Αρχική σελίδα » πως να » Τι είναι Απομόνωση πυρήνα και Ακεραιότητα μνήμης στα Windows 10;

    Τι είναι Απομόνωση πυρήνα και Ακεραιότητα μνήμης στα Windows 10;

    Η ενημερωμένη έκδοση των Windows 10 του Απριλίου 2018 φέρνει τις λειτουργίες ασφαλείας "Core Isolation" και "Integrity μνήμης" σε όλους. Αυτά χρησιμοποιούν ασφάλεια βασισμένη σε virtualization για να προστατεύσουν τις διαδικασίες επεξεργασίας του βασικού λειτουργικού σας συστήματος από παραβίαση, αλλά η Προστασία μνήμης είναι απενεργοποιημένη από προεπιλογή για άτομα που αναβαθμίζουν.

    Τι είναι η απομόνωση πυρήνα?

    Στην αρχική έκδοση των Windows 10, οι λειτουργίες ασφάλειας βασισμένες σε virtualization (VBS) ήταν διαθέσιμες μόνο στις εκδόσεις Enterprise των Windows 10 ως μέρος του "Device Guard." Με την Ενημέρωση του Απριλίου 2018, η Core Isolation φέρνει κάποιες λειτουργίες ασφάλειας που βασίζονται σε virtualization σε όλους εκδόσεις των Windows 10.

    Ορισμένες λειτουργίες απομόνωσης πυρήνα ενεργοποιούνται από προεπιλογή σε υπολογιστές Windows 10 που πληρούν ορισμένες απαιτήσεις υλικού και υλικολογισμικού, συμπεριλαμβανομένης της κατοχής επεξεργαστή 64bit CPU και τσιπ TPM 2.0. Απαιτεί επίσης ότι ο υπολογιστής σας υποστηρίζει την τεχνολογία εικονικοποίησης Intel VT-x ή AMD-V και ότι είναι ενεργοποιημένη στις ρυθμίσεις UEFI του υπολογιστή σας.

    Όταν οι δυνατότητες αυτές είναι ενεργοποιημένες, τα Windows χρησιμοποιούν λειτουργίες εικονικοποίησης υλικού για τη δημιουργία μιας ασφαλούς περιοχής μνήμης συστήματος που είναι απομονωμένη από το κανονικό λειτουργικό σύστημα. Τα Windows μπορούν να εκτελούν διαδικασίες συστήματος και λογισμικό ασφαλείας σε αυτόν τον ασφαλή τομέα. Αυτό προστατεύει τις σημαντικές διαδικασίες του λειτουργικού συστήματος από το να τους παραβιάζει οτιδήποτε τρέχει έξω από την ασφαλή περιοχή.

    Ακόμα κι αν το κακόβουλο λογισμικό τρέχει στον υπολογιστή σας και γνωρίζει μια εκμετάλλευση που θα του επιτρέψει να σπάσει αυτές τις διαδικασίες των Windows, η ασφάλεια που βασίζεται σε virtualization είναι ένα πρόσθετο επίπεδο προστασίας που θα τα απομονώνει από την επίθεση.

    Τι είναι η ακεραιότητα της μνήμης?

    Το χαρακτηριστικό γνωστό ως "Integrity μνήμης" στη διεπαφή των Windows 10 είναι επίσης γνωστό ως "Hypervisor Protected Code Integrity" (HVCI) στην τεκμηρίωση της Microsoft.

    Η ακεραιότητα μνήμης είναι απενεργοποιημένη από προεπιλογή σε υπολογιστές που αναβαθμίστηκαν στην ενημερωμένη έκδοση του Απριλίου 2018, αλλά μπορείτε να την ενεργοποιήσετε. Θα είναι ενεργοποιημένη από προεπιλογή στις νέες εγκαταστάσεις των Windows 10 προς τα εμπρός.

    Αυτή η δυνατότητα είναι ένα υποσύνολο της απομόνωσης πυρήνα. Τα Windows απαιτούν κανονικά ψηφιακές υπογραφές για προγράμματα οδήγησης συσκευών και άλλο κώδικα που εκτελείται σε λειτουργία πυρήνα χαμηλού επιπέδου των Windows. Αυτό εξασφαλίζει ότι δεν έχουν παραβιαστεί από κακόβουλο λογισμικό. Όταν είναι ενεργοποιημένη η "Ακεραιότητα μνήμης", η "υπηρεσία ακεραιότητας κώδικα" στα Windows τρέχει μέσα στο δοχείο που προστατεύεται από τον εξυπηρετητή και δημιουργείται από το Core Isolation. Αυτό θα κάνει σχεδόν αδύνατο το κακόβουλο λογισμικό να παραβιάζει τους ελέγχους ακεραιότητας κώδικα και να αποκτήσει πρόσβαση στον πυρήνα των Windows.

