Kas ir “Core Isolation” un “Memory Integrity” operētājsistēmā Windows 10?
Windows 10 atjaunināšana 2018. gada aprīlī ikvienam nodrošina „Core Isolation” un “Memory Integrity” drošības elementus. Tie izmanto uz virtualizāciju balstītu drošību, lai aizsargātu jūsu galvenos operētājsistēmas procesus no manipulācijām, bet atmiņas aizsardzība pēc noklusējuma ir izslēgta cilvēkiem, kas jauninās.
Kas ir galvenā izolācija?
Sākotnējā Windows 10 versijā virtualizācijas balstītas drošības (VBS) funkcijas bija pieejamas tikai operētājsistēmas Windows 10 izdevumos, kas bija daļa no “Device Guard”. Ar 2018. gada aprīļa atjauninājumu, Core Isolation visiem nodrošina visas virtualizācijas bāzes funkcijas Windows 10 izdevumi.
Dažas galvenās izolācijas funkcijas pēc noklusējuma ir iespējotas Windows 10 datoros, kas atbilst noteiktām aparatūras un programmaparatūras prasībām, tostarp ar 64 bitu CPU un TPM 2.0 mikroshēmu. Tas arī prasa, lai jūsu dators atbalsta Intel VT-x vai AMD-V virtualizācijas tehnoloģiju, un ka tas ir iespējots datora UEFI iestatījumos.
Kad šīs funkcijas ir iespējotas, sistēma Windows izmanto aparatūras virtualizācijas funkcijas, lai izveidotu drošu sistēmas atmiņas zonu, kas ir izolēta no parastās operētājsistēmas. Šajā drošajā zonā Windows var palaist sistēmas procesus un drošības programmatūru. Tas pasargā svarīgus operētājsistēmas procesus no jebkādas darbības, kas darbojas ārpus drošās zonas.
Pat tad, ja datorā darbojas ļaunprātīga programmatūra un zina ekspluatāciju, kas ļautu tai izjaukt šos Windows procesus, virtualizācijas balstīta drošība ir papildu aizsardzības slānis, kas tos izolēs no uzbrukuma.
Kas ir atmiņas integritāte?
Funkcija, kas pazīstama kā “Memory Integrity” Windows 10 interfeisā, Microsoft dokumentācijā ir pazīstama arī kā “Hipervizora aizsargāta koda integritāte” (HVCI)..
Atmiņas integritāte pēc noklusējuma ir atspējota datoros, kas atjaunināti līdz 2018. gada aprīļa atjauninājumam, bet jūs varat to iespējot. Pēc noklusējuma tas tiks iespējots jaunās Windows 10 instalācijās.
Šī funkcija ir Core Isolation apakšgrupa. Windows parasti pieprasa digitālo parakstu ierīču draiveriem un citu kodu, kas darbojas zemā līmeņa Windows kodola režīmā. Tas nodrošina, ka ļaunprātīgu programmatūru viņi nav bojāti. Kad ir iespējota “Memory Integrity”, „koda integritātes pakalpojums” sistēmā Windows darbojas iekšpusē, kas aizsargāts ar Core Isolation izveidoto konteineru. Tas padara par gandrīz neiespējamu ļaunprātīgas programmatūras aizskaršanu ar kodu integritātes pārbaudēm un piekļūt Windows kodolam.
Virtuālās mašīnas problēmas
Tā kā Memory Integrity izmanto sistēmas virtualizācijas aparatūru, tas nav saderīgs ar virtuālo mašīnu programmām, piemēram, VirtualBox vai VMware. Vienlaikus var izmantot tikai vienu lietojumprogrammu.
Jūs varat redzēt ziņojumu, kurā teikts, ka Intel VT-X vai AMD-V nav iespējots vai pieejams, ja instalējat virtuālo mašīnu programmu sistēmā, kurā ir iespējota atmiņas integritāte. Programmā VirtualBox var būt redzams kļūdas ziņojums “Neapstrādāts režīms nav pieejams no Hyper-V”, kamēr atmiņas aizsardzība ir iespējota.
Jebkurā gadījumā, ja rodas problēmas ar virtuālās mašīnas programmatūru, ir jāizmanto atmiņas integritāte, lai to izmantotu.
Kāpēc pēc noklusējuma tas ir atspējots?
Galvenajai izolācijas funkcijai nevajadzētu radīt problēmas. Tas ir iespējots visos Windows 10 datoros, kas to var atbalstīt, un nav saskarnes tā atspējošanai.
