Кибератаки изменились за последние несколько лет. Хакеры-мошенники теперь могут захватить ваш компьютер и заблокировать файлы, если вы не готовы платить им деньги. Эти типы атак называются программами- вымогателями^(Ransomware) , и они используют эксплойты на уровне ядра, которые пытаются запускать вредоносные программы с наивысшими привилегиями, например программы-вымогатели WannaCry и Petya . Чтобы смягчить эти типы атак, Microsoft внедрила функцию, которая позволяет вам включить изоляцию ядра и целостность памяти^{(Core Isolation and Memory Integrity)} для предотвращения таких атак.

Центр безопасности Защитника^{(Defender Security Center)} Windows предлагает эту функцию. Он называется Device Security и^{(Device Security, )} предлагает отчеты о состоянии и управление функциями безопасности, встроенными в ваши устройства, включая включение функций для обеспечения усиленной защиты. Однако это не работает на программном уровне; аппаратное обеспечение также должно поддерживать это. Ваша прошивка должна поддерживать  виртуализацию,^{(Virtualization,)} которая позволяет ПК с Windows 11/10 запускать приложения в контейнере, чтобы они не получали доступ к другим частям системы.

Ваше устройство должно соответствовать требованиям стандартной аппаратной безопасности. Это означает, что ваше устройство должно поддерживать целостность памяти и изоляцию ядра, а также иметь:

• TPM 2.0 (также называемый процессором безопасности)
• Безопасная загрузка включена
• ДЕП
• МАТ UEFI

Включить изоляцию ядра^{(Core Isolation)} и целостность памяти^{(Memory Integrity)} в Windows 11

Вероятно, это самый простой способ включить или отключить безопасность^(Security) на основе виртуализации в Windows 11 . Другими словами, вам нужно включить изоляцию ядра^{(enable Core isolation)} , чтобы сделать это. Для этого сделайте следующее:

• Найдите  безопасность Windows ^{(windows security )} в поле поиска на панели задач.
• Нажмите^(Click) на отдельный результат поиска.
• Перейдите на   вкладку Безопасность устройства .^{(Device security)}
• Щелкните  параметр Сведения об изоляции ядра^{(Core isolation details )} .
• Переключите  кнопку Целостность памяти ^{(Memory integrity )} , чтобы включить ее.
• Перезагрузите компьютер.

Включить изоляцию ядра^{(Core Isolation)} и целостность памяти^{(Memory Integrity)} в Windows 11/10

1. Войдите в систему как администратор и откройте Центр безопасности Защитника Windows .^{(Windows Defender Security Center)}
2. Найдите параметр « Безопасность устройства^{(Device Security)} ».
3. Здесь вы должны проверить , включена ли на вашем ПК изоляция ядра^{(Core Isolation)} в режиме виртуализации .^{(Virtualization)}
4. Изоляция ядра ^{(Core isolation)}обеспечивает^(y) функции безопасности на основе виртуализации для защиты основных частей вашего устройства.
5. Нажмите Детали изоляции ^(Click)ядра^(Core) , и вам будет предложено включить Целостность памяти^{(Memory Integrity)} .

Целостность памяти^{(Memory integrity)} (целостность кода, защищенная гипервизором) — это функция безопасности изоляции ядра^(Core) , которая предотвращает вставку вредоносного кода в процессы с высоким уровнем безопасности. Переключите^(Toggle) , чтобы включить его.

После включения вам будет предложено перезагрузить компьютер, чтобы полностью включить целостность памяти^{(Memory Integrity)} .

Если позже вы столкнетесь с проблемами совместимости приложений, вам может потребоваться отключить это.

Связанный^(Related) : Целостность памяти неактивна или не включается/выключается .

Включить или отключить изоляцию ядра^{(Core Isolation)} и целостность памяти^{(Memory Integrity)} с помощью реестра

Вы также можете использовать реестр^(Registry) , чтобы включить или отключить изоляцию ядра^(Core) , целостность памяти с помощью ^(Memory)редактора реестра^{(Registry Editor)} , выполните следующие действия:

1. Нажмите Win+R , чтобы открыть диалоговое окно «Выполнить».
2. Введите regedit и нажмите кнопку Enter .
3. Нажмите на опцию Да .^(Yes)
4. Перейдите к сценариям^(Scenarios) в HKEY_LOCAL_MACHINE .
5. Щелкните правой кнопкой мыши « Scenarios > New > Key .
6. Назовите его HypervisorEnforcedCodeIntegrity .
7. Щелкните его правой кнопкой мыши> New > DWORD (32-bit) Value .
8. Назовите его как Enabled .
9. Дважды щелкните по нему, чтобы установить значение^(Value) 1 для включения и 0 ⁽¹⁾для⁽⁰⁾ отключения.
10. Нажмите кнопку ОК^(OK) .
11. Перезагрузите компьютер.

