Windows 10 aprile 2018 Aggiornamento porta “Core ” Isolamento” e “l’Integrità della Memoria” funzioni di sicurezza per tutti. Questi utilizzano la virtualizzazione base di sicurezza per proteggere il sistema operativo di base dei processi di manomissione, ma la Protezione della Memoria è disattivata per impostazione predefinita per le persone che di aggiornamento.
Ciò che è fondamentale l’Isolamento?
Nella versione originale di Windows 10, basate sulla virtualizzazione di sicurezza (VBS) caratteristiche erano disponibili solo su versioni Enterprise di Windows 10 come parte del “Dispositivo di Guardia.” Con il mese di aprile 2018 Aggiornamento, Core Isolamento, porta un po ‘ di virtualizzazione basati su funzioni di sicurezza per tutte le edizioni di Windows 10.
Un Nucleo di Isolamento funzioni sono abilitate per impostazione predefinita in Windows 10 Pc che soddisfano determinati hardware e firmware requisiti, tra cui avere una CPU a 64 bit e TPM 2.0 chip. Si richiede inoltre il PC supporta la tecnologia Intel VT-x o AMD-V con tecnologia di virtualizzazione, e che è abilitato nel tuo PC UEFI impostazioni.
Quando queste funzioni sono abilitate, Windows utilizza funzionalità di virtualizzazione hardware per creare una zona sicura della memoria di sistema è isolato dal sistema operativo normale. In Windows è possibile eseguire i processi di sistema e software di sicurezza in questa area protetta. Questo protegge importanti processi del sistema operativo da manomesso da qualcosa di esecuzione al di fuori della zona di sicurezza.
Anche se il malware è in esecuzione sul vostro PC e conosce un exploit che dovrebbe permettere di decifrare i processi di Windows, la virtualizzazione di base di sicurezza è un ulteriore livello di protezione che consente di isolare il loro attacco.
CORRELATI: Tutto ciò che è Nuovo in Windows 10 aprile 2018 Aggiornamento, Disponibile da subito
Che Cosa È L’Integrità Della Memoria?
La funzionalità nota come “l’Integrità della Memoria” in Windows 10 l’interfaccia è noto anche come “Hypervisor Codice protetto Integrità” (HVCI) la documentazione Microsoft.
L’Integrità della memoria è disattivata per impostazione predefinita sul Pc aggiornato a aprile 2018 Aggiornamento, ma è possibile attivarlo. Sarà attivata per impostazione predefinita, le nuove installazioni di Windows 10 per andare avanti.
Questa caratteristica è un sottoinsieme del Nucleo di Isolamento. Windows normalmente richiede le firme digitali per i driver di periferica e un altro codice che viene eseguito in basso livello in modalità kernel di Windows. Questo assicura che non sia stato manomesso da malware. Quando “l’Integrità della Memoria” è attivata, il “codice di integrità del servizio” in Windows viene eseguito all’interno dell’hypervisor-contenitore protetto creato dal Nucleo di Isolamento. Questo dovrebbe rendere quasi impossibile per malware di manomettere il codice di controlli di integrità e di ottenere l’accesso al kernel di Windows.
Macchina Virtuale Problemi
Come l’Integrità della Memoria utilizza il sistema di virtualizzazione hardware, è incompatibile con la macchina virtuale programmi come VirtualBox o VMware. Un’applicazione può utilizzare questo hardware alla volta.
Si può vedere un messaggio che dice Intel VT-X o AMD-V non è abilitato o disponibile se si installa una macchina virtuale programma in un sistema con Memoria Integrità abilitato. In VirtualBox, si potrebbe essere visualizzato il messaggio di errore “modalità Raw non è disponibile per gentile concessione di Hyper-V”, mentre la Protezione della Memoria è attivata.
In ogni modo, se si verifica un problema con il software della macchina virtuale, è necessario disattivare l’Integrità della Memoria da utilizzare.
Perché È Disabilitata Per Impostazione Predefinita?
Le principali funzionalità di Isolamento non dovrebbe causare problemi. È abilitato su tutti i Windows 10 Pz che la supportano, e non c’è nessuna interfaccia per la disabilitazione.