Tomēr atmiņas integritātes aizsardzība var radīt problēmas ar dažiem ierīču draiveriem vai citām zema līmeņa Windows lietojumprogrammām, tāpēc tas ir atspējots pēc noklusējuma jauninājumiem. Microsoft joprojām cenšas izstrādātājus un ierīču ražotājus padarīt par saderīgiem ar draiveriem un programmatūru, tāpēc tas ir iespējots pēc noklusējuma jaunos datoros un jaunās Windows 10 instalācijās..
Ja viens no datora draiveriem, kas nepieciešams, lai sāktu darbu, nav saderīgs ar atmiņas aizsardzību, sistēma Windows 10 klusā veidā izslēgs atmiņas aizsardzību, lai nodrošinātu, ka jūsu dators var palaist un darboties pareizi. Tātad, ja jūs mēģināt to iespējot un atsākt tikai, lai atrastu, ka tas joprojām ir atspējots, tāpēc.
Ja pēc atmiņas aizsardzības iespējošanas rodas problēmas ar citām ierīcēm vai nepareizu programmatūru, Microsoft iesaka pārbaudīt atjauninājumus ar konkrētu programmu vai draiveri. Ja atjauninājumi nav pieejami, izslēdziet atmiņas aizsardzību.
Kā jau iepriekš minēts, arī atmiņas integritāte būs nesaderīga ar dažām lietojumprogrammām, kurām nepieciešama ekskluzīva piekļuve sistēmas virtualizācijas aparatūrai, piemēram, virtuālās mašīnas programmām. Citiem rīkiem, tostarp dažiem debuggers, nepieciešama arī ekskluzīva piekļuve šai aparatūrai, un tā nedarbosies, ja ir iespējota atmiņas integritāte.
Kā iespējot Core Isolation Memory integritāti
Varat redzēt, vai datoram ir iespējotas Core Isolation funkcijas un ieslēgta vai izslēgta atmiņas aizsardzība no Windows Defender drošības centra lietojumprogrammas. (Šis rīks tiks pārdēvēts par „Windows drošību” kā daļa no 2018. gada oktobra atjauninājuma.)
Lai to atvērtu, izvēlnē Sākt meklējiet “Windows Defender drošības centrs” vai dodieties uz Iestatījumi> Atjaunināšana un drošība> Windows drošība> Atvērt Windows Defender drošības centru.
Drošības centrā noklikšķiniet uz ikonas “Ierīces drošība”.
Ja datora aparatūras datorā ir iespējota galvenā izolācija, jūs redzēsiet ziņojumu “Drošība, kas balstīta uz virtualizāciju, lai aizsargātu ierīces galvenās daļas” šeit.
Lai iespējotu (vai atspējotu) atmiņas aizsardzību, noklikšķiniet uz saites Core Isolation Details.
Šis ekrāns parāda, vai atmiņas integritāte ir iespējota vai nav. Šobrīd tā ir vienīgā iespēja.
Lai iespējotu atmiņas integritāti, pārslēdziet slēdzi pozīcijā “Ieslēgts”. Ja rodas problēmas saistībā ar lietojumprogrammu vai ierīci un ir jāizslēdz atmiņas integritāte, atgriezieties šeit un pārslēdziet slēdzi uz „Izslēgts”.
Jums tiks piedāvāts restartēt datoru, un izmaiņas stājas spēkā tikai tad, kad būsit.
Vairāk Windows Defender aizsargsardzes funkciju
Core Izolācija un Atmiņas integritāte ir daži no daudzajiem jaunajiem drošības elementiem, ko Microsoft ir pievienojusi kā daļu no Windows Defender Exploit Guard. Šī ir kolekcija, kas paredzēta Windows aizsardzībai pret uzbrukumiem.
Pēc noklusējuma ir iespējota ekspluatācijas aizsardzība, kas aizsargā jūsu operētājsistēmu un lietojumprogrammas no daudziem ekspluatācijas veidiem. Tas aizvieto Microsoft veco EMET rīku, un tajā ir iekļautas anti-ekspluatācijas funkcijas, kuras mēs iepriekš ieteikām instalēt Malware Anti-Exploit. Visi Windows 10 lietotāji tagad izmanto aizsardzību.
Ir arī kontrolēta mapju piekļuve, kas aizsargā jūsu failus no ransomware. Tā pēc noklusējuma nav iespējota, jo tā prasa kādu konfigurāciju. Ja iespējosit šo funkciju, jums būs jāļauj piekļūt lietojumprogrammām, pirms tās var piekļūt jūsu personisko failu mapju failiem.
Turpinot, atmiņas integritāte pēc noklusējuma tiks iespējota visos jaunajos datoros, nodrošinot papildu aizsardzību pret uzbrukumiem. Tikai uzlaboti lietotāji, kas izmanto virtuālo mašīnu programmatūru un citus rīkus, kuriem nepieciešama piekļuve sistēmas virtualizācijas aparatūrai, būs jāizslēdz.