Omogući i onemogući Core Isolation Memory Integrity u sustavu Windows
Omoguci I Onemoguci Core Isolation Memory Integrity U Sustavu Windows
U sustavima Windows 10 i 11 neki korisnici otkrivaju da postoji značajka Core Isolation u Sigurnosti sustava Windows. Za što se značajka koristi? Je li to potrebno za uključivanje radi vaše sigurnosti? Na MiniTool web mjesto , ovaj će članak odgovoriti na ta pitanja i reći vam kako ga omogućiti ili onemogućiti.
Što je izolacija jezgre i integritet memorije?
U ovom bežično povezanom svijetu, nevidljive potencijalne opasnosti, poput zlonamjernog softvera ili drugih vrsta kibernetičkih napada, posvuda su i mogu čekati i iskoristiti pravi trenutak ušuljajući se u vaše računalo i donijeti probleme.
Neke vrste napada mogu pribjeći iskorištavanju na razini kernela koji pokušavaju pokrenuti zlonamjerni softver s najvišim privilegijama, kao što su WannaCry i Petya ransomware. Ova vrsta napada može preuzeti kontrolu nad vašim računalom i zaključati datoteke, tražiti da im platite novac ili nešto još gore.
Kako bi se nosio s ovim kibernetičkim opasnostima i rizicima, Microsoft je izdao ovu značajku – Core Isolation & Memory Integrity – kako bi pružio dodatnu zaštitu od zlonamjernog softvera i drugih napada izoliranjem računalnih procesa od vašeg operativnog sustava i uređaja.
Dakle, što je Core Isolation?
Core Isolation je sigurnost temeljena na virtualizaciji koja se koristi za zaštitu ključnih dijelova vašeg uređaja. Kada je ova značajka omogućena, podržani hardver koristit će virtualizaciju za stvaranje sigurnog područja sistemske memorije izolirajući određene procese i softver u memoriji računala, tako da vaš operativni sustav može spriječiti zlonamjerni kod.
Core Isolation Memory Integrity može biti poznat kao još jedan sigurnosni sloj koji može zaštititi važne procese operativnog sustava od neovlaštenog miješanja bilo čega što se izvodi izvan sigurnog područja.
Za svoje posebne i moćne funkcije, zahtijeva da vaš hardver i firmware budu podržani virtualizacijom na način na koji Windows 10/11 može pokrenuti aplikacije u spremniku i učiniti druge dijelove sustava nedostupnima.
U početku je ova značajka bila dostupna samo na Enterprise izdanjima sustava Windows 10, ali sada je razvijena među računalima sa sustavom Windows 10/11 koja zadovoljavaju određeni hardver i firmware zahtjevi.
Ako ste prije primijetili, ova je značajka prema zadanim postavkama isključena u Sigurnosti uređaja, a značajka u nastavku prikazuje vam naziv Integritet memorije, poznat kao Integritet koda zaštićen hipervizorom (HVCI).
Integritet memorije podskup je Core Isolation i kada je omogućen, ova se usluga može izvoditi unutar spremnika zaštićenog hipervizorom koji stvara Core Isolation.
Uz tako izvrsnu moćnu značajku, možda ćete se zapitati zašto ju je Microsoft postavio prema zadanim postavkama. Prema povratnim informacijama korisnika, ova značajka može manje-više smanjiti performanse vašeg računala, a problem kompatibilnosti s upravljačkim programima postaje najveća prepreka.
Ova značajka ima visoke zahtjeve za upravljačke programe i softver vašeg uređaja. Morate osigurati da su vaši upravljački programi i Windows aplikacije kompatibilni sa značajkom Core Isolation.
Jednom kada jedan od vaših pokretačkih programa ima problema sa značajkom, automatski će se onemogućiti kako bi sljedeće operacije mogle dobro funkcionirati. Zbog toga smatrate da je isključen nakon pokretanja iako ste ga ručno omogućili.
Osim toga, neki ljudi smatraju da će neki uređaji ili softver naići na probleme nakon što omoguće Core Isolation. U tim okolnostima možete provjeriti ima li ažuriranja za ovaj uređaj ili softver.
Morate primijetiti da se neke aplikacije ne mogu izvoditi sa značajkom Core Isolation, poput virtualnih strojeva ili programa za ispravljanje pogrešaka. Te će aplikacije tražiti ekskluzivni pristup virtualizacijskom hardveru sustava, a to je zabranjeno u situaciji s omogućenom Core Isolation.
Omogući/onemogući integritet memorije izolacije jezgre
Nakon što ste upoznali sve njegove moćne i učinkovite funkcije, što trebate učiniti da omogućite Core Isolation i Memory Integrity? Kao što smo gore spomenuli, da biste pokrenuli ovu značajku, morate učiniti svoje PC upravljačke programe i aplikacije kompatibilnima. Stoga provjerite je li vaš uređaj u skladu sa standardima za sigurnost hardvera.
