Ενεργοποιήστε και απενεργοποιήστε την ακεραιότητα της μνήμης απομόνωσης πυρήνα στα Windows

Energopoieste Kai Apenergopoieste Ten Akeraioteta Tes Mnemes Apomonoses Pyrena Sta Windows

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Στα Windows 10 και 11, ορισμένοι χρήστες βρίσκουν ότι υπάρχει μια δυνατότητα που ονομάζεται Core Isolation στην Ασφάλεια των Windows. Σε τι χρησιμεύει η δυνατότητα; Είναι απαραίτητο για να το ενεργοποιήσετε για την ασφάλειά σας; Επί Ιστοσελίδα MiniTool , αυτό το άρθρο θα απαντήσει σε αυτές τις ερωτήσεις και θα σας πει πώς να το ενεργοποιήσετε ή να το απενεργοποιήσετε.

Τι είναι η απομόνωση πυρήνα και η ακεραιότητα μνήμης;

Σε αυτόν τον κόσμο που συνδέεται με ασύρματα, αόρατοι πιθανοί κίνδυνοι, όπως κακόβουλο λογισμικό ή άλλοι τύποι επιθέσεων στον κυβερνοχώρο, είναι παντού και μπορούν να περιμένουν και να εκμεταλλευτούν την κατάλληλη στιγμή να μπουν κρυφά στον υπολογιστή σας και να δημιουργήσουν προβλήματα.

Ορισμένοι τύποι επιθέσεων μπορούν να καταφύγουν σε εκμεταλλεύσεις σε επίπεδο πυρήνα που προσπαθούν να εκτελέσουν κακόβουλο λογισμικό με τα υψηλότερα προνόμια, όπως το WannaCry και το Petya ransomware. Αυτό το είδος επίθεσης μπορεί να πάρει τον έλεγχο του υπολογιστή σας και να κλειδώσει τα αρχεία, να σας ζητήσει να τους πληρώσετε χρήματα ή κάτι ακόμα χειρότερο.

Για την αντιμετώπιση αυτών των κινδύνων και κινδύνων στον κυβερνοχώρο, η Microsoft εξέδωσε αυτήν τη δυνατότητα – Core Isolation & Memory Integrity – για να παρέχει πρόσθετη προστασία από κακόβουλο λογισμικό και άλλες επιθέσεις απομονώνοντας τις διαδικασίες υπολογιστή από το λειτουργικό σύστημα και τη συσκευή σας.

Τι είναι λοιπόν η απομόνωση πυρήνα;

Το Core Isolation είναι μια ασφάλεια που βασίζεται σε εικονικοποίηση και χρησιμοποιείται για την προστασία των βασικών τμημάτων της συσκευής σας. Όταν αυτή η δυνατότητα είναι ενεργοποιημένη, το υποστηριζόμενο υλικό θα χρησιμοποιήσει εικονικοποίηση για να δημιουργήσει μια ασφαλή περιοχή της μνήμης του συστήματος που απομονώνει ορισμένες διαδικασίες και λογισμικό στη μνήμη του υπολογιστή, έτσι ώστε το λειτουργικό σας σύστημα να μπορεί να αποτρέψει κακόβουλο κώδικα.

Η ακεραιότητα της μνήμης απομόνωσης πυρήνα μπορεί να είναι γνωστή ως ένα άλλο επίπεδο ασφαλείας που μπορεί να προστατεύσει σημαντικές διεργασίες του λειτουργικού συστήματος από την παραβίαση από οτιδήποτε τρέχει έξω από την ασφαλή περιοχή.

Για τις ειδικές και ισχυρές λειτουργίες του, απαιτεί το υλικό και το υλικολογισμικό σας να υποστηρίζονται από εικονικοποίηση με τον τρόπο που τα Windows 10/11 μπορούν να εκτελούν εφαρμογές στο κοντέινερ και να κάνουν απρόσιτα άλλα μέρη του συστήματος.

