Skip to main content

Aktiver eller deaktiver kjerneisolasjon og minneintegritet i Windows 10

Aktiver eller deaktiver kjerneisolasjon og minneintegritet i Windows 10

Geoffrey Carr

Cyberangrep har endret seg over de siste årene. Rogue hackere kan nå overta PCen din og låse ned filer med mindre du er klar til å betale dem penger. Disse typer angrep kalles som Ransomware, og de bruker kjernivåutnyttelser som forsøker å kjøre skadelig programvare med de høyeste rettighetene, for eksempel WannaCry og Petya ransomware. For å redusere slike angrep har Microsoft rullet ut en funksjon som lar deg aktivere Kjerneisolasjon og minneintegritet for å forhindre slike angrep.

Windows Defender Security Center tilbyr denne funksjonen. Kalt Enhetssikkerhet, Den tilbyr statusrapportering og styring av sikkerhetsfunksjoner som er innebygd i enhetene dine - inkludert byttefunksjoner på for å gi bedre beskyttelse. Det fungerer imidlertid ikke på et programnivå; maskinvaren trenger å støtte det også. Din firmware skal støtte virtualisering, som gjør at Windows 10 PC kan kjøre applikasjoner i en beholder, slik at de ikke får tilgang til andre deler av systemet.

Aktiver Core Isolation & Memory Integrity

Logg deg på som administrator og åpne Windows Defender Security Center, og se etter Enhetssikkerhet alternativ. Her bør du sjekke om Core Isolation under Virtualization er aktivert på PCen. Kjerneisolasjon gir virtualiseringsbasert verdipapiry funksjoner for å beskytte kjerneelementer på enheten din.

Klikk på Core isolation detaljer, og du vil bli tilbudt å aktivere Memory Integrity. Minneintegritet (hypervisorbeskyttet kodeintegritet) er en sikkerhetsfunksjon av Core-isolasjon som forhindrer angrep fra å sette inn ondsinnet kode i høysikkerhetsprosesser. Bytt for å slå den på.

Når det er aktivert, vil det be deg om å starte PCen på nytt for fullt mulig å aktivere Memory Integrity.

Hvis du senere møter problemer med programkompatibilitet, må du kanskje slå av denne.

Når det er sagt, er det to alternativer som kan være tilgjengelige, avhengig av maskinvaren til PCen.

  1. Sikkerhetsprosessor vises bare hvis du har TPM tilgjengelig med PC-maskinvaren din. De er diskrete chips loddet til en datamaskinens hovedkort av OEM. For å få mest mulig ut av TPM må OEM nøye integrere systemhardware og fastvare med TPM for å sende det kommandoer og reagere på svarene. De nyere TPMene kan også gi sikkerhet og personvern fordeler til systemmaskinvaren selv. Så sørg for å sjekke for alle disse hvis du kjøper en ny PC.
  2. Sikker oppstart hindrer ondsinnet kode å laste opp før operativsystemet ditt. De er vanskelig å knekke, men med sikker oppstart er det tatt vare på.

Windows 10 tilbyr også Hypervisor Protected Code Integrity (HVCI) når du starter med rene installasjoner. De som er på gammel maskinvare, vil du ha muligheten til å logge inn etter oppgraderingen ved hjelp av brukergrensesnittet i Windows Defender Security Center (WDSC). Denne forbedringen vil sikre at kjerneprosessen som bekrefter kodeintegritet kjøres i et sikkert runtime-miljø.

Link
Plus
Send
Send
Pin