- TPM 2.0 (Trusted Platform Module 2.0) i DEP (Data Execution Prevention) mora biti omogućeno.
- UEFI Trebao bi biti podržan MAT (tablica memorijskih atributa jedinstvenog proširivog sučelja firmvera).
- Secure Boot mora biti omogućen.
Zatim možete slijediti sljedeće dijelove kako biste dovršili zahtjeve i omogućili Core Isolation Memory Integrity.
1. Omogućite CPU virtualizaciju
Virtualizacija CPU-a omogućuje da se jedan CPU podijeli na više virtualnih CPU-a za korištenje od strane više VM-ova i omogućuje da se jedan procesor ponaša kao da se radi o nekoliko zasebnih CPU-a.
Da biste omogućili virtualizaciju CPU-a, morate unijeti BIOS pritiskom na namjensku tipku nakon što pokrenete računalo i vidite početni zaslon.
Bilješka : Tipka koju pritisnete ovisi o proizvođaču. Esc , Izbrisati , F1 , F2 , F10 , F11 , ili F12 su često korišteni ključevi.
Zatim idite na Napredna karticu na vrhu zaslona i kliknite na CPU konfiguracija .
Ako koristite AMD CPU, omogućite SVM Mode iz Napredne postavke ; ako koristite Intel CPU, omogućite opciju označenu Intelova tehnologija virtualizacije .
Nakon toga možete prijeći na Izlaz za spremanje promjena i ponovno pokretanje računala. Za sljedeći dio još uvijek morate ući u BIOS kako biste mogli pritisnuti tipku u odgovarajućem trenutku nakon pokretanja.
2. Omogućite sigurno pokretanje
Sigurno pokretanje osmišljeno je kako bi se osiguralo da se samo pouzdani softver može pokrenuti na sustavu. Može spriječiti pokretanje virusa i drugog zlonamjernog softvera na sustavu.
Da biste omogućili Secure Boot, i dalje morate ući u zaslon BIOS-a, prijeći na Čizma na gornjem izborniku i uključite Sigurno pokretanje opcija. Zatim spremite promjene i ponovno pokrenite računalo za nastavak sljedećeg dijela.
Ako trebate više informacija o omogućavanju i onemogućavanju sigurnog pokretanja, možete pročitati ovaj post: Što je sigurno pokretanje? Kako ga omogućiti i onemogućiti u sustavu Windows .
3. Omogućite TPM 2.0
TPM 2.0 koristi se za pružanje funkcija koje se temelje na hardveru i sigurnosti. Ovaj se alat može primijeniti u mnogim značajkama, kao što je Windows Hello za zaštitu identiteta i BitLocker za zaštitu podataka. Može pomoći u generiranju, pohranjivanju i ograničavanju upotrebe kriptografskih ključeva.
Da biste omogućili TPM 2.0, postoje dvije situacije koje možete provjeriti.
1. Provjerite u svom upravljanju TPM-om
1. korak: otvorite Trčanje dijaloški okvir pritiskom na Win + R i unos tpm.msc za ulazak u prozor za upravljanje Trusted Platform Module (TPM).
Korak 2: Kada se prozor otvori, pokazat će vam status ili možete kliknuti na Status odjeljak da to potvrdite.
Na ekranu se pojavljuju tri moguće poruke. Odlučite sljedeći korak na temelju svoje situacije.
- TPM je spreman za upotrebu – To znači da je TPM 2.0 već aktiviran i nisu potrebne daljnje radnje.
- TPM nije podržan – To znači da vaša matična ploča ne podržava ovaj alat.
- Nije moguće pronaći kompatibilni TPM – To znači da je TPM podržan, ali nije aktiviran u postavkama BIOS-a ili UEFI-ja. Na taj način, molimo slijedite sljedeće korake kako biste omogućili značajku u BIOS-u.
2. Omogućite TPM u BIOS-u
Morate ući u BIOS prema koracima koje smo spomenuli i prijeći na Sigurnost karticu na vrhu. Nakon što pronađete opciju TPM, omogućite je.
Bilješka : Naziv TPM-a mijenjat će se s različitim proizvođačima vaše matične ploče, na primjer, na Intelovom hardveru naziva se Intel Platform Trust Technology.
Na kraju, spremite promjene i izađite kako biste ponovno pokrenuli računalo. Sada možete početi s omogućavanjem izolacije jezgre i integriteta memorije.
Omogućite Core Isolation Memory Integrity putem Sigurnosti sustava Windows
Omogućivanje izolacije jezgre putem Sigurnosti sustava Windows najjednostavnija je metoda i prije nego što to počnete raditi, bilo bi bolje da preuzmete i instalirate bilo koje ažuriranje sustava Windows na čekanju u slučaju problema s nekompatibilnošću.
