Hjemmeside » hvordan » Hva er Core Isolation og Memory Integrity i Windows 10?

    Hva er Core Isolation og Memory Integrity i Windows 10?

    Windows 10s april 2018-oppdatering gir alle sikkerhetsfunksjonene "Kjerneisolasjon" og "Minneintegritet". Disse bruker virtualiseringsbasert sikkerhet for å beskytte de kjente operativsystemprosessene fra manipulering, men minnebeskyttelse er som standard deaktivert for folk som oppgraderer.

    Hva er Core Isolation?

    I den opprinnelige utgaven av Windows 10 var VBS-funksjoner (Virtualization Based Security) bare tilgjengelig på Enterprise-utgaver av Windows 10 som en del av "Device Guard." Med oppdateringen fra april 2018 gir Core Isolation noen virtualiseringsbaserte sikkerhetsfunksjoner til alle utgaver av Windows 10.

    Enkelte Core Isolation-funksjoner er som standard aktivert på Windows 10-PCer som oppfyller visse krav til maskinvare og firmware, inkludert å ha 64-biters CPU og TPM 2.0-chip. Det krever også at PCen støtter Intel VT-X eller AMD-V virtualiseringsteknologi, og at den er aktivert i UEFI-innstillingene for PCen din.

    Når disse funksjonene er aktivert, bruker Windows hardwarevariasjonsfunksjoner for å opprette et sikkert område av systemminne som er isolert fra det vanlige operativsystemet. Windows kan kjøre systemprosesser og sikkerhetsprogramvare i dette sikre området. Dette beskytter viktige operativsystemprosesser fra å bli manipulert av noe som går utenfor det sikre området.

    Selv om skadelig programvare kjører på PCen din og kjenner en utnyttelse som skal tillate det å knekke disse Windows-prosessene, er virtualiseringsbasert sikkerhet et ekstra lag med beskyttelse som vil isolere dem fra angrep.

    Hva er minneintegritet?

    Funksjonen kjent som "Memory Integrity" i Windows 10 grensesnitt er også kjent som "Hypervisor Protected Code Integrity" (HVCI) i Microsofts dokumentasjon.

    Minneintegritet er deaktivert som standard på PCer som ble oppgradert til april 2018-oppdateringen, men du kan aktivere den. Det vil bli aktivert som standard på nye installasjoner av Windows 10 fremover.

    Denne funksjonen er en delmengde av Core Isolation. Windows krever vanligvis digitale signaturer for enhetsdrivere og annen kode som kjører i Windows-kjernemodus på lavt nivå. Dette sikrer at de ikke har blitt manipulert av skadelig programvare. Når "Minneintegritet" er aktivert, kjører "integritetstjenesten" i Windows i den hypervisorbeskyttede beholderen som er opprettet av Core Isolation. Dette bør gjøre det nesten umulig for malware å tukle med kodeintegritetskontrollene og få tilgang til Windows-kjernen.

    Virtuelle maskinproblemer

    Siden Memory Integrity bruker systemets virtualiserings maskinvare, er det uforenlig med virtuelle maskinprogrammer som VirtualBox eller VMware. Bare ett program kan bruke denne maskinvaren om gangen.

    Du kan se en melding som sier at Intel VT-X eller AMD-V ikke er aktivert eller tilgjengelig hvis du installerer et virtuelt maskinprogram på et system med Memory Integrity aktivert. I VirtualBox ser du kanskje feilmeldingen "Raw-modus er utilgjengelig med hyperkobling av Hyper-V" mens minnebeskyttelse er aktivert.

    Uansett, hvis du støter på et problem med din virtuelle maskinvare, må du deaktivere Memory Integrity for å bruke den.

    Hvorfor er det deaktivert som standard?

    Hovedkjerneisolasjonsfunksjonen skal ikke forårsake noen problemer. Den er aktivert på alle Windows 10-PCer som kan støtte den, og det er ikke noe grensesnitt for å deaktivere det.

