В статье «Защитник Windows в Windows 10» компания LuckyTemplates обратила внимание пользователей на новую функцию защиты Core изоляции, повышающую безопасность системы от атак вирусов или вредоносных программ.
Эта функция использует технологию виртуализации для создания надежной стены безопасности, предотвращающей атаки со стороны вредоносного программного обеспечения или программ. Итак, как использовать функцию безопасности изоляции ядра в Windows 10?
Несколько слов о функции изоляции ядра
В обновлении Windows 10 Creators Update появился новый интерфейс под названием «Безопасность Windows» , который поможет вам легче просматривать и контролировать выбранные меры безопасности, а также лучше понимать защищенные функции безопасности. защищает вас на устройствах с Windows 10.
Начиная с Windows 10, сборка 17093, в раздел «Безопасность Windows» добавлена страница «Безопасность устройства », позволяющая предоставлять отчет о состоянии и управлять функциями безопасности, встроенными в ваше устройство, включая включение функций для обеспечения улучшенной защиты.
Одним из вариантов безопасности устройства является изоляция ядра , которая предоставляет функции безопасности на основе виртуализации для повышения защиты от вредоносных программ и других атак путем изоляции компьютерных процессов от операционных систем и устройств.
Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы можете предотвратить доступ вредоносного кода к высокозащищенным процессам в случае атаки.
Целостность памяти — это функция Windows, которая обеспечивает безопасность и надежность кода, выполняемого в ядре Windows. Он использует аппаратную виртуализацию и Hyper-V для защиты процессов режима ядра Windows от заражения и выполнения вредоносного или непроверенного кода.
Целостность кода, работающего в Windows, подтверждается целостностью памяти, что делает Windows устойчивой к атакам вредоносных программ. Целостность памяти — это надежная граница безопасности, которая помогает блокировать запуск многих типов вредоносных программ в средах Windows 10 и Windows Server 2016 .
Обязательно включите виртуализацию ЦП в настройках прошивки UEFI, чтобы опция целостности памяти изоляции ядра была доступна.
Используя Intel VT-x (или AMD-V, если у вас есть чип Ryzen), функция изоляции ядра целостности памяти создает «пузырь» системной памяти, отдельный от остальной части компьютера. Это используется для запуска процессов, вмешательство в которые система действительно не желает, таких как программное обеспечение безопасности и критические системные процессы. Это означает, что даже если вы заражены вредоносными программами, они не смогут коснуться наиболее важных частей вашей системы.
Как вы понимаете, это отличная подстраховка, но у людей, использующих виртуальные машины, возникают проблемы. Поскольку функция виртуализации системы «израсходована» изоляцией памяти, пользователи получат сообщение об ошибке. Таким образом, хотя изоляция ядра обычно включена в системах Windows 10, целостность памяти часто отключается по умолчанию при обновлении. Кроме того, целостность памяти имеет тенденцию отключаться при обнаружении неподдерживаемого драйвера.
Как включить изоляцию ядра Windows 10 через систему безопасности Windows
Шаг 1:
Прежде всего, нам нужно получить доступ к Центру безопасности Защитника Windows, выбрав «Настройки» > «Обновление и безопасность» , затем нажав «Безопасность Windows» > «Открыть центр безопасности Защитника Windows ».
Шаг 2:
В интерфейсе Центра безопасности Защитника Windows нажмите Безопасность устройства .
Затем в новом интерфейсе нажмите на опцию «Сведения об изоляции ядра ».
Шаг 3:
Затем в разделе «Целостность памяти » переключитесь в режим «Вкл.» , проведя пальцем по панели ниже.
Шаг 4:
После включения этой функции система попросит пользователя перезагрузить компьютер. Если эта функция успешно включена, на компьютере не будут появляться никакие уведомления. Таким образом, на вашем компьютере включена функция изоляции ядра.
Примечание для читателей . Изоляция ядра будет осуществляться на основе технологии виртуализации, поэтому процессор компьютера также должен поддерживать виртуализацию. Режим виртуализации в BIOS или UEFI также должен быть включен. Откройте BIOS на компьютере и нажмите «Дополнительно», затем найдите параметр «Виртуализация» или «Виртуализация Intel», чтобы переключиться в режим «Включить».
Примечание для читателей: если в процессе включения функции изоляции ядра и перезапуска вы столкнулись с проблемой, как показано ниже, исправьте ее, выполнив следующие действия.
Нажмите комбинацию клавиш Winfows + R , чтобы открыть диалоговое окно «Выполнить», а затем введите ключевое слово regedit для доступа к реестру. Затем пользователям необходимо получить доступ к пути к папке, как показано ниже.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrityЗатем дважды щелкните «Включено» , чтобы открыть интерфейс редактирования значения, и введите значение 0 .
Итак, вы включили функцию изоляции ядра в Защитнике Windows в Windows 10. В случае ошибок установки и перезагрузки пользователям достаточно настроить значение в редакторе реестра и все.
Как включить изоляционную защиту ядра через редактор реестра
Если у вас включена изоляция ядра и целостность памяти, но она продолжает отключаться, возможно, вам больше повезет с редактором реестра. Просто обязательно сделайте резервную копию реестра , прежде чем вносить какие-либо изменения.
Шаг 1 . Открыть редактор реестра
Нажмите клавишу Windows и введите Regedit. Нажмите на первый результат в разделе лучших совпадений.
Открыть редактор реестра
Шаг 2 . Создать новый DWORD
В редакторе реестра перейдите к ключу:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\ScenariosЩелкните правой кнопкой мыши пустое место на главной панели и выберите « Создать» > «Значение DWORD (32-бит)» .
Создать новый DWORD
Шаг 3 . Назовите DWORD
DWORD должен называться HypervisorEnforcedCodeIntegrity.
Назовите DWORD
Шаг 4 . Редактировать DWORD
Дважды щелкните вновь созданный DWORD, чтобы войти в интерфейс редактирования. Чтобы отключить изоляцию ядра, защиту целостности памяти, введите 0 , а чтобы включить ее, введите 1 , затем нажмите ОК.
Редактировать DWORD
Узнать больше:
Желаю вам успехов!
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
