W artykule Windows Defender na Windows 10 LuckyTemplates zwrócił uwagę użytkowników na nową funkcję ochrony Core Izolacja, zwiększającą bezpieczeństwo systemu przed atakami wirusów lub złośliwego oprogramowania.
Ta funkcja wykorzystuje technologię wirtualizacji do stworzenia solidnej ściany bezpieczeństwa, zapobiegającej atakom ze strony złośliwego oprogramowania lub programów. Jak więc korzystać z funkcji zabezpieczeń izolacji rdzenia w systemie Windows 10?
Kilka słów o funkcji izolacji rdzenia
W aktualizacji Windows 10 Creators Update wprowadzono nową funkcję o nazwie Zabezpieczenia systemu Windows , która ułatwia przeglądanie i kontrolowanie wybranych środków bezpieczeństwa oraz lepsze zrozumienie zabezpieczonych funkcji zabezpieczeń. Chroni Cię na urządzeniach z systemem Windows 10.
Począwszy od systemu Windows 10, wersja 17093, do modułu Zabezpieczenia systemu Windows dodano stronę Zabezpieczenia urządzenia , która umożliwia wyświetlanie raportów o stanie i zarządzanie funkcjami zabezpieczeń wbudowanymi w urządzenie — w tym włączaniem funkcji zapewniających lepszą ochronę.
Jedną z opcji zabezpieczeń urządzenia jest izolacja rdzenia , która zapewnia funkcje zabezpieczeń oparte na wirtualizacji w celu zwiększenia ochrony przed złośliwym oprogramowaniem i innymi atakami poprzez izolowanie procesów komputera od systemów operacyjnych i urządzeń.
Integralność pamięci jest cechą izolacji rdzenia. Włączając ustawienie Integralność pamięci, możesz zapobiec dostępowi złośliwego kodu do wysoce bezpiecznych procesów w przypadku ataku.
Integralność pamięci to funkcja systemu Windows, która zapewnia, że kod działający w jądrze systemu Windows jest zaprojektowany tak, aby był bezpieczny i godny zaufania. Wykorzystuje wirtualizację sprzętową i funkcję Hyper-V do ochrony procesów trybu jądra systemu Windows przed infekcją i wykonaniem złośliwego lub niezweryfikowanego kodu.
Integralność kodu działającego w systemie Windows potwierdza integralność pamięci, dzięki czemu system Windows jest odporny na ataki złośliwego oprogramowania. Integralność pamięci to silna granica bezpieczeństwa, która pomaga blokować działanie wielu typów złośliwego oprogramowania w środowiskach Windows 10 i Windows Server 2016 .
Aby opcja integralności pamięci izolacji rdzenia była dostępna, konieczne jest włączenie wirtualizacji procesora w ustawieniach oprogramowania układowego UEFI.
Używając technologii Intel VT-x (lub AMD-V, jeśli masz układ Ryzen), funkcja integralności pamięci izolacji rdzenia tworzy „bańkę” pamięci systemowej oddzieloną od reszty komputera. Służy do uruchamiania procesów, przy których system tak naprawdę nie chce manipulować przez osoby atakujące, takich jak oprogramowanie zabezpieczające i krytyczne procesy systemowe. Oznacza to, że nawet jeśli zostaniesz zainfekowany złośliwym oprogramowaniem, nie będzie ono mogło dotknąć najważniejszych części Twojego systemu.
Jak można sobie wyobrazić, jest to świetne zabezpieczenie, jednak dla osób korzystających z maszyn wirtualnych pojawiają się problemy. Ponieważ funkcja wirtualizacji systemu została „wykorzystana” przez funkcję Memory Isolation, użytkownicy otrzymają komunikat o błędzie. Dlatego chociaż izolacja rdzenia jest zazwyczaj włączona w systemach Windows 10, integralność pamięci jest często domyślnie wyłączona podczas aktualizacji. Co więcej, integralność pamięci ma tendencję do wyłączania się w przypadku napotkania nieobsługiwanego sterownika.
