Kas yra pagrindinė izoliacija?
Pradiniame "Windows 10" versijoje "Virtualizacija pagrįsto saugumo" (VBS) funkcijos buvo prieinamos tik "Windows 10" versijos versijose "Device Guard" dalyje. "2018 m. Balandžio mėn. Naujinime" Core Isolation "pristato visas" virtualizacijos "saugumo funkcijas "Windows 10" leidimai.
Kai kurios "Core Isolation" funkcijos pagal numatytuosius nustatymus yra įjungtos "Windows 10" kompiuteriuose, kurie atitinka tam tikras aparatinės įrangos ir aparatinės įrangos reikalavimus, įskaitant 64 bitų CPU ir TPM 2.0 mikroschemą. Taip pat reikalaujama, kad jūsų kompiuteris palaikytų "Intel VT-x" arba "AMD-V" virtualizavimo technologiją ir kad jis būtų įjungtas jūsų kompiuterio UEFI nustatymuose.
Kai šios funkcijos yra įjungtos, "Windows" naudoja aparatūros virtualizavimo funkcijas, kad sukurtų saugią sistemos atminties zoną, kuri yra izoliuota nuo įprastos operacinės sistemos. "Windows" gali vykdyti sistemos procesus ir saugos programinę įrangą šioje saugioje srityje. Tai apsaugo svarbius operacinės sistemos procesus nuo suklastotų dalykų, veikiančių ne saugioje srityje.
Net jei kenkėjiška programa veikia kompiuteryje ir žino, kokį išnaudojimą jis turi, kad jis galėtų sugadinti šiuos "Windows" procesus, virtualizacija pagrįstas saugumas yra papildomas apsaugos sluoksnis, kuris juos izoliuos nuo atakos.
Kas yra atminties sąžiningumas?
"Windows 10" sąsajoje žinoma "Memory Integrity" funkcija taip pat žinoma kaip "Hypervisor protected code integrity" (HVCI) Microsoft dokumentacijoje.
Pagal numatytuosius nustatymus "Atminties vientisumas" išjungtas kompiuteriuose, atnaujintuose iki 2018 m. Balandžio atnaujinimo, tačiau jį galite įjungti. Pagal numatytuosius nustatymus jis bus įjungtas naujiems "Windows 10" įrenginiams.
Ši funkcija yra "Core Isolation" pogrupis. Paprastai "Windows" reikalauja skaitmeninių parašų, skirtų įrenginių tvarkyklėms ir kitam kodui, kuris veikia žemo lygio "Windows" branduolio režimu. Tai užtikrina, kad kenkėjiškos programinės įrangos nepakanka. Kai įjungta "Memory Integrity", "Windows kodo vientisumo paslauga" veikia "HyperVision" apsaugotame kontekste, sukurto "Core Isolation". Dėl šios priežasties kenkėjiška programinė įranga turėtų būti beveik neįmanoma patikrinti kodo vientisumo ir gauti prieigą prie "Windows" branduolio.
Virtualaus aparato problemos
Galite matyti pranešimą, kad "Intel VT-X" arba "AMD-V" nėra įjungtas arba negalimas, jei įdiegiate virtualios mašinos programą sistemoje, kurioje įgalinta "Memory Integrity". "VirtualBox" gali parodyti klaidos pranešimą "Hyper-V prieinamą žaliavos režimą", o atminties apsauga yra įjungta.
Bet kuriuo atveju, jei susiduriate su problemomis, susijusiomis su virtualaus kompiuterio programine įranga, ją reikia išjungti.
Kodėl pagal nutylėjimą yra išjungtas?
Pagrindinė "Core Isolation" funkcija neturėtų sukelti jokių problemų. Tai įgalinta visuose "Windows 10" kompiuteriuose, kurie gali jį palaikyti, ir jo sąsajos negalima išjungti.
