Τι είναι η απομόνωση πυρήνα και η ακεραιότητα της μνήμης στα Windows 10;

Η ενημέρωση του Απριλίου 2018 για Windows 10 συνοδεύτηκε από διάφορες νέες δυνατότητες, όπως το Core Isolation και το Memory Integrity. Ίσως αναρωτιέστε, 'Τι είναι η ακεραιότητα μνήμης στα Windows 10;' Ίσως επίσης να σκεφτείτε πώς η βασική απομόνωση μπορεί να είναι χρήσιμη για εσάς. Λοιπόν, θα χαρούμε να βρήκατε αυτό το άρθρο γιατί θα απαντήσουμε σε όλες τις ερωτήσεις σας εδώ. Θα συζητήσουμε τα ακόλουθα θέματα σε αυτήν την ανάρτηση ιστολογίου:

  • Τι είναι η απομόνωση πυρήνα στα Windows 10;
  • Τι είναι η ακεραιότητα μνήμης στα Windows 10;
  • Μερικά προβλήματα με την εικονική μηχανή
  • Γιατί απενεργοποιείται η ακεραιότητα μνήμης από προεπιλογή;
  • Ενεργοποίηση / απενεργοποίηση ακεραιότητας μνήμης πυρήνα απομόνωσης

Τι είναι η απομόνωση πυρήνα στα Windows 10;

Όταν κυκλοφόρησαν αρχικά τα Windows 10, οι δυνατότητες ασφαλείας που βασίζονται σε εικονικοποίηση (VBS) μπορούσαν να βρεθούν μόνο στις εκδόσεις Enterprise του λειτουργικού συστήματος. Ωστόσο, όταν η Microsoft κυκλοφόρησε την ενημέρωση του Απριλίου 2018, οι λειτουργίες ασφαλείας VBS διατέθηκαν σε όλες τις εκδόσεις των Windows 10.



Εάν θέλετε να μάθετε πώς να ενεργοποιείτε το Core Isolation, ο υπολογιστής σας πρέπει πρώτα να πληροί τις απαιτήσεις υλικού και υλικολογισμικού. Εφόσον έχετε CPU 64-bit και TPM 2.0 chip, ορισμένες από τις δυνατότητες Core Isolation θα ενεργοποιηθούν αυτόματα στον υπολογιστή σας των Windows 10. Λάβετε υπόψη ότι ο υπολογιστής σας πρέπει να υποστηρίζει τεχνολογία εικονικοποίησης Intel VT-x ή AMD-V. Επιπλέον, θα πρέπει να είναι ενεργοποιημένες στις ρυθμίσεις UEFI του υπολογιστή σας.



Μόλις ενεργοποιηθεί, τα χαρακτηριστικά θα επιτρέψουν στα Windows να δημιουργήσουν μια ασφαλή περιοχή μνήμης συστήματος, απομονωμένη από το κανονικό λειτουργικό σύστημα. Σε αυτήν την ασφαλή περιοχή, το σύστημα μπορεί να εκτελεί λογισμικό ασφαλείας και διαδικασίες συστήματος, προστατεύοντάς τους από την παραβίαση.

μέγεθος εγκατάστασης andromeda

Όπως όλοι γνωρίζουμε, όταν το κακόβουλο λογισμικό έχει διεισδύσει σε έναν υπολογιστή, μπορεί να σπάσει τις διαδικασίες των Windows και να τα εκμεταλλευτεί. Ωστόσο, η ασφάλεια που βασίζεται σε εικονικοποίηση θα λειτουργεί ως ένα επιπλέον επίπεδο προστασίας που απομονώνει τις διαδικασίες από επιθέσεις. Έτσι, εάν το χρησιμοποιείτε με το Anti-Malware, μπορείτε να διασφαλίσετε ότι ο υπολογιστής σας μπορεί να απολαμβάνει τη βέλτιστη ασφάλεια.



