Kas ir Core izolācija?
Oriģinālajā Windows 10 versijā virtuālās uztveršanas (VBS) funkcijas bija pieejamas tikai uzņēmuma Windows 10 Enterprise versijās, kas ietilpst "Device Guard". Ar 2018. gada aprīļa atjauninājumu Core Isolation visiem drošības sistēmām, kas balstītas uz virtualizācijas funkcijām Windows 10 izdevumi.
Daži pamata izolēšanas līdzekļi pēc noklusējuma ir iespējoti Windows 10 datoros, kas atbilst noteiktām aparatūras un programmaparatūras prasībām, ieskaitot 64 bitu CPU un TPM 2.0 mikroshēmu. Tas prasa arī, lai jūsu dators atbalsta Intel VT-x vai AMD-V virtualizācijas tehnoloģiju un ka tā ir iespējota datora UEFI iestatījumos.
Kad šīs funkcijas ir iespējotas, Windows izmanto aparatūras virtualizācijas iespējas, lai izveidotu drošu sistēmas atmiņas laukumu, kas ir izolēts no parastās operētājsistēmas. Šajā drošajā apgabalā sistēma Windows var vadīt sistēmas procesus un drošības programmatūru. Tas pasargā svarīgus operētājsistēmas procesus no manipulācijām ar jebko, kas darbojas ārpus drošās zonas.
Pat ja ļaunprātīga programmatūra darbojas jūsu datorā un pazīst ekspluatāciju, kas tai ļautu noķert šos Windows procesus, virtualizācijas drošība ir papildu aizsardzības slānis, kas tos izolēs no uzbrukuma.
Kas ir atmiņas integritāte?
Windows 10 interfeisa iezīme, kas pazīstama kā "Memory Integrity", Microsoft dokumentācijā ir arī pazīstama kā "Hypervisor aizsargāts kodekss integritāte" (HVCI).
Atmiņas integritāte pēc noklusējuma ir atspējota datoros, kas jaunināti līdz 2018. gada aprīļa atjauninājumam, bet jūs to varat iespējot. Pēc noklusējuma tā būs iespējota jaunajām Windows 10 instalācijām, kas turpināsies.
Šī funkcija ir Core izolācijas apakškopa. Windows parasti pieprasa digitālo parakstu ierīču draiveriem un citu kodu, kas darbojas zemā līmeņa Windows kodola režīmā. Tas nodrošina to, ka ļaundabīgās programmas nav tās ietekmējušas. Kad "Memory Integrity" ir iespējota, Windows koda integritātes pakalpojums darbojas iekšā hipervisoru aizsargātā konteinerā, ko izveidojusi Core Isolation. Tas ļaus ļaunprātīgai programmatūrai kļūdaini kontrolēt kodu integritāti un piekļūt Windows kodolam.
Virtuālās mašīnas problēmas
Jūs varat redzēt ziņojumu, ka Intel VT-X vai AMD-V nav iespējots vai nav pieejams, ja instalējat virtuālās mašīnas programmu sistēmā, kurā iespējota Memory Integrity. Programmā VirtualBox var tikt parādīts kļūdas ziņojums "Neapstrādāts režīms nav pieejams ar Hyper-V", kamēr Memory Protection ir iespējots.
Katrā ziņā, ja rodas problēma ar virtuālās mašīnas programmatūru, tā ir jāizslēdz Memory Integrity.
Kāpēc tas ir atspējots pēc noklusējuma?
Galvenā izolācijas funkcija nedrīkst radīt nekādas problēmas. Tas ir iespējots visos Windows 10 datoros, kas to var atbalstīt, un tam nav interfeisu, lai to atspējotu.
Tomēr atmiņas integritātes aizsardzība var radīt problēmas ar dažiem ierīces draiveriem vai citām zema līmeņa Windows lietojumprogrammām, tāpēc pēc noklusējuma tā ir atspējota jauninājumiem. Microsoft joprojām attīsta izstrādātājus un ierīču ražotājus, lai padarītu to draiverus un programmatūru savietojamus, tāpēc tas pēc noklusējuma ir iespējots jaunos datoros un jaunās Windows 10 instalācijās.