Στην αρχή, αυτή η δυνατότητα είναι διαθέσιμη μόνο στις εκδόσεις Enterprise των Windows 10, αλλά τώρα έχει αναπτυχθεί μεταξύ υπολογιστών Windows 10/11 που πληρούν συγκεκριμένο υλικό και υλικολογισμικό απαιτήσεις.

Εάν το έχετε παρατηρήσει στο παρελθόν, αυτή η δυνατότητα είναι ενεργοποιημένη από προεπιλογή στην Ασφάλεια συσκευής και η παρακάτω δυνατότητα σάς εμφανίζει το όνομα Ακεραιότητα μνήμης, γνωστή ως Ακεραιότητα κώδικα που προστατεύεται από Υπερβλέποντα (HVCI).

Η ακεραιότητα της μνήμης είναι ένα υποσύνολο του Core Isolation και όταν είναι ενεργοποιημένη, αυτή η υπηρεσία μπορεί να εκτελεστεί μέσα στο κοντέινερ που προστατεύεται από hypervisor που δημιουργήθηκε από το Core Isolation.

Με ένα τόσο εξαιρετικό ισχυρό χαρακτηριστικό, μπορεί να αναρωτιέστε γιατί η Microsoft το έθεσε ως προεπιλογή. Σύμφωνα με τα σχόλια των χρηστών, αυτή η δυνατότητα μπορεί, λίγο πολύ, να μειώσει την απόδοση του υπολογιστή σας και το πρόβλημα συμβατότητας με τα προγράμματα οδήγησης γίνεται το μεγαλύτερο εμπόδιο.

Αυτή η δυνατότητα έχει υψηλές απαιτήσεις για τα προγράμματα οδήγησης και το λογισμικό της συσκευής σας. Πρέπει να διασφαλίσετε ότι τα προγράμματα οδήγησης της συσκευής σας και οι εφαρμογές των Windows είναι συμβατά με τη δυνατότητα Core Isolation.

Μόλις ένα από τα προγράμματα οδήγησης εκκίνησης έχει κάποια προβλήματα με τη δυνατότητα, θα απενεργοποιηθεί αυτόματα, ώστε οι επόμενες λειτουργίες να μπορούν να εκτελούνται καλά. Αυτός είναι ο λόγος για τον οποίο διαπιστώνετε ότι είναι απενεργοποιημένο μετά την εκκίνηση, παρόλο που το έχετε ενεργοποιήσει χειροκίνητα.

Επιπλέον, ορισμένοι άνθρωποι διαπιστώνουν ότι ορισμένες συσκευές ή λογισμικό θα αντιμετωπίσουν προβλήματα μετά την ενεργοποίηση του Core Isolation. Υπό αυτές τις συνθήκες, μπορείτε να ελέγξετε για ενημερώσεις για αυτήν τη συσκευή ή το λογισμικό.

Και πρέπει να παρατηρήσετε ότι ορισμένες εφαρμογές δεν μπορούν να εκτελεστούν με τη δυνατότητα Core Isolation, όπως εικονικές μηχανές ή προγράμματα εντοπισμού σφαλμάτων. Αυτές οι εφαρμογές θα ζητούν αποκλειστική πρόσβαση στο υλικό εικονικοποίησης του συστήματος και αυτό απαγορεύεται στην κατάσταση με ενεργοποιημένη την απομόνωση πυρήνα.

Ενεργοποίηση/απενεργοποίηση ακεραιότητας μνήμης απομόνωσης πυρήνα

Αφού γνωρίζετε όλη την ισχυρή και αποτελεσματική λειτουργία του, τι πρέπει να κάνετε για να ενεργοποιήσετε την απομόνωση πυρήνα και την ακεραιότητα μνήμης; Όπως αναφέραμε παραπάνω, για να εκτελέσετε αυτήν τη δυνατότητα, πρέπει να κάνετε τα προγράμματα οδήγησης και τις εφαρμογές του υπολογιστή σας συμβατά. Επομένως, βεβαιωθείτε ότι η συσκευή σας συμμορφώνεται με τα πρότυπα ασφάλειας υλικού.