Τι είναι η ακεραιότητα μνήμης στα Windows 10;

Επίσης γνωστό ως Hypervisor Protected Code Integrity (HVCI), το Memory Integrity λειτουργεί ως υποσύνολο του Core Isolation. Από προεπιλογή, είναι απενεργοποιημένο σε υπολογιστές που εγκατέστησαν την ενημέρωση Απριλίου 2018. Ωστόσο, για νέες εγκαταστάσεις των Windows 10, θα ενεργοποιηθεί αυτόματα.

Τα Windows απαιτούν ψηφιακές υπογραφές για προγράμματα οδήγησης συσκευών και άλλο κώδικα που εκτελείται σε λειτουργία πυρήνα χαμηλού επιπέδου. Αυτό διασφαλίζει ότι το κακόβουλο λογισμικό δεν έχει παραβιαστεί. Μόλις ενεργοποιήσετε την Ακεραιότητα μνήμης, η υπηρεσία ακεραιότητας κώδικα στα Windows θα εκτελεί το κοντέινερ που προστατεύεται από υπεύθυνο επεξεργασίας και επεξεργάζεται το Core Isolation. Με αυτό, είναι σχεδόν αδύνατο για κακόβουλο λογισμικό να διεισδύσει στους ελέγχους ακεραιότητας κώδικα. Αυτό σημαίνει επίσης ότι δεν θα μπορούσε να έχει πρόσβαση στον πυρήνα των Windows.

όχι αρκετός χώρος στο δίσκο αλλά υπάρχει άφθονος

Μερικά προβλήματα με την εικονική μηχανή

Το Memory Integrity χρησιμοποιεί το υλικό εικονικοποίησης του συστήματος. Ως εκ τούτου, είναι συμβατό με προγράμματα εικονικής μηχανής όπως το VMware ή το VirtualBox. Λάβετε υπόψη ότι μόνο μία εφαρμογή μπορεί να χρησιμοποιεί αυτό το υλικό κάθε φορά.



Όταν το Memory Integrity είναι ενεργοποιημένο σε ένα σύστημα και προσπαθείτε να εγκαταστήσετε ένα πρόγραμμα εικονικής μηχανής σε αυτό, ενδέχεται να δείτε ένα μήνυμα που λέει ότι το AMD-V ή το Intel VT-X δεν είναι διαθέσιμο ή ενεργοποιημένο. Ενώ η Προστασία μνήμης είναι ενεργοποιημένη στο VirtualBox, πιθανότατα θα δείτε το μήνυμα σφάλματος, 'Η λειτουργία Raw δεν είναι διαθέσιμη χάρη στο Hyper-V.'

Όταν αντιμετωπίζετε προβλήματα με το λογισμικό εικονικής μηχανής, μπορείτε να το χρησιμοποιήσετε μόνο απενεργοποιώντας το Memory Integrity.

Γιατί απενεργοποιείται η ακεραιότητα μνήμης από προεπιλογή;

Δεν πρέπει να αντιμετωπίσετε την κύρια λειτουργία απομόνωσης πυρήνα. Εφόσον ο υπολογιστής με Windows 10 διαθέτει τις απαραίτητες δυνατότητες για την υποστήριξή του, θα ενεργοποιηθεί αυτόματα. Επιπλέον, δεν υπάρχει διεπαφή για την απενεργοποίησή της.



το επιτραπέζιο πληκτρολόγιο φορητού υπολογιστή δεν λειτουργεί

Από την άλλη πλευρά, η προστασία ακεραιότητας μνήμης μπορεί να προκαλέσει προβλήματα με άλλες εφαρμογές Windows χαμηλού επιπέδου και ορισμένα προγράμματα οδήγησης συσκευών. Αυτός είναι επίσης ο λόγος για τον οποίο η δυνατότητα είναι απενεργοποιημένη από προεπιλογή στις αναβαθμίσεις. Η Microsoft πιέζει τους κατασκευαστές και τους προγραμματιστές συσκευών να κάνουν το λογισμικό και τα προγράμματα οδήγησης συμβατά. Από προεπιλογή, η δυνατότητα είναι ενεργοποιημένη σε νέες εγκαταστάσεις των Windows 10 και σε νέους υπολογιστές.

