Wat Zijn “Core Isolatie” en “Memory Integriteit” in Windows 10?

0
2465

Windows 10 April 2018 Update brengt “Kern-Isolatie” en “Memory Integriteit” beveiligingsfuncties voor iedereen. Deze gebruik maken van virtualisatie op basis van de beveiliging van uw besturingssysteem processen knoeien, maar het Geheugen Bescherming is standaard uitgeschakeld voor mensen die upgraden.

Wat is de Kern Isolatie?

In de oorspronkelijke release van Windows 10, virtualisatie gebaseerde beveiliging (VBS) functies zijn alleen beschikbaar in de Enterprise-edities van Windows 10 als onderdeel van een Apparaat te Bewaken.” Met de April 2018 Update, Core Isolatie brengt een aantal virtualisatie-beveiliging op basis van functies voor alle edities van Windows 10.

Sommige Kern-Isolatie functies worden standaard ingeschakeld op Windows-10 Pc ‘ s die voldoen aan bepaalde hardware en firmware-vereisten te voldoen, waaronder het hebben van een 64-bit CPU en TPM 2.0 chip. Het vereist ook uw PC ondersteunt de Intel VT-x of AMD-V virtualisatie-technologie, en dat het is ingeschakeld op uw PC UEFI-instellingen.

Als deze functies zijn ingeschakeld, gebruikt Windows de hardware virtualisatie functies voor het creëren van een veilige omgeving van het systeem geheugen dat is geïsoleerd van de normale besturingssysteem. Windows kan draaien systeem processen en de beveiliging van software in dit veilige gebied. Dit beschermt belangrijke processen van het besturingssysteem uit dat er geknoeid wordt met door wat dan ook die buiten het beveiligde gebied.

Zelfs als malware op uw PC wordt uitgevoerd en kent een exploit die moeten toelaten om te kraken deze Windows-processen, dan zijn de virtualisatie-gebaseerde beveiliging is een extra laag van bescherming dat isoleert hen van de aanval.

GERELATEERD: Alles wat Nieuw is in Windows 10 April 2018 Update Nu Beschikbaar

Wat Is Geheugen Integriteit?

De functie bekend als de “Memory Integriteit” in Windows-10 interface is ook bekend als “Hypervisor beschermd Code Integriteit” (HVCI) in de documentatie van Microsoft.

Geheugen Integriteit is standaard uitgeschakeld op de Pc ‘ s die zijn bijgewerkt naar de April 2018 Update is, maar u kunt deze inschakelen. Het zal standaard worden in nieuwe installaties van Windows 10 te gaan.

Deze functie is een subset van de Kern-Isolatie. Windows vereist normaal gesproken digitale handtekeningen voor stuurprogramma ‘ s en andere code die wordt uitgevoerd in low-level Windows-kernel-modus. Dit zorgt ervoor dat ze niet werden gewijzigd door malware. Wanneer “Memory Integriteit” is ingeschakeld, wordt de “code integriteit service” in Windows wordt uitgevoerd in de hypervisor-beveiligde container gemaakt door Kern-Isolatie. Dit maakt het bijna onmogelijk voor malware om te knoeien met de code-integriteit controleert en toegang te krijgen tot de Windows-kernel.

Virtuele Machine Problemen

Als het Geheugen van de Integriteit van het systeem maakt gebruik van de virtualisatie hardware, het is niet compatibel met virtual machine programma ‘ s zoals VirtualBox of VMware. Alleen een toepassing kan gebruik maken van deze hardware op een moment.

U kan een bericht: Intel VT-X of AMD-V is niet ingeschakeld of beschikbaar als u de installatie van een virtuele machine programma op een systeem met Geheugen Integriteit ingeschakeld. In VirtualBox, ziet u het fout bericht “Raw-modus is beschikbaar met dank aan Hyper-V” terwijl de Geheugen Bescherming is ingeschakeld.

Één van beide manier, als u een probleem ondervindt met uw virtuele machine-software, moet u het Geheugen Integriteit om het te gebruiken.

Waarom Is Het Standaard Uitgeschakeld?

De belangrijkste Isolatie-functie mag niet leiden tot problemen. Het is ingeschakeld op alle Windows-10 Pc ‘ s die steunen, en er is geen interface voor het uitschakelen.