Ja kāds no draiveriem, ko dators prasa boot, nav savienojams ar atmiņas aizsardzību, Windows 10 mierīgi izslēgs Memory Protection aizsardzību, lai nodrošinātu, ka dators var palaist un pareizi darboties. Tātad, ja mēģināsiet to iespējot un atsāknējiet tikai, lai atrastu, ka tā joprojām ir atspējota, tāpēc es to vēlos.
Ja pēc Atmiņas aizsardzības iespējošanas rodas problēmas ar citām ierīcēm vai programmatūras darbības traucējumiem, Microsoft iesaka pārbaudīt atjauninājumus ar konkrētu lietojumprogrammu vai draiveri. Ja nav pieejami atjauninājumi, izslēdziet atmiņas aizsardzību.
Kā minēts iepriekš, atmiņas integritāte arī nesader ar dažām lietojumprogrammām, kurām nepieciešama ekskluzīvā piekļuve sistēmas virtualizācijas aparatūrai, piemēram, virtuālo mašīnu programmām. Citi instrumenti, tostarp daži atkļūdotāji, arī pieprasa ekskluzīvu piekļuvi šai aparatūrai un nedarbosies ar iespējotu Memory Integrity funkcionalitāti.
Kā iespējot izolācijas atmiņu integritāti
Jūs varat redzēt, vai jūsu datoram ir iespējotas pamata izolācijas funkcijas, un ieslēgt vai izslēgt atmiņas aizsardzību no Windows Defender drošības centra lietojumprogrammas. (Šis rīks tiks pārdēvēts par "Windows Security" kā daļu no 2018. gada oktobra atjaunināšanas.)
Lai to atvērtu, izvēlnē Sākt meklējiet "Windows Defender Security Center" vai dodieties uz Iestatījumi> Atjaunināt un drošību> Windows drošība> Atvērt Windows Defender drošības centru.
Ja jūsu datora aparatūrā ir iespējota Core izolācija, šeit redzēsit ziņojumu šeit: "Virzība uz drošību tiek veikta, lai aizsargātu savas ierīces pamatdaļas".
Lai iespējotu (vai atspējotu) atmiņas aizsardzību, noklikšķiniet uz saites "Core Isolation Details" (Core Isolation Details).
Lai iespējotu atmiņas integritāti, pārslēdziet slēdzi stāvoklī "On" (Ieslēgts). Ja rodas problēmas ar lietojumprogrammu vai ierīci un nepieciešams atspējot Memory Integrity, atgriezieties šeit un pārslēdziet slēdzi uz "Off".
Vairāk Windows Defender Exploit Guard funkciju
Core izolācija un atmiņas integritāte ir daži no daudzajiem jaunajiem drošības elementiem, ko Microsoft ir pievienojis kā daļu no Windows Defender Exploit Guard. Šī ir funkciju kolekcija, kas paredzēta Windows aizsardzībai pret uzbrukumu.
Lietotāja aizsardzība, kas aizsargā jūsu operētājsistēmu un lietojumprogrammas no daudziem izmantošanas veidiem, ir iespējota pēc noklusējuma. Tas aizvieto Microsoft veco EMET rīku un ietver anti-exploit funkcijas, mēs iepriekš ieteica instalēt Malware Anti-Exploit par. Visi Windows 10 lietotāji tagad izmanto aizsardzību.
Ir arī kontrolēta mapju piekļuve, kas aizsargā jūsu failus no ransomware. Pēc noklusējuma tā nav iespējota, jo tai nepieciešama kāda konfigurācija. Ja iespējosiet šo funkciju, jums būs jāatļauj lietotņu piekļuve, pirms tās var piekļūt failiem jūsu personīgo failu mapēs.
Nākotnē Memory Integrity tiks iespējota pēc noklusējuma visiem jaunajiem datoriem, nodrošinot papildu aizsardzību pret uzbrukumiem. Tikai progresīviem lietotājiem, kuri izmanto virtuālās mašīnas programmatūru un citus rīkus, kuriem nepieciešama piekļuve sistēmas virtualizācijas aparatūrai, tā būs jāatspējo.