Tačiau "Memory Integrity" apsauga gali sukelti problemų su kai kuriais įrenginių tvarkykles ar kitomis žemo lygio "Windows" programomis, todėl pagal numatytuosius nustatymus ji yra išjungta. "Microsoft" vis dar verčia kūrėjus ir įrenginių gamintojus suderinti savo tvarkykles ir programinę įrangą, todėl jis pagal numatytuosius nustatymus yra įjungtas ir naujesniuose kompiuteriuose, ir naujose "Windows 10" įrenginiuose.
Jei vienas iš jūsų kompiuteryje reikalingų paleidimo tvarkyklių nesuderinamas su atminties apsauga, "Windows 10" tyliai išjungs apsaugą nuo atminties, kad kompiuteris galėtų įkrauti ir tinkamai veikti. Taigi, jei pabandysite ją įgalinti ir paleisti iš naujo tik norėdami sužinoti, kad jis vis dar išjungtas, tai kodėl.
Jei po aktyvinimo "Memory Protection" kyla problemų su kitais įrenginiais arba sutrikę programinės įrangos, "Microsoft" rekomenduoja patikrinti, ar nėra konkrečios programos ar tvarkyklės naujinių. Jei nėra atnaujinimų, išjunkite apsaugą nuo atminties.
Kaip minėjome anksčiau, "Memory Integrity" taip pat bus nesuderinama su kai kuriomis programomis, kurioms reikia išskirtinės prieigos prie sistemos virtualizavimo įrangos, pvz., Virtualių mašinų programų. Kiti įrankiai, įskaitant kai kuriuos debugerius, taip pat reikalauja išskirtinės prieigos prie šios aparatūros ir neveikia su "Memory Integrity" įgalinta.
Kaip įgalinti branduolio izoliacijos atminties vientisumą
Galite pamatyti, ar jūsų kompiuteryje įjungta "Core Isolation" funkcija, ir įjungti arba išjungti "Memory Definition" apsaugą iš "Windows Defender" saugos centro programos. (Šis įrankis bus pervadintas į "Windows Security" kaip dalį "2018 m. Spalio mėn. Atnaujinimo" dalį).
Norėdami jį atidaryti, ieškokite "Windows Defender" saugos centro meniu Pradėti arba eikite į "Nustatymai"> "Atnaujinti ir saugiai"> "Windows" sauga> Atidaryti "Windows Defender" saugos centrą.
Norėdami įgalinti (arba išjungti) atminties apsaugą, spustelėkite nuorodą "Pagrindinės izoliacijos detalės".
Jei norite įjungti "Memory Integrity", perjunkite jungiklį į "Įjungta". Jei susiduriate su programos ar įrenginio problemomis ir reikia išjungti "Memory Integrity", grįžkite čia ir apverskite jungiklį į "Išjungta".
Daugiau "Windows Defender Exploit Guard" funkcijų
"Core Isolation" ir "Memory Integrity" yra keletas naujų saugumo elementų, kuriuos "Microsoft" įdiegė kaip "Windows Defender Exploit Guard". Tai funkcijų rinkinys, skirtas Windows apsaugoti nuo atakos.
Naudojama apsauga, apsauganti jūsų operacinę sistemą ir programas nuo daugelio tipų išnaudojimo, yra įjungta pagal numatytuosius nustatymus. Tai pakeičia "Microsoft" seną "EMET" įrankį ir apima antivirusines funkcijas, kurias anksčiau rekomendavome įdiegti kenkėjiškų programų "Anti-Exploit for". Visi "Windows 10" vartotojai dabar turi išnaudoti apsaugą.
Taip pat yra valdoma aplankų prieiga, apsauganti jūsų failus nuo ransomware. Pagal numatytuosius nustatymus jis neįjungtas, nes tam reikia tam tikros konfigūracijos. Jei įjungsite šią funkciją, turėsite leisti programoms pasiekti, kol jie galės pasiekti failus jūsų asmeninių failų aplankuose.
Ateityje "Memory Integrity" bus įjungtas pagal nutylėjimą visuose naujuose kompiuteriuose, suteikiant papildomą apsaugą nuo išpuolių. Tik pažengę naudotojai, kurie naudoja virtualaus aparato programinę įrangą ir kitus įrankius, kuriems reikia prieigos prie sistemos virtualios įrangos, turės ją išjungti.