1. korak: otvorite Trčanje dijaloški okvir, unos windowsdefender: unutra i pritisnite tipku Ctrl + Shift + Enter tipka za otvaranje Windows Defendera s administratorskim pristupom.
Korak 2: Kada se prozor otvori, idite na Sigurnost uređaja i na sljedećem ekranu kliknite na Detalji izolacije jezgre pod, ispod Izolacija jezgre .
Korak 3: Zatim pod Izolacija jezgre , prikazat će se prekidač koji možete uključiti da biste omogućili Integritet pamćenja .
Također možete onemogućiti Core Isolation i Memory Integrity putem ove postavke.
Omogućite Core Isolation Memory Integrity putem uređivača registra
Druga metoda za omogućavanje Core Isolation je korištenje Urednik registra . Složeniji je od korištenja sigurnosti sustava Windows, ali ako ta metoda ne uspije, možete isprobati ovu.
Bilješka : Uređivač registra vrlo je važan u sustavu Windows pa nemojte slučajno mijenjati ili brisati bilo koji ključ. U slučaju nesreće, preporučuje se sigurnosna kopija registra ili stvoriti točku vraćanja prije bilo kakve promjene na njemu.
1. korak: otvorite Trčanje i tip regedit ući.
Korak 2: Kada se otvori prozor uređivača registra, kopirajte sljedeću stazu i zalijepite je u traku navigacije na vrhu i pritisnite Unesi da ga lociraju.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
Korak 3: Desnom tipkom miša kliknite na Scenariji ključ i odaberite Novo > Ključ za stvaranje novog ključa pod nazivom kao HypervisorEnforcedCodeIntegrity .
Korak 4: Zatim desnom tipkom miša kliknite novi ključ HypervisorEnforcedCodeIntegrity i izabrati Novo > DWORD (32-bitna) vrijednost za stvaranje DWORD-a pod nazivom as Omogućeno .
Korak 5: Dvaput kliknite na Omogućeno a podaci o vrijednosti postavljeni su na 0 prema zadanim postavkama, što znači da je značajka onemogućena; da biste ga omogućili, možete postaviti podatke o vrijednosti kao 1 i kliknite u redu da biste spremili promjenu. Na kraju ponovno pokrenite računalo.
MiniTool ShadowMaker
Preporuča se uključiti značajku Core Isolation sve dok vaš Windows uređaj može zadovoljiti osnovne zahtjeve za pokretanje značajke. Suočeni sa sve češćim kibernetičkim napadima, potreban vam je Core Isolation, tako moćan alat, da spriječi te rizike.
Međutim, ne mogu sva računala uspješno pokrenuti ovu značajku, ali, srećom, možete koristiti druge alate za zaštitu svojih podataka od napada zlonamjernog softvera. Na taj način sigurnosna kopija može biti vaša alternativa.
MiniTool ShadowMaker , kao profesionalni alat za sigurnosno kopiranje, nudi niz shema sigurnosnog kopiranja – diferencijalno, inkrementalno i potpuno sigurnosno kopiranje – kako bi zadovoljio vaše zahtjeve i pruža značajku rasporeda sigurnosnog kopiranja za uštedu vaše energije.
Idite na preuzimanje i instaliranje ovog programa i bit će dostupna besplatna probna verzija od 30 dana.
Korak 1: Otvorite program i kliknite Zadrži probu .
Korak 2: U Sigurnosna kopija odaberite izvor i odredište sigurnosne kopije. Preporučuje se da sigurnosnu kopiju spremite na vanjski tvrdi disk.
Korak 3: Zatim možete kliknuti Sigurnosno kopiraj sada za početak zadatka.
Dodatno čitanje: Ne možete omogućiti izolaciju jezgre?
Ako ste slijedili gore navedene metode i provjerili sve zahtjeve, još uvijek ne možete uključiti Core Isolation ili je značajka zasivljena, možete isprobati sljedeće metode.
- Ponovno pokrenite računalo.
- Provjerite oštećene sistemske datoteke i loše ili oštećene slike sustava pomoću SFC skeniranja i praćenja DISM skeniranjem.
- Ponovno postavite aplikaciju Sigurnost sustava Windows.
- Ažurirajte upravljačke programe i Windows.
- Čista instalacija Windowsa.
Poanta:
Značajka – Core Isolation & Memory Integrity – bitno je važna u zaštiti vaše računalne sigurnosti, posebno u sprječavanju onih iskorištavanja na razini kernela koja pokušavaju pokrenuti zlonamjerni softver s najvišim privilegijama. Preporuča se uključiti ga i imati rezervni plan za važne podatke.
Ako ste naišli na bilo kakve probleme prilikom korištenja MiniTool ShadowMakera, možete ostaviti poruku u sljedećoj zoni za komentare i mi ćemo vam odgovoriti što je prije moguće. Ako trebate pomoć pri korištenju softvera MiniTool, možete nas kontaktirati putem [email protected] .