Omogućite ili onemogućite izolaciju jezgre i integritet memorije u sustavu Windows 10

Sadržaj:

Omogućite ili onemogućite izolaciju jezgre i integritet memorije u sustavu Windows 10
Omogućite ili onemogućite izolaciju jezgre i integritet memorije u sustavu Windows 10

Video: Omogućite ili onemogućite izolaciju jezgre i integritet memorije u sustavu Windows 10

Video: Omogućite ili onemogućite izolaciju jezgre i integritet memorije u sustavu Windows 10
Video: CS50 2015 - Week 7 - YouTube 2024, Ožujak
Anonim

Cyber napada se promijenio tijekom posljednjih nekoliko godina. Rogue hakeri sada mogu preuzeti vaše računalo i zaključati datoteke, osim ako ste spremni platiti im novac. Ove vrste napada nazivaju se kao Ransomware i koriste zlouporabe na razini kernela koji pokušavaju pokrenuti zlonamjerni softver s najvišim povlasticama, npr. WannaCry i Petya ransomware. Da bi ublažio te vrste napada, Microsoft je pokrenuo značajku koja vam omogućuje da omogućite Izolacija jezgre i integritet memorije kako bi spriječili takve napade.

Centar za sigurnost sustava Windows Defender nudi tu značajku. zvao Sigurnost uređaja, nudi statističko izvješćivanje i upravljanje sigurnosnim značajkama ugrađenim u vaše uređaje - uključujući uključivanje značajki za pružanje poboljšane zaštite. Međutim, ne radi na razini softvera; hardver je također mora podržavati. Vaš firmware treba podržavati Virtualizacija, što Windows 10 PC omogućuje pokretanje aplikacija u spremniku kako ne bi imali pristup drugim dijelovima sustava.

Omogući izolaciju jezgre i integriranje memorijeparitet

Image
Image

Prijavite se kao administrator i otvorite Centar za sigurnost sustava Windows Defender i potražite Sigurnost uređaja opcija. Ovdje biste trebali provjeriti je li omogućena osnovna izolacija pod virtualizacijom na računalu. Osnovna izolacija osigurava securit na temelju virtualizacije y značajke za zaštitu glavnih dijelova vašeg uređaja.

Kliknite pojedinosti Core isolation i ponudit će vam se da omogućite integritet memorije. Integritet memorije (integritet koda zaštićen hipervizorom) sigurnosna je značajka jezgrene izolacije koja sprečava napade da umetanje zlonamjernog koda u visoko sigurnosne procese. Uključite ga da biste ga uključili.

Jednom omogućen, od vas će zatražiti da ponovno pokrenete računalo kako biste potpuno omogućili integritet memorije.
Jednom omogućen, od vas će zatražiti da ponovno pokrenete računalo kako biste potpuno omogućili integritet memorije.

Ako se kasnije suočite s problemima kompatibilnosti aplikacije, možda ćete ga morati isključiti.

To je rekao, postoje još dvije opcije koje bi mogle biti dostupne, ovisno o hardveru vašeg računala.

  1. Sigurnosni procesor prikazuje se samo ako imate TPM na raspolaganju s računalnim hardverom. To su diskretni čipovi koji su OEM pričvršćeni na matičnu ploču računala. Kako bi što bolje iskoristili TPM, OEM mora pažljivo integrirati hardver i firmware sustava s TPM-om kako bi ga poslali naredbama i reagirali na njegove odgovore. Novija TPM-ova također mogu pružiti sigurnost i privatnost na samom hardveru sustava. Stoga provjerite sve ako kupujete novo računalo.
  2. Sigurno podizanje sustava sprječava zlonamjerni kod da se učita prije vašeg operativnog sustava. Teško ih je ispucati, ali sa sigurnošću podići svoju skrb.

Windows 10 također nudi Integritet zaštićenih kodova za zaštitu od hipervizora (HVCI) kada počnete s čistim instalacijama. Oni koji su na starom hardveru, imat ćete mogućnost uključivanja nadogradnje koristeći UI u centru za zaštitu sustava Windows Defender (WDSC). Ovo poboljšanje će osigurati da proces kernela koji provjerava integritet koda radi u sigurnom okruženju runtime.

Preporučeni: