Windows 10. April 2018-Update bringt “Core Isolation” und “Speicher-Integrität” Sicherheits-features für alle. Diese Virtualisierungs-basierte Sicherheitslösung zum Schutz Ihres Kern-Betriebssystem-Prozesse vor Manipulationen, aber der Speicherschutz ausgeschaltet ist standardmäßig für Menschen, die upgrade.
Was ist Core-Isolation?
In der ursprünglichen Version von Windows 10, – Virtualisierung-basierte Sicherheit (VBS) – Funktionen wurden nur auf die Enterprise-Edition von Windows 10 als Teil der “Geräte-Guard.” Mit dem April Update 2018, Kern-Isolation bringt einem auf Virtualisierung basierenden security-Funktionen für alle Editionen von Windows 10.
Einige Core-Isolation-features sind standardmäßig aktiviert, auf Windows-10-PCs, die die Erfüllung bestimmter hardware-und firmware-Anforderungen, einschließlich mit einem 64-bit-CPU und TPM-2.0-chip. Es erfordert auch Ihr PC unterstützt die Intel VT-x oder AMD-V-Virtualisierungstechnik, und dass es aktiviert ist auf Ihrem PC die UEFI-Einstellungen.
Wenn diese features aktiviert sind, Windows nutzt die hardware-Virtualisierungs-features zum erstellen eines geschützten Bereich der system-Arbeitsspeicher, der isoliert vom normalen Betriebssystem. Windows ausführen können system-Prozesse und security-software in diesem sicheren Bereich. Dies schützt wichtige Betriebssystem-Prozesse manipuliert durch nichts läuft außerhalb des sicheren Bereichs.
Auch wenn malware auf Ihrem PC läuft, und kennt einen exploit, der ermöglichen sollte, die es zu knacken diese Windows-Prozesse, Virtualisierung-basierte Sicherheit ist eine zusätzliche Ebene von Schutz, isolieren Sie vor den Angriffen.
RELATED: Alles, was Neu in Windows 10. April 2018-Update Jetzt Verfügbar
Was Ist Speicher-Integrität?
Das feature, bekannt als “Memory-Integrität” in Windows-10-Oberfläche ist auch bekannt als “Hypervisor-geschützte Code-Integrität” (HVCI) in der Dokumentation von Microsoft.
Speicher Integrität ist standardmäßig deaktiviert auf PCs, die ein Upgrade auf die April 2018 ein Update, aber Sie können es aktivieren. Wird es aktiviert standardmäßig bei neuen Installationen von Windows 10, die Zukunft.
Diese Funktion ist eine Teilmenge der Core-Isolation. Windows normal erfordert digitale Signaturen für Gerätetreiber und anderer code, der ausgeführt wird in low-level-Windows-kernel-Modus. Dies stellt sicher, Sie nicht manipuliert durch malware. Wenn “Speicher-Integrität” aktiviert ist, wird die “code-Integrität-service” in Windows wird innerhalb des hypervisor-geschützte container erstellt von Core-Isolation. Sollte dies macht es fast unmöglich, malware zu manipulieren, den code integrity checks und erhalten Sie Zugriff auf den Windows-kernel.
Virtual Machine Probleme
Als Speicher-Integrität verwendet die system-Virtualisierung-hardware, es ist nicht kompatibel mit der virtuellen Maschine Programme wie VirtualBox oder VMware. Nur eine Anwendung kann verwenden diese hardware zu einem Zeitpunkt.
Sehen Sie möglicherweise eine Meldung, Intel VT-X oder AMD-V nicht aktiviert oder verfügbar, wenn Sie die Installation einer virtuellen Maschine das Programm auf einem system mit Memory-Integrität aktiviert. In der VirtualBox sehen Sie möglicherweise die Fehlermeldung “Raw-Modus ist nicht verfügbar, mit freundlicher Genehmigung von Hyper-V”, während der Speicherschutz aktiviert ist.
So oder so, wenn Sie ein problem mit Ihrer virtuellen Maschine-software zu deaktivieren, müssen Sie Speicher-Integrität zu verwenden.
Warum Ist Es Standardmäßig Deaktiviert?
Die wichtigsten Kern-Isolation-Funktion sollte keine Probleme verursachen. Es aktiviert auf allen Windows-10-PCs, die es unterstützen können, und es gibt keine Schnittstelle für Sie, es zu deaktivieren.
Jedoch, Memory-Schutz der Integrität kann es zu Problemen mit einigen Gerätetreibern oder anderen low-level-Windows-Anwendungen, die ist, warum ist es standardmäßig deaktiviert upgrades. Microsoft ist immer noch dabei, Entwickler und Geräte-Hersteller Ihre Treiber und software kompatibel, deshalb ist es standardmäßig aktiviert die auf neuen PCs und neuen Installationen von Windows 10.