    Imidlertid kan beskyttelse av minneintegritet føre til problemer med enkelte enhetsdrivere eller andre Windows-programmer på lavt nivå, og det er derfor deaktivert som standard ved oppgraderinger. Microsoft presser fortsatt utviklere og enhedsprodusenter til å gjøre driverne og programvaren kompatible, og det er derfor det er aktivert som standard på nye PCer og nye installasjoner av Windows 10.

    Hvis en av drivere PCen krever å starte, er uforenlig med minnebeskyttelse, vil Windows 10 stille lydbeskyttelse av for å sikre at PCen kan starte opp og fungere skikkelig. Så, hvis du prøver å aktivere det og bare starte på nytt for å finne at det fortsatt er deaktivert, er det derfor.

    Hvis du støter på problemer med andre enheter eller feilfunksjoner programvare etter at du har aktivert minnebeskyttelse, anbefaler Microsoft at du sjekker oppdateringer med det bestemte programmet eller driveren. Hvis det ikke er noen oppdateringer, slår du av minnebeskyttelse.

    Som nevnt ovenfor, vil Memory Integrity også være uforenlig med enkelte programmer som krever eksklusiv tilgang til systemets virtualiserings maskinvare, for eksempel virtuelle maskinprogrammer. Andre verktøy, inkludert noen debuggere, krever også eksklusiv tilgang til denne maskinvaren og vil ikke fungere med Memory Integrity aktivert.

    Slik aktiverer du Core Isolation Memory Integrity

    Du kan se om PC-en din har Core Isolation-funksjoner aktivert, og slå Memory Protection på eller av fra Windows Defender Security Center-programmet. (Dette verktøyet vil bli omdøpt "Windows Security" som en del av oppdateringen fra oktober 2018.)

    For å åpne den, søk etter "Windows Defender Security Center" i Start-menyen eller gå til Innstillinger> Oppdater og Sikkerhet> Windows Security> Åpne Windows Defender Security Center.

    Klikk på "Enhetssikkerhet" -ikonet i sikkerhetssenteret.

    Hvis Core Isolation er aktivert på maskinens maskinvare, vil du se meldingen "Virtualiseringsbasert sikkerhet kjører for å beskytte kjernedelen til enheten din" her.

    For å aktivere (eller deaktivere) minnebeskyttelse, klikk koblingen "Kjerneisoleringsdetaljer".

    Denne skjermen viser om Minneintegritet er aktivert eller ikke. Det er det eneste alternativet her for nå.

    For å aktivere Memory Integrity, vri bryteren til "På". Hvis du støter på applikasjons- eller enhetsproblemer og må deaktivere Memory Integrity, returner du her og vri bryteren til "Av".

    Du blir bedt om å starte datamaskinen på nytt, og endringen får bare virkning når du har.

    Flere Windows Defender Exploit Guard funksjoner

    Kjerneisolering og minneintegritet er noen av de mange nye sikkerhetsfunksjonene Microsoft har lagt til som en del av Windows Defender Exploit Guard. Dette er en samling av funksjoner designet for å sikre Windows mot angrep.

    Utnyttelsesbeskyttelse, som beskytter operativsystemet og applikasjoner fra mange typer utnytter, er aktivert som standard. Dette erstatter Microsofts gamle EMET-verktøy, og inkluderer anti-utnyttelsesfunksjoner som vi tidligere har anbefalt å installere Malware Anti-Exploit for. Alle Windows 10-brukere har nå utnyttelsesbeskyttelse.

    Det er også kontrollert mappegang, som beskytter filene dine fra ransomware. Det er ikke aktivert som standard fordi det krever noen konfigurasjon. Hvis du aktiverer denne funksjonen, må du tillate applikasjoner tilgang før de kan få tilgang til filer i dine personlige filmapper.


    Fremover vil minneintegritet bli aktivert som standard på alle nye PCer, og gir ytterligere beskyttelse mot angrep. Bare avanserte brukere som bruker virtuell maskinvare og andre verktøy som krever tilgang til system virtualiserings maskinvare, må deaktivere den.