Mis on tuumast eraldamine?
Windows 10 esialgses versioonis olid virtuaalserveripõhise turvalisuse (VBS) funktsioonid saadaval ainult Windows 10 Enterprise'i versioonides, mis olid osa "Device Guard". Aprilli 2018 värskendusega pakutakse Core Isolation'ile kõik virtuoosil põhinevad turvafunktsioonid kõigile Windows 10 väljaanded.
Mõned Core Isolation funktsioonid on vaikimisi lubatud Windows 10-arvutitele, mis vastavad teatud riistvara ja püsivara nõuetele, sealhulgas 64-bitise CPU ja TPM 2.0 kiibi olemasolule. Samuti nõuab see, et teie arvuti toetab Intel VT-x või AMD-V virtualiseerimistehnoloogiat ja et see on teie arvuti UEFI seadetes lubatud.
Kui need funktsioonid on lubatud, kasutab Windows riistvaralise virtualiseerimise funktsioone, et luua tavapärase operatsioonisüsteemiga isoleeritud süsteemimälu turvaline piirkond. Windows võib selles turvalises piirkonnas töötada süsteemiprotsesside ja turvatarkvara abil. See kaitseb olulisi operatsioonisüsteemiprotsesse, et need ei satuks turvapiirkonnast väljapoole.
Isegi kui pahavara töötab arvutis ja teab ära, mis peaks võimaldama Windowsi protsesse murda, on virtualiseerimine põhinev turvalisus täiendav kaitse, mis eraldab need rünnakutest.
Mis on mälu terviklikkus?
Windows 10 liideses tuntud funktsioon "Memory Integrity" on Microsofti dokumentatsioonis ka tuntud kui "Hüperviisor kaitstud koodi terviklikkus" (HVCI).
Mälu terviklikkus on vaikimisi keelatud arvutites, mis on uuendatud aprilli 2018 värskendusse, kuid saate seda lubada. See avaneb vaikimisi Windows 10 uutesse installatsioonidesse.
See funktsioon on Core Isolationi alamhulk. Windows nõuab tavaliselt seadme draiverite digitaalallkirju ja muud koodi, mis töötab madala astme tuuma režiimis. See tagab, et pahavara ei ole neid rikkunud. Kui "Memory Integrity" on aktiveeritud, töötab Windowsi "koodi terviklikkuse teenus" hüpervisjoniga kaitstud kontekstis, mille on loonud Core Isolation. See peaks pahavara korral peaaegu võimatuks mõjutama koodi terviklikkuse kontrollimist ja juurdepääsu Windowsi kernelile.
Virtuaalse masina probleemid
Kuna Memory Integrity kasutab süsteemi virtuaalserveri riistvara, ei sobi see virtuaalse masinaprogrammidega nagu VirtualBox või VMware. Sellel riistvaral saab korraga kasutada ainult ühte rakendust.
Võite näha sõnumit, et Intel VT-X või AMD-V pole aktiveeritud või saadaval, kui installite virtuaalse masinaprogrammi süsteemi, mille mälu terviklikkus on aktiveeritud. VirtualBoxis näete veateadet "Toores režiim pole saadaval Hyper-V-ga", kui mälu kaitse on lubatud.
Mõlemal juhul, kui teil tekib virtuaalse masinatoote probleem, peate selle kasutamiseks keelama mälu terviklikkuse.
Miks on vaikimisi keelatud?
Peamine Core Isolation funktsioon ei tohiks põhjustada probleeme. See on lubatud kõigil Windows 10-arvutitel, mis seda toetavad, ja selle keelamiseks puudub side.
Mälu integreerituse kaitse võib aga põhjustada mõningate seadme draiverite või muude madalapalgaliste Windowsi rakenduste probleeme, mistõttu on versiooniuuenduste vaikimisi keelatud. Microsoft jätkab arendajatele ja seadmete tootjatele nende draiverite ja tarkvara ühilduvust, mistõttu see on Windows 10 uutele arvutitele ja uutele installatsioonidele vaikimisi sisse lülitatud.
Kui mõni draiver, mida arvuti vajab käivitamiseks, ei sobi kokku mälukaitsega, lülitab Windows 10 vaikimisi välja mälukaardi välja, et arvuti saaks käivitada ja korralikult töötada. Niisiis, kui proovite seda lubada ja taaskäivitate ainult selle leidmiseks, see on ikkagi keelatud, sellepärast.
Kui pärast mälukaardi lubamist tekib probleeme teiste seadmete või talitlushäirega, soovitab Microsoft kontrollida konkreetse rakenduse või draiveri värskendusi. Kui värskendusi pole saadaval, lülitage mälukaart välja.
Nagu me eespool mainisime, on mälu terviklikkus ka mitmete rakendustega, mis vajavad ainuõiguslikku ligipääsu süsteemi virtualiseerimisriistale, näiteks virtuaalse masinaprogrammidele. Muud tööriistad, sealhulgas mõned debugerid, vajavad ka ainuõiguslikku juurdepääsu sellele riistvarale ja ei tööta mälu terviklikkusega.
Kuidas võimaldada põhiseadmest eraldatud mälu terviklikkust
Näete, kas teie arvutis on sisse lülitatud Core Isolation funktsioonid, ja lülitage Windows Defenderi turvakeskuse rakenduses sisse või välja lülitatud mälu kaitse. (Selle tööriista nimetatakse 2018. aasta oktoobri ajakohastatud versiooni osaks "Windows Security").
Selle avamiseks otsige menüü Start menüüst Windows Defender Security Center või valige Settings> Update &Security> Windows Security> Avage Windows Defender turvakeskus.
Mälu kaitse lubamiseks (või blokeerimiseks) klõpsake linki "Põhilise eraldamise üksikasjad".
Mälu terviklikkuse lubamiseks keerake lüliti asendisse "Sees." Kui ilmnevad rakenduse või seadme probleemid ja peate mälumaht tervikuna välja lülitama, pöörduge siia ja lülitage lüliti asendisse "Väljas".
Veel Windows Defender Exploit Guard funktsioone
Core Isolation ja Memory Integrity on mõned paljudest uutest turvafunktsioonidest, mida Microsoft on lisanud Windows Defender Exploit Guardi osana. See on funktsioonide kogu, mis on mõeldud Windowsi rünnaku eest kaitsmiseks.
Vaikimisi on kasutusel kaitse, mis kaitseb teie operatsioonisüsteemi ja rakendusi paljudel juhtudel. See asendab Microsofti vana EMET-i tööriista ja sisaldab ärakasutamisfunktsioone, mida varem soovitati installida Malware Anti-Exploit for. Kõik Windows 10 kasutajad kasutavad nüüd kaitset.
Samuti on kontrollitud kaustade juurdepääs, mis kaitseb teie faile ransomaterjalist. See pole vaikimisi sisse lülitatud, kuna see vajab mõnda konfiguratsiooni. Kui lülitate selle funktsiooni sisse, peate lubama rakendustele juurdepääsu, enne kui nad saavad oma isiklike failide kaustadesse juurde pääseda.
Edaspidi lülitatakse mälu terviklikkus vaikimisi sisse kõigile uutele arvutitele, pakkudes täiendavat kaitset rünnakute eest. Ainult arenenud kasutajad, kes kasutavad virtuaalsüsteemi tarkvara ja muid tööriistu, mis vajavad juurdepääsu süsteemi virtualiseerimisriistale, peavad selle keelama.