Tuttavia, l’Integrità della Memoria protezione può causare problemi con alcuni driver di periferica o altro di basso livello applicazioni di Windows, che è il motivo per cui è disattivata per impostazione predefinita per gli aggiornamenti. Microsoft sta ancora spingendo gli sviluppatori e i produttori di dispositivi per rendere i loro driver e software compatibili, che è il motivo per cui è abilitato di default su Pc nuovi e nuove installazioni di Windows 10.
Se uno dei driver il PC richiede l’avvio è incompatibile con la Protezione della Memoria, Windows 10 sarà in silenzio girare la Protezione della Memoria, per garantire è possibile avviare il PC e funziona correttamente. Quindi, se si tenta di attivazione e riavviare solo per scoprire che è ancora disattivato, ecco perché.
Se si riscontrano problemi con altri dispositivi o software che non funziona correttamente dopo aver attivato la Protezione della Memoria, si consiglia di controllare la presenza di aggiornamenti, con la specifica applicazione o il driver. Se non sono disponibili aggiornamenti, disattivare la Protezione della Memoria.
Come abbiamo accennato in precedenza, l’Integrità della Memoria sarà anche compatibile con alcune applicazioni che richiedono l’accesso esclusivo al sistema di virtualizzazione hardware, come macchina virtuale programmi. Altri strumenti, tra cui alcuni programmi di messa a punto, anche di richiedere l’accesso esclusivo a questo hardware e non funziona con l’Integrità della Memoria abilitato.
Come Attivare il Nucleo di Isolamento l’Integrità della Memoria
Potete vedere se il vostro PC ha un Nucleo di Isolamento funzioni abilitate e attiva / disattiva la Protezione della Memoria attivare o disattivare la Protezione di Windows Defender Centro di applicazione. (Questo strumento sarà rinominato “Protezione di Windows” come parte della Redstone 5 aggiornamento, che verrà lanciato in autunno 2018.)
Per aprirlo, cercare “Windows Defender Centro di Sicurezza” nel menu di Avvio o la testa a Impostazioni > Aggiornamento & Sicurezza > Sicurezza di Windows > Aprire il Defender di Windows Security Center.
Fare clic su “Dispositivo di Sicurezza” sull’icona del Centro Sicurezza.
Se Core Isolamento è attivato sul tuo PC hardware, vedrai il messaggio “basate sulla Virtualizzazione di sicurezza per proteggere i componenti principali del dispositivo” qui.
Per attivare (o disattivare) la Protezione della Memoria, fare clic su “Core Isolamento Dettagli”.
Questa schermata mostra se l’Integrità della Memoria è attivata o meno. Questa è l’unica opzione qui, per adesso.
Per abilitare l’Integrità della Memoria, sposta l’interruttore Su “on”. Se si verifica applicazione o dispositivo di problemi e la necessità di disattivare l’Integrità della Memoria, tornare qui e capovolgere l’interruttore su “Off”.
Ti verrà richiesto di riavviare il computer, e la modifica avrà effetto solo una volta.
Più Di Windows Defender Sfruttare Le Funzionalità Di Guardia
Core Isolamento e l’Integrità della Memoria sono alcune delle molte nuove funzioni di sicurezza di Microsoft ha aggiunto come parte di Windows Defender Sfruttare Guardia. Questa è una raccolta di funzioni progettate per Windows protetto contro gli attacchi.
Sfruttare protezione, protegge il tuo sistema operativo e le applicazioni di molti tipi di exploit, è abilitata per impostazione predefinita. Questo sostituisce Microsoft storico di EMET strumento, e dotato di anti-exploit, le caratteristiche precedentemente consigliata l’installazione di Malware Anti-Exploit. Tutti i Windows 10 gli utenti possono ora sfruttare la protezione.
C’è anche il controllo di Accesso alle Cartelle, che protegge i tuoi file da ransomware. Non è abilitato per impostazione predefinita, perché richiede un po ‘ di configurazione. Se si attiva questa funzione, dovrete consentire di applicazioni di accesso prima di poter accedere ai file personali cartelle di file.
CORRELATI: Come Windows Defender Nuovo Exploit Opere di Protezione (e Come configurarlo)
Andando avanti, l’Integrità della Memoria sarà abilitato di default su tutti i nuovi Pc, fornendo una protezione aggiuntiva contro gli attacchi. Solo gli utenti avanzati che utilizzano il software della macchina virtuale e di altri strumenti che richiedono l’accesso al sistema di virtualizzazione dell’hardware necessario disattivare.