Ota käyttöön tai poista käytöstä ytimen eristäminen ja muistin eheys Windows 11/10:ssä

Kyberhyökkäykset ovat muuttuneet muutaman viime vuoden aikana. Rogue hakkerit voivat nyt vallata tietokoneesi ja lukita tiedostoja, ellet ole valmis maksamaan heille rahaa. Tämän tyyppisiä hyökkäyksiä kutsutaan Ransomwareksi(Ransomware) , ja ne käyttävät ydintason hyväksikäyttöjä, jotka yrittävät ajaa haittaohjelmia korkeimmilla oikeuksilla, esim. WannaCry ja Petya ransomware . Tämäntyyppisten hyökkäysten lieventämiseksi Microsoft on ottanut käyttöön ominaisuuden, jonka avulla voit ottaa käyttöön ydineristyksen ja muistin eheyden(Core Isolation and Memory Integrity) tällaisten hyökkäysten estämiseksi.

Windows Defender Security Center tarjoaa tämän ominaisuuden. Sitä kutsutaan nimellä Device Security , ja(Device Security, ) se tarjoaa tilaraportoinnin ja laitteisiisi sisäänrakennettujen suojausominaisuuksien hallinnan – mukaan lukien toimintojen kytkeminen päälle paremman suojan tarjoamiseksi. Se ei kuitenkaan toimi ohjelmistotasolla; laitteiston on myös tuettava sitä. Laiteohjelmistosi tulisi tukea  virtualisointia,(Virtualization,) jonka avulla Windows 11/10 -tietokone voi suorittaa sovelluksia säilössä, jotta ne eivät pääse käyttämään järjestelmän muita osia.

Laitteesi on täytettävä standardin laitteistosuojauksen vaatimukset. Tämä tarkoittaa, että laitteesi tulee tukea muistin eheyttä ja ydineristystä, ja siinä on myös:

  • TPM 2.0 (kutsutaan myös suojausprosessoriksi)
  • Suojattu käynnistys käytössä
  • DEP
  • UEFI MAT

Ota ytimen eristäminen(Core Isolation) ja muistin eheys(Memory Integrity) käyttöön Windows 11 :ssä(Windows 11)

Virtualisointiin perustuva suojaus ei ole käytössä Windows 11:ssä

Se on luultavasti helpoin tapa ottaa virtualisointipohjainen suojaus(Security) käyttöön tai poistaa ne käytöstä Windows 11 :ssä . Toisin sanoen sinun on otettava käyttöön Core-eristys(enable Core isolation) , jotta se onnistuu. Tee sitä varten seuraava:

  • Etsi  Windowsin suojaus (windows security ) Tehtäväpalkin hakukentästä.
  • Napsauta(Click) yksittäistä hakutulosta.
  • Siirry  Laitteen suojaus(Device security)  -välilehteen.
  • Napsauta  Ydineristyksen tiedot(Core isolation details ) -vaihtoehtoa.
  • Ota  Muistin eheys (Memory integrity ) -painike käyttöön.
  • Käynnistä tietokoneesi uudelleen.

Ota ytimen eristäminen(Core Isolation) ja muistin eheys(Memory Integrity) käyttöön Windows 11/10

Windows Defender -turvajärjestelmä PC:lle

  1. Kirjaudu sisään järjestelmänvalvojana ja avaa Windows Defender Security Center
  2. Etsi Laitteen suojaus(Device Security) -vaihtoehto.
  3. Tässä sinun tulee tarkistaa, onko Core Isolation Under Virtualization käytössä tietokoneessasi.
  4. Ydineristys(Core isolation) tarjoaa virtualisointiin perustuvia suojausominaisuuksia laitteesi ydinosien suojaamiseksi .(y)
  5. Napsauta (Click)Core isolation details, niin sinua tarjotaan ottamaan käyttöön Muistin eheys(Memory Integrity) .

Muistin eheys(Memory integrity) (hypervisor-suojattu koodin eheys) on Core -eristyksen suojausominaisuus, joka estää hyökkäyksiä lisäämästä haitallista koodia korkean suojan prosesseihin. Kytke(Toggle) se päälle.

Ytimen eristäminen ja muistin eheys

Kun se on otettu käyttöön, se pyytää sinua käynnistämään tietokoneen uudelleen, jotta muistin eheys(Memory Integrity) otetaan käyttöön kokonaan .

Jos kohtaat myöhemmin sovellusten yhteensopivuusongelmia, saatat joutua poistamaan tämän käytöstä.

Aiheeseen liittyvä(Related) : Muistin eheys näkyy harmaana tai ei kytkeydy päälle/pois .