Jak włączyć izolację rdzenia systemu Windows 10 za pomocą zabezpieczeń systemu Windows
Krok 1:
Przede wszystkim musimy uzyskać dostęp do Centrum zabezpieczeń programu Windows Defender, przechodząc do opcji Ustawienia > Aktualizacja i zabezpieczenia , a następnie klikając Zabezpieczenia systemu Windows > Otwórz Centrum zabezpieczeń programu Windows Defender .
Krok 2:
W interfejsie Centrum zabezpieczeń Windows Defender kliknij opcję Bezpieczeństwo urządzenia .
Następnie w nowym interfejsie kliknij opcję Szczegóły izolacji rdzenia .
Krok 3:
Następnie w funkcji Integralność pamięci przejdź do trybu Włącz , przesuwając pasek poniżej.
Krok 4:
Po włączeniu tej funkcji system poprosi użytkownika o ponowne uruchomienie komputera. Jeśli ta funkcja zostanie pomyślnie włączona, na komputerze nie będą wyświetlane żadne powiadomienia. Dlatego na Twoim komputerze została włączona funkcja izolacji rdzenia.
Uwaga dla czytelników , izolacja rdzenia będzie działać w oparciu o technologię wirtualizacji, więc procesor komputera również musi obsługiwać wirtualizację. Należy także włączyć tryb wirtualizacji w systemie BIOS lub UEFI. Uzyskaj dostęp do BIOS-u na komputerze i kliknij Zaawansowane, a następnie znajdź opcję Wirtualizacja lub wirtualizacja Intel, aby przejść do trybu Włącz.
Uwaga dla czytelników: jeśli podczas włączania funkcji izolacji rdzenia i ponownego uruchamiania komputera napotkasz problem pokazany poniżej, rozwiąż go, wykonując poniższe kroki.
Naciśnij kombinację klawiszy Winfows + R, aby otworzyć okno dialogowe Uruchom, a następnie wprowadź słowo kluczowe regedit , aby uzyskać dostęp do rejestru. Następnie użytkownicy muszą uzyskać dostęp do ścieżki folderu, jak poniżej.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrityNastępnie kliknij dwukrotnie Włączone , aby wyświetlić interfejs edycji wartości, wprowadź wartość 0 .
Zatem włączono funkcję izolacji rdzenia w programie Windows Defender w systemie Windows 10. W przypadku błędów instalacji i ponownego uruchomienia użytkownicy muszą jedynie dostosować wartość w Edytorze rejestru i to wszystko.
Jak włączyć ochronę izolacji rdzenia za pomocą Edytora rejestru
Jeśli masz włączoną opcję Integralność pamięci izolacji rdzenia, ale okazuje się, że ciągle się wyłącza, być może będziesz mieć więcej szczęścia, korzystając z Edytora rejestru. Przed wprowadzeniem jakichkolwiek zmian pamiętaj o utworzeniu kopii zapasowej rejestru .
Krok 1 . Otwórz Edytor rejestru
Naciśnij klawisz Windows i wpisz Regedit. Kliknij pierwszy wynik w sekcji najlepszych dopasowań.
Otwórz Edytor rejestru
Krok 2 . Utwórz nowy DWORD
W Edytorze rejestru przejdź do klucza:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\ScenariosKliknij prawym przyciskiem myszy puste miejsce w panelu głównym i wybierz Nowy > Wartość DWORD (32-bitowa) .
Utwórz nowy DWORD
Krok 3 . Nazwij DWORD
DWORD musi mieć nazwę HypervisorEnforcedCodeIntegrity.
Nazwij DWORD
Krok 4 . Edytuj DWORD
Kliknij dwukrotnie nowo utworzony DWORD, aby wejść do interfejsu edycji. Aby wyłączyć ochronę integralności pamięci przez izolację rdzenia, wpisz 0 , a aby ją włączyć, wpisz 1 , a następnie naciśnij OK.
Edytuj DWORD
Zobacz więcej:
Życzę powodzenia!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