Чтобы узнать больше об этих шагах, продолжайте читать.

Предостережение:^{(Precaution: )} прежде чем перейти к шагам REGEDIT , не забудьте создать точку восстановления системы .

Чтобы начать, нажмите Win+R , чтобы открыть диалоговое окно « Выполнить^(Run) », введите regedit и нажмите кнопку « Ввод ». ^{(Enter )}Если на вашем экране появится приглашение UAC , нажмите « Да^{(Yes )} », чтобы открыть редактор реестра .

Далее перейдите по следующему пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Щелкните правой кнопкой мыши ключ Scenarios > New > Key и назовите его HypervisorEnforcedCodeIntegrity .

Затем вам нужно создать значение REG_DWORD . Для этого щелкните правой кнопкой мыши HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value и назовите его Enabled .

По умолчанию он поставляется с данными Value 0 , что означает, что он отключен. Однако, если вы хотите включить эту функцию, дважды щелкните по ней, чтобы установить значение^(Value) данных как 1 .

Нажмите кнопку ОК^{(OK )} и перезагрузите компьютер.

Тем не менее, есть еще два варианта, которые могут быть доступны в зависимости от аппаратного обеспечения вашего ПК.

1. Security Processor отображается только в том случае, если у вас есть TPM , доступный с оборудованием вашего ПК. Это дискретные микросхемы, припаянные OEM^(OEM) -производителем к материнской плате компьютера . Чтобы получить максимальную отдачу от TPM , OEM -производители должны тщательно интегрировать аппаратное и микропрограммное обеспечение системы с TPM , чтобы отправлять ему команды и реагировать на его ответы. Новые доверенные платформенные модули^(TPMs) также могут обеспечивать безопасность и конфиденциальность самого системного оборудования. Поэтому обязательно проверьте все это, если вы покупаете новый компьютер.
2. Безопасная загрузка^{(Secure Boot)} предотвращает загрузку вредоносного кода перед вашей ОС. Их трудно взломать, но с безопасной загрузкой об этом позаботятся.

Windows 11/10 также предлагает целостность защищенного кода гипервизора^{(Hypervisor Protected Code Integrity)} ( HVCI ), когда вы начинаете с чистой установки. Те, кто использует старое оборудование, смогут подписаться на обновление после обновления с помощью пользовательского интерфейса в Центре безопасности Защитника Windows^{(Windows Defender Security Center)} ( WDSC ). Это усовершенствование гарантирует, что процесс ядра, проверяющий целостность кода, выполняется в безопасной среде выполнения.

Читать^(Read) . Безопасность на основе виртуализации не включена в Windows 11^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Cyber-attackѕ have changed over the past few years. Rogue hаckers can now take over your PC and lock down files unless you are rеady to pay them money. Thеse types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Включить потенциально Unwanted Applications protection в Windows 10

• Как исключить папку из Windows Defender scan в Windows 10

• Не могу включить Windows Defender в Windows 10

• Как открыть Windows Security Center в Windows 10

• Perform Windows Defender Offline Scan на boot time в Windows 11/10

• Как увеличить выделенный Video RAM в Windows 11/10

• Как использовать встроенные инструменты Charmap and Eudcedit Windows 10

• Best бесплатный Timetable software для Windows 11/10

• Поворот ON or OFF Настройки защиты на основе репутации в Windows 10

• Что такое PPS file? Как конвертировать PPS на PDF в Windows 11/10?

• Как увеличить Page File size или виртуальную память в Windows 10

• Fix Crypt32.dll не найден или отсутствует ошибка в Windows 11/10

• Как открыть и прочитать Small Memory Dump файлы (DMP) в Windows 10

• Как создать резервную копию, Move, или Delete PageFile.sys на выключение в Windows 10

• Что такое WDAGUtilityAccount в Windows 10? Должен ли я удалить это?

• Turn Выкл. Установка Memory Integrity Если Windows не может загрузить драйвер драйвера

• Что такое PLS file? Как создать PLS file в Windows 11/10?

• Best бесплатно ISO Mounter software для Windows 10

• Как включить Windows Defender Periodic Scanning в Windows 10

• Что такое Windows.edb file в Windows 10