• TPM 2.0 (Ενότητα Trusted Platform Module 2.0) και ΔΕΠ (Αποτροπή εκτέλεσης δεδομένων) πρέπει να είναι ενεργοποιημένη.
• UEFI Θα πρέπει να υποστηρίζεται το MAT (Unified Extensible Firmware Interface Memory Attributes Table).
• Η Ασφαλής εκκίνηση πρέπει να είναι ενεργοποιημένη.

Στη συνέχεια, μπορείτε να ακολουθήσετε τα επόμενα μέρη για να ολοκληρώσετε τις απαιτήσεις και να ενεργοποιήσετε την ακεραιότητα της μνήμης απομόνωσης πυρήνα.

1. Ενεργοποιήστε την εικονικοποίηση CPU

Η εικονικοποίηση CPU επιτρέπει τη διαίρεση μιας μεμονωμένης CPU σε πολλαπλές εικονικές CPU για χρήση από πολλαπλά VM και επιτρέπει σε έναν μόνο επεξεργαστή να συμπεριφέρεται σαν να ήταν πολλές ξεχωριστές CPU.

Για να ενεργοποιήσετε την εικονικοποίηση της CPU, πρέπει να εισαγάγετε το BIOS πατώντας το ειδικό πλήκτρο αφού εκκινήσετε τον υπολογιστή και δείτε την αρχική οθόνη.

Σημείωση : Το κλειδί που πατάτε εξαρτάται από τον κατασκευαστή. Esc , Διαγράφω , F1 , F2 , F10 , F11 , ή F12 είναι κλειδιά που χρησιμοποιούνται συχνά.

Στη συνέχεια, πηγαίνετε στο Προχωρημένος καρτέλα στο επάνω μέρος της οθόνης και κάντε κλικ στο Διαμόρφωση CPU .

Εάν χρησιμοποιείτε CPU AMD, ενεργοποιήστε Μόδα SVM από Προηγμένες ρυθμίσεις ; εάν χρησιμοποιείτε επεξεργαστή Intel, ενεργοποιήστε την επιλογή με την ένδειξη Intel Virtualization Technology .

Μετά από αυτό, μπορείτε να μεταβείτε στο Εξοδος καρτέλα για να αποθηκεύσετε τις αλλαγές σας και να επανεκκινήσετε τον υπολογιστή σας. Για το επόμενο μέρος, πρέπει ακόμα να εισέλθετε στο BIOS, ώστε να μπορείτε να πατήσετε το πλήκτρο σε κατάλληλο χρόνο μετά την εκκίνηση.

2. Ενεργοποιήστε την Ασφαλή εκκίνηση

Το Secure Boot έχει σχεδιαστεί για να διασφαλίζει ότι μόνο αξιόπιστο λογισμικό μπορεί να εκτελεστεί στο σύστημα. Μπορεί να αποτρέψει την εκτέλεση ιών και άλλου κακόβουλου λογισμικού στο σύστημα.

Για να ενεργοποιήσετε την Ασφαλή εκκίνηση, πρέπει να εισέλθετε στην οθόνη του BIOS και να μεταβείτε στο Μπότα καρτέλα στο επάνω μενού και ενεργοποιήστε το Ασφαλής εκκίνηση επιλογή. Στη συνέχεια αποθηκεύστε τις αλλαγές σας και επανεκκινήστε τον υπολογιστή σας για να συνεχίσετε το επόμενο μέρος.

Εάν χρειάζεστε περισσότερες πληροφορίες σχετικά με την ενεργοποίηση και απενεργοποίηση της Ασφαλούς εκκίνησης, μπορείτε να διαβάσετε αυτήν την ανάρτηση: Τι είναι η ασφαλής εκκίνηση; Πώς να το ενεργοποιήσετε και να το απενεργοποιήσετε στα Windows .

