů v systému Windows
Omezte přístup k jednotkám USB. Přečtěte si, jak zakázat, povolit USB porty, velkokapacitní paměť USB v systému Windows 10/8/7 pomocí registru, Správce zařízení, Ovládací panely, Nástroje zdarma.