Ota käyttöön tai poista käytöstä ytimen eristäminen(Core Isolation) ja muistin eheys(Memory Integrity) rekisterin avulla

Voit myös käyttää rekisteriä ottaaksesi (Registry)Core Isolation Memoryn(Memory) eheyden käyttöön tai poistaaksesi sen käytöstä Rekisterieditorilla(Registry Editor) seuraavasti:

  1. Paina Win+R avataksesi Suorita-valintaikkunan.
  2. Kirjoita regedit ja paina Enter - painiketta.
  3. Napsauta Kyllä(Yes) - vaihtoehtoa.
  4. Siirry kohtaan Scenarios in HKEY_LOCAL_MACHINE .
  5. Napsauta hiiren kakkospainikkeella Scenarios > New > Key .
  6. Nimeä se nimellä HypervisorEnforcedCodeIntegrity .
  7. Napsauta sitä hiiren kakkospainikkeella > New > DWORD (32-bit) Value .
  8. Nimeä se Käytössä(Enabled) .
  9. Kaksoisnapsauta sitä asettaaksesi arvon(Value) tiedoksi 1 ottaaksesi käyttöön ja 0 poistaaksesi sen käytöstä.
  10. Napsauta OK - painiketta.
  11. Käynnistä tietokoneesi uudelleen.

Jos haluat lisätietoja näistä vaiheista, jatka lukemista.

Varoitus:(Precaution: ) Ennen kuin siirryt REGEDIT(REGEDIT) - vaiheisiin, muista luoda järjestelmän palautuspiste .

Aloita painamalla Win+R avataksesi Suorita(Run) - valintaikkunan, kirjoita regedit ja paina Enter - painiketta. Jos UAC - kehote tulee näyttöön, napsauta Kyllä(Yes ) - vaihtoehtoa avataksesi rekisterieditorin .

Siirry seuraavaksi seuraavalle polulle:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Napsauta hiiren kakkospainikkeella Scenarios - näppäintä > New > Key ja nimeä se nimellä HypervisorEnforcedCodeIntegrity .

Ota käyttöön, jos haluat poistaa ydineristysmuistin eheyden käytöstä Rekisterieditorin avulla

Sitten sinun on luotava REG_DWORD - arvo. Napsauta tätä varten hiiren kakkospainikkeella HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value ja nimeä se Käytössä(Enabled) .

Ota käyttöön, jos haluat poistaa ydineristysmuistin eheyden käytöstä Rekisterieditorin avulla

Oletusarvon mukaan sen arvotiedot ovat(Value) 0 ,(0) mikä tarkoittaa, että se on poistettu käytöstä. Jos kuitenkin haluat ottaa tämän toiminnon käyttöön, kaksoisnapsauta sitä asettaaksesi (1)arvotiedoksi(Value) 1 .

Ota käyttöön, jos haluat poistaa ydineristysmuistin eheyden käytöstä Rekisterieditorin avulla

Napsauta OK - painiketta ja käynnistä tietokone uudelleen.

On kuitenkin olemassa kaksi muuta vaihtoehtoa, jotka voivat olla käytettävissä tietokoneesi laitteistosta riippuen.

  1. Turvaprosessori(Security Processor) näkyy vain, jos sinulla on TPM käytettävissä tietokoneesi laitteiston kanssa. Ne ovat erillisiä siruja, jotka OEM(OEM) -valmistaja juottaa tietokoneen emolevyyn . Saadakseen kaiken irti TPM : stä OEM :n on integroitava huolellisesti järjestelmälaitteisto ja laiteohjelmisto TPM :ään lähettääkseen sille komentoja ja reagoidakseen sen vastauksiin. Uudemmat TPM(TPMs) :t voivat myös tarjota tietoturva- ja yksityisyysetuja itse järjestelmälaitteistolle. Varmista siis, että tarkistat nämä kaikki, jos olet ostamassa uutta tietokonetta.
  2. Secure Boot estää haitallisen koodin latautumisen ennen käyttöjärjestelmääsi. Niitä on vaikea murtaa, mutta turvallisella käynnistyksellä siitä pidetään huolta.

Windows 11/10 tarjoaa myös Hypervisor Protected Code Integrityn(Hypervisor Protected Code Integrity) ( HVCI ), kun aloitat puhtailla asennuksilla. Ne, jotka käyttävät vanhaa laitteistoa, voivat halutessaan ottaa päivityksen käyttöön käyttämällä Windows Defender Security Centerin(Windows Defender Security Center) ( WDSC ) käyttöliittymää. Tämä parannus varmistaa, että ydinprosessi, joka varmistaa koodin eheyden, toimii suojatussa ajonaikaisessa ympäristössä.

Lue(Read) : Virtualisointiin perustuva suojaus ei ole käytössä Windows 11:ssä(Virtualization-based Security not enabled in Windows 11) .



About the author

Olen web-kehittäjä, jolla on kokemusta sekä Windows 11:n että 10:n kanssa työskentelystä. Olen myös ollut Firefox-käyttäjä useiden vuosien ajan ja olen oppinut käyttämään täysin uutta Xbox One -pelikonsolia. Suurin kiinnostuksen kohteeni ovat ohjelmistokehitys, erityisesti web- ja mobiilikehitys, sekä datatiede. Olen erittäin perehtynyt erilaisiin tietokonejärjestelmiin ja niiden käyttöön, joten voin antaa puolueetonta palautetta erilaisista käyttämistäsi ohjelmista tai palveluista.



Related posts