3. Ενεργοποιήστε το TPM 2.0

Το TPM 2.0 χρησιμοποιείται για την παροχή λειτουργιών που σχετίζονται με την ασφάλεια που βασίζονται σε υλικό. Αυτό το εργαλείο μπορεί να εφαρμοστεί σε πολλές δυνατότητες, όπως το Windows Hello για προστασία ταυτότητας και το BitLocker για προστασία δεδομένων. Μπορεί να βοηθήσει στη δημιουργία, αποθήκευση και περιορισμό της χρήσης κρυπτογραφικών κλειδιών.

Για να ενεργοποιήσετε το TPM 2.0, υπάρχουν δύο καταστάσεις που μπορείτε να ελέγξετε.

1. Ελέγξτε το στη Διαχείριση TPM

Βήμα 1: Ανοίξτε το Τρέξιμο παράθυρο διαλόγου πατώντας Win + R και εισαγωγή tpm.msc για να εισέλθετε στο παράθυρο διαχείρισης της μονάδας αξιόπιστης πλατφόρμας (TPM).

Βήμα 2: Μόλις ανοίξει το παράθυρο, θα σας δείξει την κατάσταση ή μπορείτε να κάνετε κλικ στο Κατάσταση ενότητα για να το επαληθεύσετε.

Υπάρχουν τρία πιθανά μηνύματα που εμφανίζονται στην οθόνη. Αποφασίστε την επόμενη κίνηση με βάση την κατάστασή σας.

• Το TPM είναι έτοιμο για χρήση – Σημαίνει ότι το TPM 2.0 είναι ήδη ενεργοποιημένο και δεν απαιτείται περαιτέρω ενέργεια.
• Το TPM δεν υποστηρίζεται – Σημαίνει ότι η μητρική σας πλακέτα δεν υποστηρίζει αυτό το εργαλείο.
• Δεν μπορεί να βρεθεί συμβατό TPM – Σημαίνει ότι το TPM υποστηρίζεται αλλά δεν είναι ενεργοποιημένο στις ρυθμίσεις BIOS ή UEFI. Με αυτόν τον τρόπο, ακολουθήστε τα επόμενα βήματα για να ενεργοποιήσετε τη δυνατότητα στο BIOS.

2. Ενεργοποιήστε το TPM στο BIOS

Πρέπει να μπείτε στο BIOS με βήματα όπως αναφέραμε και να μεταβείτε στο Ασφάλεια καρτέλα στο επάνω μέρος. Αφού εντοπίσετε την επιλογή TPM, ενεργοποιήστε την.

Σημείωση : Το όνομα του TPM θα αλλάξει ανάλογα με τους διαφορετικούς κατασκευαστές της μητρικής σας πλακέτας, για παράδειγμα, στο υλικό Intel, ονομάζει Intel Platform Trust Technology.

Επιτέλους, αποθηκεύστε τις αλλαγές σας και βγείτε για επανεκκίνηση του υπολογιστή σας. Τώρα, μπορείτε να αρχίσετε να ενεργοποιείτε το Core Isolation & Memory Integrity.

Ενεργοποίηση Core Isolation Memory Integrity μέσω της Ασφάλειας των Windows

Η ενεργοποίηση της απομόνωσης πυρήνα μέσω της Ασφάλειας των Windows είναι η απλούστερη μέθοδος και προτού ξεκινήσετε να το κάνετε, καλύτερα να κάνετε λήψη και εγκατάσταση οποιασδήποτε ενημέρωσης των Windows σε εκκρεμότητα σε περίπτωση προβλημάτων ασυμβατότητας.

Βήμα 1: Ανοίξτε το Τρέξιμο πλαίσιο διαλόγου, είσοδος windowsdefender: μέσα και πατήστε το Ctrl + Shift + Enter κλειδί για να ανοίξετε το Windows Defender με πρόσβαση διαχειριστή.