Echter, het Geheugen Integriteit bescherming kan leiden tot problemen met bepaalde apparaatstuurprogramma ‘ s of andere low-level Windows-toepassingen, dat is waarom het is standaard uitgeschakeld op upgrades. Microsoft is nog steeds te duwen ontwikkelaars en fabrikanten om hun stuurprogramma ‘s en software die compatibel zijn, dat is waarom het is standaard ingeschakeld op nieuwe Pc’ s en nieuwe installaties van Windows 10.

Als een van de drivers van uw PC nodig om op te starten is niet compatibel met Memory Protection -, Windows-10 stilletjes draai geheugenbeveiliging uitschakelen om te zorgen dat uw PC kunt opstarten en werken goed. Dus, als u proberen om en reboot alleen te vinden is het nog steeds uitgeschakeld, dat is de reden waarom.

Als u problemen ondervindt met andere apparaten of slecht functionerende software die na het inschakelen van de Geheugen Bescherming, raadt Microsoft aan het controleren op updates met de specifieke toepassing of het stuurprogramma. Als er geen updates beschikbaar zijn, zet Geheugen Bescherming.

Zoals we hierboven vermeld, Geheugen Integriteit zal ook compatibel zijn met een aantal toepassingen waarvoor de exclusieve toegang tot het systeem de virtualisatie van hardware, zoals virtuele machine die programma ‘ s. Andere gereedschappen, waaronder een aantal debuggers, vereisen ook exclusieve toegang om deze hardware en werken niet met Geheugen Integriteit ingeschakeld.

Het Inschakelen van de Kern Isolatie Geheugen Integriteit

U kunt zien of uw PC Core Isolatie functies ingeschakeld en schakel Memory Protection in-of uitschakelen van de Windows Defender Security Center-applicatie. (Deze tool zal worden gewijzigd in “Windows Beveiliging” als onderdeel van de Redstone update 5, die zal starten in het najaar van 2018.)

Open het, zoek naar “Windows Defender Security Center” in uw Start menu of ga naar Instellingen > Update En Beveiliging > Windows-Beveiliging > Open Windows Defender Security Center.

Klik op de “Beveiliging” – pictogram in het Security Center.

Als Kern Isolatie is ingeschakeld op de hardware van de PC, ziet u het bericht “Virtualisatie gebaseerde beveiliging wordt uitgevoerd ter bescherming van de kern onderdelen van uw apparaat hier.

Inschakelen (of uitschakelen) Geheugen Bescherming, klikt u op de “Kern-Isolatie Details” link.

Op dit scherm ziet u of het Geheugen Integriteit is ingeschakeld of niet. Dat is de enige optie hier voor nu.

Voor het inschakelen van het Geheugen Integriteit, zet de schakelaar Op “on.” Als u problemen met de toepassing of het apparaat problemen en de noodzaak om te schakelen Geheugen Integriteit, hier terugkeren en zet de schakelaar op “Off”.

U zult worden gevraagd om uw computer opnieuw opstarten, en de wijziging wordt pas van kracht nadat u hebt.

Meer Windows Defender Exploiteren Guard Functies

Kern van het Isolement en het Geheugen Integriteit zijn enkele van de vele nieuwe beveiligingsfuncties van Microsoft heeft toegevoegd als onderdeel van Windows Defender te Exploiteren Guard. Dit is een verzameling van functies die zijn ontworpen om veilig Windows tegen te vallen.

Exploiteren van bescherming, die het beschermt uw besturingssysteem en de toepassingen van de vele vormen van misbruik, is standaard ingeschakeld. Dit vervangt Microsoft de oude EMET tool, en bevat anti-exploit functies die we eerder aanbevolen de installatie van Malware Anti-Exploit voor. Alle Windows-10 gebruikers hebben nu exploiteren bescherming.

Er is ook Gecontroleerd voor de Toegang tot mappen, die beschermt je bestanden van ransomware. Het is niet standaard ingeschakeld, omdat het vereist enige configuratie. Als u deze functie inschakelt, moet u het toestaan van applicaties voordat ze toegang krijgen tot bestanden in uw persoonlijke mappen.

GERELATEERD: Hoe Windows Defender de Nieuwe Exploit Bescherming Werkt (en Hoe Het te Configureren)

Vooruit gaan, Geheugen Integriteit is standaard ingeschakeld op alle nieuwe Pc ‘ s, het verstrekken van extra bescherming tegen aanvallen. Alleen geavanceerde gebruikers die gebruik maken van de virtuele machine-software en andere hulpmiddelen die toegang hebben tot het systeem virtualisatie hardware zal hebben om het uit te schakelen.