    Προβλήματα εικονικής μηχανής

    Καθώς η Ακεραιότητα μνήμης χρησιμοποιεί το υλικό virtualization του συστήματος, είναι ασύμβατο με προγράμματα εικονικών μηχανών, όπως το VirtualBox ή το VMware. Μόνο μία εφαρμογή μπορεί να χρησιμοποιήσει αυτό το υλικό κάθε φορά.

    Ενδέχεται να δείτε ένα μήνυμα που αναφέρει ότι η Intel VT-X ή η τεχνολογία AMD-V δεν είναι ενεργοποιημένη ή διαθέσιμη εάν εγκαταστήσετε ένα πρόγραμμα εικονικής μηχανής σε ένα σύστημα με ενεργοποιημένη την ακεραιότητα μνήμης. Στο VirtualBox, ενδέχεται να δείτε το μήνυμα σφάλματος "Η λειτουργία Raw-mode δεν είναι διαθέσιμη από το Hyper-V", ενώ η προστασία μνήμης είναι ενεργοποιημένη.

    Είτε έτσι είτε αλλιώς, αν αντιμετωπίσετε κάποιο πρόβλημα με το λογισμικό εικονικής μηχανής σας, πρέπει να απενεργοποιήσετε την Ακεραιότητα μνήμης για να το χρησιμοποιήσετε.

    Γιατί είναι απενεργοποιημένη από προεπιλογή?

    Η κύρια λειτουργία απομόνωσης πυρήνα δεν πρέπει να δημιουργεί προβλήματα. Είναι ενεργοποιημένη σε όλους τους υπολογιστές των Windows 10 που μπορούν να την υποστηρίξουν και δεν υπάρχει διεπαφή για την απενεργοποίησή της.

    Ωστόσο, η προστασία της ακεραιότητας μνήμης μπορεί να προκαλέσει προβλήματα με ορισμένα προγράμματα οδήγησης συσκευών ή άλλες εφαρμογές χαμηλού επιπέδου των Windows, γι 'αυτό είναι απενεργοποιημένη από προεπιλογή στις αναβαθμίσεις. Η Microsoft εξακολουθεί να πιέζει τους προγραμματιστές και τους κατασκευαστές συσκευών να κάνουν τα προγράμματα οδήγησης και το λογισμικό τους συμβατά, γι 'αυτό είναι ενεργοποιημένη από προεπιλογή σε νέους υπολογιστές και νέες εγκαταστάσεις των Windows 10.

    Εάν ένα από τα προγράμματα οδήγησης που απαιτεί ο υπολογιστής σας για εκκίνηση δεν είναι συμβατό με την προστασία μνήμης, τα Windows 10 σβήνουν σιωπηρά την προστασία μνήμης για να εξασφαλίσουν ότι ο υπολογιστής σας μπορεί να εκκινήσει και να λειτουργήσει σωστά. Επομένως, αν προσπαθήσετε να την ενεργοποιήσετε και να επανεκκινήσετε μόνο για να διαπιστώσετε ότι εξακολουθεί να είναι απενεργοποιημένη, γι 'αυτό.

    Εάν αντιμετωπίσετε προβλήματα με άλλες συσκευές ή με δυσλειτουργία λογισμικού μετά την ενεργοποίηση της προστασίας μνήμης, η Microsoft συνιστά να ελέγξετε για ενημερώσεις με τη συγκεκριμένη εφαρμογή ή πρόγραμμα οδήγησης. Εάν δεν υπάρχουν διαθέσιμες ενημερώσεις, απενεργοποιήστε την προστασία μνήμης.

    Όπως προαναφέρθηκε, η Ακεραιότητα Μνήμης θα είναι επίσης ασύμβατη με ορισμένες εφαρμογές που απαιτούν αποκλειστική πρόσβαση στο υλικό εικονικοποίησης του συστήματος, όπως τα προγράμματα εικονικών μηχανών. Άλλα εργαλεία, συμπεριλαμβανομένων ορισμένων προγραμμάτων εντοπισμού σφαλμάτων, απαιτούν επίσης αποκλειστική πρόσβαση σε αυτό το υλικό και δεν θα λειτουργούν με ενεργοποιημένη τη λειτουργία Integrity μνήμης.

