In het artikel Windows Defender op Windows 10 benadrukte LuckyTemplates bij gebruikers de nieuwe beveiligingsfunctie Core-isolatie, die de veiligheid van het systeem tegen virus- of malware-aanvallen vergroot.
Deze functie maakt gebruik van virtualisatietechnologie om een solide beveiligingsmuur te creëren, waardoor aanvallen van schadelijke software of programma's worden vermeden. Dus hoe gebruik je de Core-isolatiebeveiligingsfunctie op Windows 10?
Een paar woorden over de Core-isolatiefunctie
De Windows 10 Creators Update introduceerde een nieuwe ervaring genaamd Windows Security , waarmee u gemakkelijker geselecteerde beveiligingsmaatregelen kunt zien en beheren en een beter inzicht kunt krijgen in de beveiligingsfuncties die zijn beveiligd. beschermt u op Windows 10-apparaten.
Vanaf Windows 10 build 17093 is de pagina Apparaatbeveiliging toegevoegd aan Windows Beveiliging om u een statusrapport te geven en de beveiligingsfuncties te beheren die in uw apparaat zijn ingebouwd, inclusief het inschakelen van functies om verbeterde beveiliging te bieden.
Eén optie voor apparaatbeveiliging is Core-isolatie , die op virtualisatie gebaseerde beveiligingsfuncties biedt om de bescherming tegen malware en andere aanvallen te verbeteren, door computerprocessen te isoleren van besturingssystemen en apparaten.
Geheugenintegriteit is een kenmerk van Core-isolatie. Door de instelling Geheugenintegriteit in te schakelen, kunt u voorkomen dat schadelijke code toegang krijgt tot zeer veilige processen in het geval van een aanval.
Geheugenintegriteit is een Windows-functie die ervoor zorgt dat code die in de Windows-kernel wordt uitgevoerd, is ontworpen om veilig en betrouwbaar te zijn. Het maakt gebruik van hardwarevirtualisatie en Hyper-V om Windows-kernelmodusprocessen te beschermen tegen infectie en uitvoering van kwaadaardige of niet-geverifieerde code.
De integriteit van de code die op Windows wordt uitgevoerd, wordt bevestigd door de geheugenintegriteit, waardoor Windows bestand is tegen malware-aanvallen. Geheugenintegriteit is een sterke beveiligingsgrens die helpt voorkomen dat veel soorten malware worden uitgevoerd in Windows 10- en Windows Server 2016 -omgevingen .
Het is verplicht om CPU-virtualisatie in te schakelen in de UEFI-firmware-instellingen om de optie Core-isolatie Geheugenintegriteit beschikbaar te maken.
Met behulp van Intel VT-x (of AMD-V als je een Ryzen-chip hebt) creëert de Core-isolatie Geheugenintegriteitsfunctie een "bubbel" van systeemgeheugen, gescheiden van de rest van de computer. Dit wordt gebruikt om processen uit te voeren waarvan het systeem echt niet wil dat er door aanvallers mee wordt geknoeid, zoals beveiligingssoftware en kritieke systeemprocessen. Dit betekent dat zelfs als u met malware bent geïnfecteerd, deze de belangrijkste delen van uw systeem niet kunnen aanraken.
Zoals u zich kunt voorstellen is dit een geweldig vangnet, maar er ontstaan problemen voor mensen die virtuele machines gebruiken. Omdat de virtualisatiefunctie van het systeem is "opgebruikt" door Memory Isolation, krijgen gebruikers een foutmelding. Hoewel Core-isolatie over het algemeen is ingeschakeld op Windows 10-systemen, wordt de geheugenintegriteit daarom vaak standaard uitgeschakeld tijdens het upgraden. Bovendien heeft de geheugenintegriteit de neiging zichzelf uit te schakelen als een niet-ondersteund stuurprogramma wordt aangetroffen.
Core-isolatie Windows 10 inschakelen via Windows-beveiliging
Stap 1:
Allereerst moeten we toegang krijgen tot Windows Defender Security Center door naar Instellingen > Update en beveiliging te gaan en vervolgens op Windows Beveiliging > Open Windows Defender Security Center te klikken .
Stap 2:
Klik in de interface van Windows Defender Security Center op Apparaatbeveiliging .
Klik vervolgens in de nieuwe interface op de optie Kernisolatiedetails .
Stap 3:
Schakel vervolgens bij de functie Geheugenintegriteit over naar de Aan-modus door over de onderstaande balk te vegen.
Stap 4:
Nadat deze functie is ingeschakeld, zal het systeem de gebruiker vragen de computer opnieuw op te starten. Als deze functie met succes is ingeschakeld, verschijnen er geen meldingen op de computer. De kernisolatiefunctie is dus ingeschakeld op uw computer.
Opmerking voor de lezers : Core-isolatie zal worden uitgevoerd op basis van virtualisatietechnologie, dus de computerprocessor moet ook virtualisatie ondersteunen. De virtualisatiemodus in BIOS of UEFI moet ook zijn ingeschakeld. Ga naar het BIOS op de computer en klik op Geavanceerd en zoek vervolgens de optie Virtualisatie of Intel-virtualisatie om naar de Enable-modus te schakelen.
Opmerking voor de lezers: als u tijdens het inschakelen van de kernisolatiefunctie en het opnieuw opstarten een probleem tegenkomt zoals hieronder weergegeven, kunt u dit oplossen door de onderstaande stappen te volgen.
Druk op de toetscombinatie Winfows + R om het dialoogvenster Uitvoeren te openen en voer vervolgens het trefwoord regedit in om toegang te krijgen tot het register. Vervolgens moeten gebruikers toegang krijgen tot het mappad, zoals hieronder.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrityDubbelklik vervolgens op Ingeschakeld om de interface voor het bewerken van waarden te openen en voer de waarde 0 in .
U hebt dus de kernisolatiefunctie in Windows Defender op Windows 10 ingeschakeld. In het geval van installatie- en herstartfouten hoeven gebruikers alleen de waarde in de Register-editor aan te passen en dat is alles.
Hoe u Core-isolatiebescherming inschakelt via de Register-editor
Als u Kernisolatie Geheugenintegriteit hebt ingeschakeld, maar merkt dat deze zichzelf steeds weer uitschakelt, heeft u wellicht meer geluk met de Register-editor. Zorg ervoor dat u een back-up van het register maakt voordat u wijzigingen aanbrengt.
Stap 1 . Open Register-editor
Druk op de Windows- toets en typ Regedit. Klik op het eerste resultaat in het gedeelte met de beste overeenkomsten.
Open Register-editor
Stap 2 . Maak een nieuwe DWORD
Navigeer in de Register-editor naar de sleutel:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\ScenariosKlik met de rechtermuisknop op een lege ruimte in het hoofdpaneel en selecteer Nieuw > DWORD (32-bit)-waarde .
Maak een nieuwe DWORD
Stap 3 . Geef de DWORD een naam
DWORD moet HypervisorEnforcedCodeIntegrity heten.
Geef de DWORD een naam
Stap 4 . DWORD bewerken
Dubbelklik op de nieuw gemaakte DWORD om de bewerkingsinterface te openen. Om Core-isolatie Geheugenintegriteitsbescherming uit te schakelen, voert u 0 in . Om deze in te schakelen, voert u 1 in en drukt u vervolgens op OK.
DWORD bewerken
Bekijk meer:
Ik wens je succes!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