Wenn einer der Treiber, die dein PC benötigt, um ein boot ist nicht kompatibel mit Memory Protection, Windows 10 wird automatisch schalten Sie den Speicherschutz aus, um sicherzustellen, dass Ihr PC Booten kann und ordnungsgemäß funktioniert. Also, wenn Sie versuchen, aktivieren Sie es und starten, um nur zu finden, es ist immer noch deaktiviert, deshalb.
Wenn Sie Probleme mit anderen Geräten oder defekte software nach der Aktivierung des Memory-Protection, Microsoft empfiehlt, die updates mit der jeweiligen Anwendung oder den Treiber. Wenn keine updates verfügbar sind, schalten Sie den Speicherschutz.
Wie wir bereits erwähnt, Speicher-Integrität wird auch nicht kompatibel mit einigen Anwendungen, die exklusiven Zugriff auf die system-Virtualisierung-hardware, wie virtuelle Maschine, die Programme. Andere Instrumente, darunter auch einige Debugger, auch erfordern exklusiven Zugriff auf diese hardware und funktioniert nicht mit Memory-Integrität aktiviert.
So Aktivieren Sie Core Isolation Speicher-Integrität
Sie können sehen, ob Ihr PC mit Core-Isolation-Funktionen aktiviert sind und schalten Sie den Speicherschutz an oder aus aus der Windows Defender Security Center-Anwendung. (Dieses tool wird umbenannt in “Windows-Sicherheit” als Teil der 5 Redstone update, der Start wird im Herbst 2018.)
Um es zu öffnen, suchen Sie nach “Windows Defender Security-Center” in Ihrem Start-Menü oder den Kopf auf Einstellungen > Update & Sicherheit > Windows Security – > Öffnen Sie Windows Defender, Security Center.
Klicken Sie auf die “Device Security” – Symbol in der Security Center.
Wenn Core-Isolation aktiviert ist, PC-hardware, sehen Sie die Meldung “Virtualisierung-basierte Sicherheit ist, ausgeführt zu schützen, die core-Teile des Geräts” hier.
Aktivieren (oder deaktivieren), Memory Protection, klicken Sie auf die “Core-Isolation-Details” – link.
Dieser Bildschirm zeigt Ihnen, ob die Erinnerung Integrität aktiviert ist oder nicht. Das ist die einzige Möglichkeit, hier für jetzt.
Zum aktivieren der Speicher-Integrität, drehen Sie den Schalter auf “On”. Wenn Sie stoßen eine Anwendung oder ein Gerät Probleme und Bedarf deaktivieren Speicher-Integrität, kehren Sie hierher zurück, und drehen Sie den Schalter auf “Off”.
Sie werden aufgefordert, Ihren computer neu zu starten, und die änderung wird erst wirksam, sobald Sie haben.
Mehr Windows Defender Nutzen Guard Features
Core-Isolation-und Speicher-Integrität sind nur einige der vielen neuen Sicherheitsfunktionen von Microsoft Hinzugefügt hat, die als Teil von Windows Defender Nutzen zu Bewachen. Dies ist eine Sammlung von features, die entwickelt wurden, um sichere Windows vor Angriffen.
Exploit-Schutz, schützt Ihr Betriebssystem und Anwendungen aus vielen Arten von exploits, die standardmäßig aktiviert ist. Diese ersetzt Microsoft die alten EMET-tool, und enthält anti-exploit-Funktionen, die wir bisher empfohlen installieren Malware Anti-Exploit für. Alle Windows-10-Nutzer haben nun die exploit protection.
Es gibt auch Kontrollierten Zugriff auf Ordner, die Ihre Dateien schützt vor ransomware. Es ist nicht standardmäßig aktiviert, weil es erfordert eine gewisse Konfiguration. Wenn Sie diese Funktion aktivieren, müssen Sie damit Anwendungen Zugriff, bevor Sie auf Dateien zugreifen kann, die in Ihren persönlichen Datei-Ordner.
RELATED: Wie Windows Defender ist der Neue Exploit-Schutz Funktioniert (und Wie Es zu Konfigurieren)
Geht nach vorn, Memory-Integrität aktiviert werden, die standardmäßig auf allen neuen PCs und bietet zusätzlichen Schutz gegen Angriffe. Nur erfahrene Benutzer verwenden virtual machine-software und andere tools, die Zugriff auf das system benötigen Virtualisierungs-hardware haben, um es zu deaktivieren.