Βήμα 2: Μόλις ανοίξει το παράθυρο, μεταβείτε στο Ασφάλεια συσκευής καρτέλα και στην επόμενη οθόνη, κάντε κλικ στο Λεπτομέρειες απομόνωσης πυρήνα κάτω από Απομόνωση πυρήνα .

Βήμα 3: Στη συνέχεια κάτω Απομόνωση πυρήνα , θα εμφανιστεί μια εναλλαγή και μπορείτε να ενεργοποιήσετε την εναλλαγή για να την ενεργοποιήσετε Ακεραιότητα μνήμης .

Μπορείτε επίσης να απενεργοποιήσετε την απομόνωση πυρήνα και την ακεραιότητα μνήμης μέσω αυτής της ρύθμισης.

Ενεργοποίηση Core Isolation Memory Integrity μέσω του Επεξεργαστή Μητρώου

Μια άλλη μέθοδος για να ενεργοποιήσετε την απομόνωση πυρήνα χρησιμοποιείται Επεξεργαστής Μητρώου . Είναι πιο περίπλοκο από τη χρήση της Ασφάλειας των Windows, αλλά αν αυτή η μέθοδος δεν μπορεί να λειτουργήσει, μπορείτε να δοκιμάσετε αυτήν.

Σημείωση : Ο Επεξεργαστής Μητρώου είναι πολύ σημαντικός στα Windows, επομένως μην αλλάζετε ή διαγράφετε κάθε κλειδί. Σε περίπτωση ατυχήματος, συνιστάται να δημιουργία αντιγράφων ασφαλείας μητρώου ή δημιουργήστε ένα σημείο επαναφοράς πριν από οποιαδήποτε αλλαγή σε αυτό.

Βήμα 1: Άνοιγμα Τρέξιμο και πληκτρολογήστε regedit μπαίνω.

Βήμα 2: Όταν ανοίξει το παράθυρο του Επεξεργαστή Μητρώου, αντιγράψτε την παρακάτω διαδρομή και επικολλήστε την στη γραμμή πλοήγησης στο επάνω μέρος και πατήστε Εισαγω για να το εντοπίσετε.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Βήμα 3: Κάντε δεξί κλικ στο Σενάρια πληκτρολογήστε και επιλέξτε Νέο > Κλειδί για να δημιουργήσετε το νέο κλειδί με το όνομα ως HypervisorEnforcedCodeIntegrity .

Βήμα 4: Στη συνέχεια, κάντε δεξί κλικ στο νέο κλειδί HypervisorEnforcedCodeIntegrity και επιλέξτε Νέο > Τιμή DWORD (32-bit). για να δημιουργήσετε ένα DWORD με το όνομα Ενεργοποιημένο .

Βήμα 5: Κάντε διπλό κλικ Ενεργοποιημένο και τα δεδομένα τιμής ορίζονται ως 0 από προεπιλογή, πράγμα που σημαίνει ότι η δυνατότητα είναι απενεργοποιημένη. για να το ενεργοποιήσετε, μπορείτε να ορίσετε τα δεδομένα τιμής ως 1 και κάντε κλικ Εντάξει για να αποθηκεύσετε την αλλαγή. Επιτέλους, επανεκκινήστε τον υπολογιστή σας.

MiniTool ShadowMaker

Συνιστάται να ενεργοποιήσετε τη δυνατότητα Core Isolation, εφόσον η συσκευή σας Windows μπορεί να πληροί τις βασικές απαιτήσεις για την εκτέλεση της λειτουργίας. Αντιμέτωποι με τις ολοένα και πιο αναδυόμενες επιθέσεις στον κυβερνοχώρο, χρειάζεστε το Core Isolation, ένα τόσο ισχυρό εργαλείο, για να αποτρέψετε αυτούς τους κινδύνους.

Ωστόσο, δεν μπορούν όλοι οι υπολογιστές να εκτελέσουν αυτήν τη δυνατότητα με επιτυχία, αλλά, ευτυχώς, μπορείτε να χρησιμοποιήσετε άλλα εργαλεία για να προστατεύσετε τα δεδομένα σας από επιθέσεις κακόβουλου λογισμικού. Με αυτόν τον τρόπο, το backup μπορεί να είναι η εναλλακτική σας.

