Laman » bagaimana untuk » Apakah Pengasingan Teras dan Integriti Memori dalam Windows 10?

    Apakah Pengasingan Teras dan Integriti Memori dalam Windows 10?

    Kemas kini April 10, 2018 Windows membawa ciri keselamatan "Pengasingan Teras" dan "Integriti Memori" kepada semua orang. Ini menggunakan keselamatan berasaskan maya untuk melindungi proses sistem teras anda daripada mengganggu, tetapi Perlindungan Memori dimatikan secara lalai untuk orang yang menaik taraf.

    Apakah Pengasingan Teras?

    Dalam pelepasan asal Windows 10, ciri-ciri keselamatan berasaskan maya (VBS) hanya tersedia pada edisi Enterprise Windows 10 sebagai sebahagian daripada "Pengawal Peranti." Dengan Kemas Kini April 2018, Pengasingan Teras membawa beberapa ciri keselamatan berasaskan maya kepada semua edisi Windows 10.

    Ciri-ciri Pengasingan Teras Beberapa didayakan secara lalai pada Windows 10 PC yang memenuhi keperluan perkakasan dan firmware tertentu, termasuk mempunyai cip 64-bit CPU dan TPM 2.0. Ia juga memerlukan PC anda menyokong teknologi virtualisasi Intel VT-x atau AMD-V, dan ia diaktifkan dalam tetapan UEFI PC anda.

    Apabila ciri-ciri ini diaktifkan, Windows menggunakan ciri-ciri virtualisasi perkakasan untuk mencipta kawasan memori yang selamat yang terpencil dari sistem operasi biasa. Windows boleh menjalankan proses sistem dan perisian keselamatan di kawasan selamat ini. Ini melindungi proses sistem operasi yang penting daripada diganggu oleh apa-apa yang berjalan di luar kawasan selamat.

    Walaupun malware berjalan pada PC anda dan mengetahui eksploit yang harus membenarkannya untuk memecahkan proses Windows ini, keselamatan berasaskan virtualisasi adalah lapisan tambahan perlindungan yang akan mengasingkan mereka dari serangan.

    Apakah Integriti Memori?

    Ciri yang dikenali sebagai "Integriti Memori" dalam antara muka Windows 10 juga dikenali sebagai "Integrity Code protected Hypervisor" (HVCI) dalam dokumentasi Microsoft.

    Integriti Memori dilumpuhkan secara lalai pada PC yang dinaik taraf kepada Kemas kini April 2018, tetapi anda boleh mendayakannya. Ia akan diaktifkan secara lalai pada pemasangan baru Windows 10 ke hadapan.

    Ciri ini adalah sebahagian daripada Pengasingan Teras. Windows biasanya memerlukan tandatangan digital untuk pemacu peranti dan kod lain yang berjalan dalam mod kernel Windows tingkat rendah. Ini memastikan mereka tidak diganggu oleh malware. Apabila "Integriti Memori" diaktifkan, "perkhidmatan integriti kod" dalam Windows berjalan di dalam bekas yang dilindungi oleh hypervisor yang dihasilkan oleh Pengasingan Teras. Ini sepatutnya menjadikan hampir mustahil bagi perisian hasad untuk merosakkan pemeriksaan integriti kod dan mendapat akses kepada kernel Windows.

    Masalah Mesin Maya

    Memandangkan Integrity Memory menggunakan perkakasan virtualisasi sistem, ia tidak sesuai dengan program mesin maya seperti VirtualBox atau VMware. Hanya satu aplikasi yang boleh menggunakan perkakasan ini pada satu masa.

    Anda mungkin melihat mesej yang mengatakan bahawa Intel VT-X atau AMD-V tidak didayakan atau tersedia jika anda memasang program mesin maya pada sistem dengan Memadamkan Memori didayakan. Dalam VirtualBox, anda mungkin melihat mesej ralat "Raw-mode tidak tersedia hormat dari Hyper-V" sementara Perlindungan Memori didayakan.

    Sama ada cara, jika anda menghadapi masalah dengan perisian mesin maya anda, anda mesti mematikan Integriti Memori untuk menggunakannya.

    Kenapa Ia Dinyahaktifkan Dengan Lalai?

    Ciri Pengasingan Teras utama tidak boleh menyebabkan sebarang masalah. Ia didayakan pada semua Windows 10 PC yang dapat menyokongnya, dan tidak ada antara muka untuk melumpuhkannya.