    Πώς να ενεργοποιήσετε την ακεραιότητα της μνήμης

    Μπορείτε να δείτε αν ο υπολογιστής σας διαθέτει ενεργοποιημένες λειτουργίες απομόνωσης πυρήνα και ενεργοποιήστε ή απενεργοποιήστε την προστασία μνήμης από την εφαρμογή του Windows Defender Security Center. (Το εργαλείο αυτό θα μετονομαστεί σε "Ασφάλεια των Windows" ως μέρος της ενημέρωσης του Οκτωβρίου του 2018.)

    Για να το ανοίξετε, αναζητήστε το "Κέντρο ασφαλείας του Windows Defender" στο μενού "Έναρξη" ή πηγαίνετε στο "Ρυθμίσεις"> Ενημέρωση και ασφάλεια> Ασφάλεια των Windows> Άνοιγμα του Κέντρου ασφαλείας του Windows Defender.

    Κάντε κλικ στο εικονίδιο "Ασφάλεια συσκευής" στο Κέντρο ασφαλείας.

    Εάν η λειτουργία Απομόνωση πυρήνα είναι ενεργοποιημένη στο υλικό του υπολογιστή σας, θα εμφανιστεί εδώ το μήνυμα "Ασφάλεια με βάση την εικονικοποίηση για την προστασία των βασικών τμημάτων της συσκευής σας" εδώ.

    Για να ενεργοποιήσετε (ή να απενεργοποιήσετε) την προστασία μνήμης, κάντε κλικ στο σύνδεσμο "Στοιχεία απομόνωσης πυρήνα".

    Αυτή η οθόνη σάς δείχνει εάν είναι ενεργοποιημένη ή όχι η ακεραιότητα μνήμης. Αυτή είναι η μόνη επιλογή εδώ για τώρα.

    Για να ενεργοποιήσετε την Ακεραιότητα μνήμης, στρίψτε τον διακόπτη σε "On". Εάν αντιμετωπίσετε προβλήματα εφαρμογής ή συσκευής και πρέπει να απενεργοποιήσετε την Ακεραιότητα μνήμης, επιστρέψτε εδώ και γυρίστε το διακόπτη σε "Off".

    Θα σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή σας και η αλλαγή θα εφαρμοστεί μόνο όταν έχετε.

    Περισσότερες λειτουργίες προστασίας από το Windows Defender

    Η απομόνωση πυρήνα και η ακεραιότητα της μνήμης είναι μερικά από τα πολλά νέα χαρακτηριστικά ασφαλείας που έχει προσθέσει η Microsoft ως τμήμα του Windows Defender Exploit Guard. Πρόκειται για μια συλλογή χαρακτηριστικών που έχει σχεδιαστεί για να προστατεύει τα Windows από την επίθεση.

    Η προστασία Exploit, η οποία προστατεύει το λειτουργικό σας σύστημα και τις εφαρμογές από πολλούς τύπους εκμεταλλεύσεων, είναι ενεργοποιημένη από προεπιλογή. Αυτό αντικαθιστά το παλιό εργαλείο EMET της Microsoft και περιλαμβάνει λειτουργίες κατά της εκμετάλλευσης που συνιστούσαμε στο παρελθόν για την εγκατάσταση του Malware Anti-Exploit. Όλοι οι χρήστες των Windows 10 έχουν πλέον εκμεταλλευτεί προστασία.

    Υπάρχει επίσης Ελεγχόμενη πρόσβαση φάκελο, η οποία προστατεύει τα αρχεία σας από ransomware. Δεν είναι ενεργοποιημένη από προεπιλογή επειδή απαιτεί κάποια ρύθμιση παραμέτρων. Εάν ενεργοποιήσετε αυτήν τη λειτουργία, θα πρέπει να επιτρέψετε την πρόσβαση σε εφαρμογές πριν να έχουν πρόσβαση στα αρχεία στους προσωπικούς φακέλους αρχείων σας.


    Προχωρώντας μπροστά, η Integrity μνήμης θα ενεργοποιηθεί από προεπιλογή σε όλους τους νέους υπολογιστές, προσφέροντας πρόσθετη προστασία από επιθέσεις. Μόνο οι προχωρημένοι χρήστες που χρησιμοποιούν λογισμικό εικονικής μηχανής και άλλα εργαλεία που απαιτούν πρόσβαση στο υλικό εικονικοποίησης του συστήματος θα πρέπει να το απενεργοποιήσουν.