MiniTool ShadowMaker , ως επαγγελματικό εργαλείο δημιουργίας αντιγράφων ασφαλείας, προσφέρει μια ποικιλία σχημάτων δημιουργίας αντιγράφων ασφαλείας – διαφορικό, αυξητικό και πλήρες αντίγραφο ασφαλείας – για να καλύψει τις απαιτήσεις σας και παρέχει τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας για να εξοικονομήσετε ενέργεια.

Μεταβείτε στη λήψη και εγκατάσταση αυτού του προγράμματος και θα είναι διαθέσιμη μια δωρεάν δοκιμαστική έκδοση 30 ημερών.

ΔΩΡΕΑΝ Λήψη

Βήμα 1: Ανοίξτε το πρόγραμμα και κάντε κλικ Διατήρηση δοκιμής .

Βήμα 2: Στο Αντιγράφων ασφαλείας καρτέλα, επιλέξτε την πηγή και τον προορισμό του αντιγράφου ασφαλείας. Συνιστάται ιδιαίτερα να αποθηκεύσετε το αντίγραφο ασφαλείας σας σε έναν εξωτερικό σκληρό δίσκο.

Βήμα 3: Στη συνέχεια, μπορείτε να κάνετε κλικ Δημιουργία αντιγράφων ασφαλείας τώρα για να ξεκινήσετε την εργασία.

Αυτό το άρθρο παρουσιάζει την απομόνωση πυρήνα και την ακεραιότητα μνήμης. Εάν σας αρέσει αυτή η ανάρτηση και πιστεύετε ότι είναι χρήσιμη, καλώς ήλθατε να τη μοιραστείτε στο Twitter. Κάντε κλικ για tweet

Περαιτέρω ανάγνωση: Δεν μπορείτε να ενεργοποιήσετε την απομόνωση πυρήνα;

Εάν έχετε ακολουθήσει τις παραπάνω μεθόδους και έχετε ελέγξει όλες τις απαιτήσεις, εξακολουθείτε να μην μπορείτε να ενεργοποιήσετε την απομόνωση πυρήνα ή τη λειτουργία γκριζάρει, μπορείτε να δοκιμάσετε τις ακόλουθες μεθόδους.

1. Κάντε επανεκκίνηση του υπολογιστή σας.
2. Ελέγξτε για κατεστραμμένα αρχεία συστήματος και κακές ή κατεστραμμένες εικόνες συστήματος χρησιμοποιώντας τη σάρωση SFC και τη σάρωση DISM.
3. Επαναφέρετε την εφαρμογή Ασφάλεια των Windows.
4. Ενημερώστε τα προγράμματα οδήγησης και τα Windows.
5. Καθαρίστε την εγκατάσταση των Windows.

Συμπέρασμα:

Η δυνατότητα – Απομόνωση πυρήνα και ακεραιότητα μνήμης – είναι ουσιαστικά σημαντική για τη διαφύλαξη της ασφάλειας του υπολογιστή σας, ειδικά για την αποτροπή αυτών των εκμεταλλεύσεων σε επίπεδο πυρήνα που προσπαθούν να εκτελέσουν κακόβουλο λογισμικό με τα υψηλότερα προνόμια. Συνιστάται να το ενεργοποιήσετε και να έχετε ένα εφεδρικό σχέδιο για τα σημαντικά δεδομένα σας.

Εάν αντιμετωπίσατε προβλήματα κατά τη χρήση του MiniTool ShadowMaker, μπορείτε να αφήσετε ένα μήνυμα στην ακόλουθη ζώνη σχολίων και θα σας απαντήσουμε το συντομότερο δυνατό. Εάν χρειάζεστε βοήθεια κατά τη χρήση του λογισμικού MiniTool, μπορείτε να επικοινωνήσετε μαζί μας μέσω [email προστατεύεται] .