    Walau bagaimanapun, perlindungan Integriti Memori boleh menyebabkan masalah dengan beberapa pemacu peranti atau aplikasi Windows tahap rendah yang lain, sebab itu ia dilumpuhkan secara lalai pada peningkatan. Microsoft masih menolak pemaju dan pengeluar peranti untuk menjadikan pemandu dan perisiannya serasi, sebab itu ia diaktifkan secara lalai pada PC baru dan pemasangan Windows 10 yang baru.

    Sekiranya salah satu daripada pemacu PC anda diperlukan untuk boot tidak serasi dengan Perlindungan Memori, Windows 10 diam-diam akan mematikan Perlindungan Memori untuk memastikan PC anda dapat boot dan berfungsi dengan baik. Jadi, jika anda cuba mengaktifkannya dan reboot hanya untuk mencari ia masih kurang upaya, itulah sebabnya.

    Sekiranya anda menghadapi masalah dengan peranti lain atau perisian tidak berfungsi selepas mengaktifkan Perlindungan Memori, Microsoft mengesyorkan menyemak kemas kini dengan aplikasi atau pemandu tertentu. Jika tiada kemas kini tersedia, matikan Perlindungan Memori.

    Sebagaimana yang dinyatakan di atas, Integriti Memori juga tidak sesuai dengan beberapa aplikasi yang memerlukan akses eksklusif kepada perkakasan virtualisasi sistem, seperti program mesin maya. Alat lain, termasuk beberapa debugger, juga memerlukan akses eksklusif ke perkakasan ini dan tidak akan berfungsi dengan Memori Integriti diaktifkan.

    Bagaimana untuk Mengaktifkan Integriti Memori Teras Pengasingan

    Anda boleh melihat sama ada PC anda mempunyai ciri Pengasingan Teras yang membolehkan dan toggle Perlindungan Memori dimatikan atau dimatikan dari aplikasi Windows Defender Security Center. (Alat ini akan dinamakan semula sebagai "Windows Security" sebagai sebahagian daripada Kemas kini Oktober 2018.)

    Untuk membukanya, cari "Windows Defender Security Center" dalam menu Start anda atau ketik ke Settings> Update & Security> Windows Security> Buka Windows Security Center Defender.

    Klik ikon "Keselamatan Peranti" di Pusat Keselamatan.

    Jika Pengasingan Teras didayakan pada perkakasan PC anda, anda akan melihat mesej "Keselamatan berasaskan maya sedang berjalan untuk melindungi bahagian teras peranti anda" di sini.

    Untuk mendayakan (atau melumpuhkan) Perlindungan Memori, klik pautan "Butiran Pengasingan Teras".

    Skrin ini menunjukkan kepada anda sama ada Memori Integriti didayakan atau tidak. Itulah satu-satunya pilihan di sini buat masa sekarang.

    Untuk membolehkan Integriti Memori, flip suis ke "Hidup." Jika anda menghadapi masalah aplikasi atau peranti dan perlu melumpuhkan Integriti Memori, kembali ke sini dan flip suis ke "Tidak aktif."

    Anda akan diminta untuk memulakan semula komputer anda, dan perubahan itu hanya akan berkuatkuasa sebaik sahaja anda mempunyai.

    Lebih banyak Windows Defender mengeksploitasi ciri-ciri pengawal

    Integriti Teras dan Memori Integriti adalah beberapa ciri keselamatan baru Microsoft telah menambah sebagai sebahagian daripada Windows Defender Exploit Guard. Ini adalah koleksi ciri yang direka untuk melindungi Windows daripada serangan.

    Perlindungan eksploit, yang melindungi sistem operasi dan aplikasi anda dari pelbagai jenis eksploit, diaktifkan secara lalai. Ini menggantikan alat EMET lama Microsoft, dan termasuk ciri anti-eksploit yang sebelum ini kami disyorkan memasang Anti-Exploit Malware untuk. Semua pengguna Windows 10 kini mempunyai perlindungan mengeksploitasi.

    Terdapat juga Folder Access Controlled, yang melindungi fail anda dari ransomware. Ia tidak diaktifkan secara lalai kerana memerlukan konfigurasi. Jika anda mendayakan ciri ini, anda perlu membenarkan akses aplikasi sebelum mereka boleh mengakses fail dalam folder fail peribadi anda.


    Melangkah ke hadapan, Integriti Memori akan diaktifkan secara lalai pada semua PC baru, memberikan perlindungan tambahan terhadap serangan. Hanya pengguna canggih yang menggunakan perisian mesin maya dan alat lain yang memerlukan akses kepada perkakasan virtualisasi sistem akan terpaksa menyahdayakannya.