Включить или отключить изоляцию ядра и целостность памяти в Windows 11/10

Кибератаки изменились за последние несколько лет. Хакеры-мошенники теперь могут захватить ваш компьютер и заблокировать файлы, если вы не готовы платить им деньги. Эти типы атак называются программами- вымогателями(Ransomware) , и они используют эксплойты на уровне ядра, которые пытаются запускать вредоносные программы с наивысшими привилегиями, например программы-вымогатели WannaCry и Petya . Чтобы смягчить эти типы атак, Microsoft внедрила функцию, которая позволяет вам включить изоляцию ядра и целостность памяти(Core Isolation and Memory Integrity) для предотвращения таких атак.

Центр безопасности Защитника(Defender Security Center) Windows предлагает эту функцию. Он называется Device Security и(Device Security, ) предлагает отчеты о состоянии и управление функциями безопасности, встроенными в ваши устройства, включая включение функций для обеспечения усиленной защиты. Однако это не работает на программном уровне; аппаратное обеспечение также должно поддерживать это. Ваша прошивка должна поддерживать  виртуализацию,(Virtualization,) которая позволяет ПК с Windows 11/10 запускать приложения в контейнере, чтобы они не получали доступ к другим частям системы.

Ваше устройство должно соответствовать требованиям стандартной аппаратной безопасности. Это означает, что ваше устройство должно поддерживать целостность памяти и изоляцию ядра, а также иметь:

  • TPM 2.0 (также называемый процессором безопасности)
  • Безопасная загрузка включена
  • ДЕП
  • МАТ UEFI

Включить изоляцию ядра(Core Isolation) и целостность памяти(Memory Integrity) в Windows 11

Безопасность на основе виртуализации не включена в Windows 11

Вероятно, это самый простой способ включить или отключить безопасность(Security) на основе виртуализации в Windows 11 . Другими словами, вам нужно включить изоляцию ядра(enable Core isolation) , чтобы сделать это. Для этого сделайте следующее:

  • Найдите  безопасность Windows (windows security ) в поле поиска на панели задач.
  • Нажмите(Click) на отдельный результат поиска.
  • Перейдите на   вкладку Безопасность устройства .(Device security)
  • Щелкните  параметр Сведения об изоляции ядра(Core isolation details ) .
  • Переключите  кнопку Целостность памяти (Memory integrity ) , чтобы включить ее.
  • Перезагрузите компьютер.

Включить изоляцию ядра(Core Isolation) и целостность памяти(Memory Integrity) в Windows 11/10

Система безопасности Защитника Windows для ПК

  1. Войдите в систему как администратор и откройте Центр безопасности Защитника Windows .(Windows Defender Security Center)
  2. Найдите параметр « Безопасность устройства(Device Security) ».
  3. Здесь вы должны проверить , включена ли на вашем ПК изоляция ядра(Core Isolation) в режиме виртуализации .(Virtualization)
  4. Изоляция ядра (Core isolation)обеспечивает(y) функции безопасности на основе виртуализации для защиты основных частей вашего устройства.
  5. Нажмите Детали изоляции (Click)ядра(Core) , и вам будет предложено включить Целостность памяти(Memory Integrity) .

Целостность памяти(Memory integrity) (целостность кода, защищенная гипервизором) — это функция безопасности изоляции ядра(Core) , которая предотвращает вставку вредоносного кода в процессы с высоким уровнем безопасности. Переключите(Toggle) , чтобы включить его.

Изоляция ядра и целостность памяти

После включения вам будет предложено перезагрузить компьютер, чтобы полностью включить целостность памяти(Memory Integrity) .

Если позже вы столкнетесь с проблемами совместимости приложений, вам может потребоваться отключить это.

Связанный(Related) : Целостность памяти неактивна или не включается/выключается .