Εάν ένα από τα απαραίτητα προγράμματα οδήγησης κατά την εκκίνηση του υπολογιστή σας δεν είναι συμβατό με την Προστασία μνήμης, το σύστημά σας θα απενεργοποιήσει τη λειτουργία. Αυτός είναι ο λόγος που ακόμη και μετά την ενεργοποίησή του, το θεωρείτε απενεργοποιημένο κατά την επανεκκίνηση του υπολογιστή σας.

ο κόσμος κυνηγός τέρας δεν θα ξεκινήσει τον υπολογιστή

Μερικές φορές, όταν ενεργοποιείτε την Προστασία μνήμης, ενδέχεται να αντιμετωπίσετε δυσλειτουργικό λογισμικό ή προβλήματα με άλλες συσκευές. Συνιστάται να ελέγχετε για ενημερώσεις με το συγκεκριμένο πρόγραμμα οδήγησης ή εφαρμογή. Θα πρέπει να απενεργοποιήσετε την Προστασία μνήμης εάν ανακαλύψετε ότι δεν υπάρχουν διαθέσιμες ενημερώσεις.



Όπως αναφέρθηκε προηγουμένως, το Memory Integrity ενδέχεται επίσης να μην είναι συμβατό με ορισμένες εφαρμογές που χρειάζονται αποκλειστική πρόσβαση στο υλικό εικονικοποίησης του συστήματος. Αξίζει επίσης να σημειωθεί ότι εργαλεία όπως τα προγράμματα εντοπισμού σφαλμάτων ενδέχεται να χρειάζονται αποκλειστική πρόσβαση σε αυτό το υλικό. Επιπλέον, δεν θα λειτουργούν όταν είναι ενεργοποιημένο το Memory Integrity.

Ενεργοποίηση / απενεργοποίηση ακεραιότητας μνήμης πυρήνα απομόνωσης

Μπορείτε να μεταβείτε στο Κέντρο ασφαλείας του Windows Defender για να ελέγξετε εάν είναι ενεργοποιημένες οι δυνατότητες Core Isolation στον υπολογιστή σας. Ως μέρος της ενημέρωσης Redstone 5, το εργαλείο θα μετονομαστεί σε 'Ασφάλεια των Windows'. Αυτή η αλλαγή θα κυκλοφορήσει επίσημα το φθινόπωρο του 2018. Για να ανοίξετε το Core Isolation, απλώς ακολουθήστε τις παρακάτω οδηγίες. Μπορείτε επίσης να χρησιμοποιήσετε αυτά τα βήματα εάν θέλετε να μάθετε πώς να απενεργοποιήσετε τον Core Isolation σε υπολογιστές με Windows.

  1. Κάντε κλικ στο εικονίδιο αναζήτησης στη γραμμή εργασιών σας.
  2. Πληκτρολογήστε 'Windows Defender Security Center' (χωρίς εισαγωγικά) και, στη συνέχεια, πατήστε Enter.
  3. Στο Κέντρο ασφαλείας, κάντε κλικ στο εικονίδιο Ασφάλεια συσκευής.
  4. Θα πρέπει να δείτε το μήνυμα 'Η ασφάλεια που βασίζεται σε εικονικοποίηση εκτελείται για την προστασία των βασικών τμημάτων της συσκευής σας' εάν το Core Isolation είναι ενεργοποιημένο στον υπολογιστή σας.
  5. Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την Προστασία μνήμης κάνοντας κλικ στο Core Isolation Details.
  6. Θα μπορείτε να δείτε εάν η Ακεραιότητα μνήμης είναι ενεργοποιημένη ή όχι.
  7. Μπορείτε να αλλάξετε το διακόπτη στο 'on' όταν θέλετε να ενεργοποιήσετε το Memory Integrity.
  8. Εάν αντιμετωπίζετε προβλήματα με τη συσκευή ή την εφαρμογή και πρέπει να απενεργοποιήσετε την ακεραιότητα μνήμης, απλώς επιστρέψτε σε αυτήν την ενότητα και ενεργοποιήστε το διακόπτη σε 'απενεργοποίηση'.
  9. Επανεκκινήστε τον υπολογιστή σας για να εφαρμόσετε την αλλαγή.