Включить или отключить изоляцию ядра(Core Isolation) и целостность памяти(Memory Integrity) с помощью реестра

Вы также можете использовать реестр(Registry) , чтобы включить или отключить изоляцию ядра(Core) , целостность памяти с помощью (Memory)редактора реестра(Registry Editor) , выполните следующие действия:

  1. Нажмите Win+R , чтобы открыть диалоговое окно «Выполнить».
  2. Введите regedit и нажмите кнопку Enter .
  3. Нажмите на опцию Да .(Yes)
  4. Перейдите к сценариям(Scenarios) в HKEY_LOCAL_MACHINE .
  5. Щелкните правой кнопкой мыши « Scenarios > New > Key .
  6. Назовите его HypervisorEnforcedCodeIntegrity .
  7. Щелкните его правой кнопкой мыши> New > DWORD (32-bit) Value .
  8. Назовите его как Enabled .
  9. Дважды щелкните по нему, чтобы установить значение(Value) 1 для включения и 0 (1)для(0) отключения.
  10. Нажмите кнопку ОК(OK) .
  11. Перезагрузите компьютер.

Чтобы узнать больше об этих шагах, продолжайте читать.

Предостережение:(Precaution: ) прежде чем перейти к шагам REGEDIT , не забудьте создать точку восстановления системы .

Чтобы начать, нажмите Win+R , чтобы открыть диалоговое окно « Выполнить(Run) », введите regedit и нажмите кнопку « Ввод ». (Enter )Если на вашем экране появится приглашение UAC , нажмите « Да(Yes ) », чтобы открыть редактор реестра .

Далее перейдите по следующему пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Щелкните правой кнопкой мыши ключ Scenarios > New > Key и назовите его HypervisorEnforcedCodeIntegrity .

Включите, чтобы отключить изоляцию ядра. Целостность памяти с помощью редактора реестра.

Затем вам нужно создать значение REG_DWORD . Для этого щелкните правой кнопкой мыши HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value и назовите его Enabled .

Включите, чтобы отключить изоляцию ядра. Целостность памяти с помощью редактора реестра.

По умолчанию он поставляется с данными Value 0 , что означает, что он отключен. Однако, если вы хотите включить эту функцию, дважды щелкните по ней, чтобы установить значение(Value) данных как 1 .

Включите, чтобы отключить изоляцию ядра. Целостность памяти с помощью редактора реестра.

Нажмите кнопку ОК(OK ) и перезагрузите компьютер.

Тем не менее, есть еще два варианта, которые могут быть доступны в зависимости от аппаратного обеспечения вашего ПК.

  1. Security Processor отображается только в том случае, если у вас есть TPM , доступный с оборудованием вашего ПК. Это дискретные микросхемы, припаянные OEM(OEM) -производителем к материнской плате компьютера . Чтобы получить максимальную отдачу от TPM , OEM -производители должны тщательно интегрировать аппаратное и микропрограммное обеспечение системы с TPM , чтобы отправлять ему команды и реагировать на его ответы. Новые доверенные платформенные модули(TPMs) также могут обеспечивать безопасность и конфиденциальность самого системного оборудования. Поэтому обязательно проверьте все это, если вы покупаете новый компьютер.
  2. Безопасная загрузка(Secure Boot) предотвращает загрузку вредоносного кода перед вашей ОС. Их трудно взломать, но с безопасной загрузкой об этом позаботятся.

Windows 11/10 также предлагает целостность защищенного кода гипервизора(Hypervisor Protected Code Integrity) ( HVCI ), когда вы начинаете с чистой установки. Те, кто использует старое оборудование, смогут подписаться на обновление после обновления с помощью пользовательского интерфейса в Центре безопасности Защитника Windows(Windows Defender Security Center) ( WDSC ). Это усовершенствование гарантирует, что процесс ядра, проверяющий целостность кода, выполняется в безопасной среде выполнения.

Читать(Read) . Безопасность на основе виртуализации не включена в Windows 11(Virtualization-based Security not enabled in Windows 11) .



About the author

Я инженер-программист с более чем 10-летним опытом работы на платформах Windows 11 и 10. Я сосредоточился на разработке и поддержке высококачественного программного обеспечения для Windows 7 и Windows 8. Я также работал над множеством других проектов, включая, помимо прочего, Chrome, Firefox, Xbox One и файлы.



Related posts