Bezpieczeństwo stanowi obecnie poważny problem, szczególnie po szeroko rozpowszechnionych atakach, takich jak WannaCry i głębokich exploitach, takich jak Spectre i Meltdown. Możesz wiele zrobić, aby uchronić się przed dalszymi atakami ransomware podobnymi do WannaCry, a także codzienną ochroną przed złośliwym oprogramowaniem i szkodliwymi wirusami. To świetnie i wszystko, ale typowe codzienne zabezpieczenia przed takimi rzeczami nie działają dobrze przed bardziej wyrafinowanymi atakami.
Właśnie w to wchodzi ochrona integralności pamięci w nowych funkcjach Core Isolation. Włączając tę funkcję i włączając integralność pamięci, włączasz funkcję bezpieczeństwa opartą na wirtualizacji, która zwiększy bezpieczeństwo przed niektórymi bardziej złożonymi atakami.
Jeśli wykonasz poniższe czynności, pokażemy Ci, jak włączyć izolację rdzenia i integralność pamięci, a nawet szczegółowo opisać, jak to wszystko działa.
Co to jest integralność pamięci?
Problem, z którym często się spotykamy, to exploity na poziomie jądra, które próbują uruchomić złośliwe oprogramowanie bez wpadania na płoty bezpieczeństwa lub piaskownice. W dużej mierze tak szybko rozprzestrzenia się oprogramowanie ransomware WannaCry i Petya na poziomie globalnym.
Niedawno Microsoft wprowadził zabezpieczenia oparte na wirtualizacji (VBS) do konsumenckich wersji systemu Windows 10, które w skrócie wykorzystują sprzętowe funkcje wirtualizacji nie tylko do tworzenia, ale także odkładania i izolowania części pamięci oddzielnej od systemu Windows 10 sam system operacyjny. Jest to w zasadzie wirtualny tryb bezpieczny, w którym jądro sprawdza lub weryfikuje integralność sterowników i plików binarnych przed uruchomieniem. Oznacza to, że niepodpisane pliki systemowe lub sterowniki nie mogą zostać załadowane do pamięci systemowej i zostać wykonane, co całkowicie uniknęłoby kolejnego WannaCry lub Petya.
Ten nowy system bezpieczeństwa wirtualizacji nie jest niezawodny, ale znacznie ogranicza szanse, że coś się powtórzy, a jeśli pojawiłby się zły kawałek oprogramowania ransomware lub innego złośliwego oprogramowania, jego możliwości byłyby poważnie ograniczone. Oto, jak ujmuje to Microsoft:
Podsumowując, warto włączyć tego rodzaju zabezpieczenia na komputerze z systemem Windows 10, niezależnie od tego, czy masz komputer stacjonarny, laptop czy Surface Book. Jeśli coś takiego jak WannaCry lub Petya miałoby się powtórzyć, ten rodzaj zabezpieczeń na poziomie jądra pozwoli Ci zaoszczędzić czas i pieniądze, nie pozwalając wirusowi całkowicie zniszczyć instalacji systemu Windows 10 i wszystkich zawartych w nim plików osobistych.
Jeśli chcesz dowiedzieć się, jak włączyć integralność pamięci dla siebie, koniecznie wykonaj następujące czynności.
Jak włączyć integralność pamięci
Włączanie integralności pamięci w systemie Windows 10 jest dość łatwe; istnieje jednak kilka wymagań, aby z niego skorzystać. Po pierwsze, procesor komputera stacjonarnego, laptopa lub innego urządzenia z systemem Windows 10 musi obsługiwać wirtualizację. Ponadto należy włączyć wirtualizację w systemie BIOS lub UEFI.
Zazwyczaj dostęp do systemu BIOS lub UEFI można uzyskać po uruchomieniu za pomocą skrótu. Ten skrót to F2, ale może się różnić w zależności od marki posiadanego komputera. Na przykład niektóre laptopy ASUS będą miały skrót klawiszowy F10. Aby uzyskać dostęp do systemu BIOS, wystarczy zrestartować system i nacisnąć klawisz skrótu podczas rozruchu (zwykle masz tylko kilka sekund, aby to zrobić, więc musisz być szybki).
Jeśli chcesz uzyskać dostęp do systemu BIOS lub UEFI z poziomu systemu Windows 10, możesz to zrobić. Wystarczy przejść do aplikacji Ustawienia i przejść do Aktualizacje i zabezpieczenia> Odzyskiwanie. W obszarze „Zaawansowane uruchamianie” naciśnij Uruchom ponownie teraz .
Otworzy się niebieski ekran z kilkoma opcjami. Tutaj kliknij ikonę Rozwiązywanie problemów, a następnie Opcje zaawansowane, a następnie Ustawienia oprogramowania układowego UEFI, a na koniec przycisk Uruchom ponownie . To powinno zabrać Cię do BIOS-u lub oprogramowania UEFI.
Każdy producent ma tam opcje obsługi wirtualizacji w BIOS / UEFI znajdujące się w innej sekcji. W wielu laptopach ASUS będzie w ustawieniach „Zaawansowane”. Być może będziesz musiał wykonać kopanie, aby znaleźć go na swoim komputerze, ale powinien on wyglądać podobnie do powyższego obrazu. Tylko upewnij się, że jest włączony.
Pamiętaj, że dzięki włączeniu wirtualizacji w BIOS / UEFI domyślnie włączonych jest kilka wbudowanych zabezpieczeń systemu Windows 10, takich jak Hypervisor Protected Code Integrity (HVCI) - możesz przeczytać o wiele więcej na temat wszystkich to na własnej stronie Microsoft.
Po włączeniu wirtualizacji możemy wreszcie włączyć integralność pamięci w systemie Windows 10. Upewnij się, że zapisałeś ustawienia BIOS / UEFI i uruchom ponownie komputer.
Po uruchomieniu w systemie Windows 10 otwórz Centrum zabezpieczeń Windows Defender . Jest to dość łatwy dostęp - możesz po prostu wyszukać termin w pasku wyszukiwania na pasku zadań systemu Windows 10. Po otwarciu aplikacji wybierz kartę Zabezpieczenia urządzenia, aw obszarze Izolacja rdzenia wybierz link Szczegóły izolacji rdzenia .
Spowoduje to przejście do ustawień Core Isolation. Gdy już tu będziesz, po prostu kliknij suwak Integralność pamięci, aby znalazł się w pozycji „Wł.”.
Jeśli ustawienie jest wyszarzone, oznacza to, że może je zmienić tylko administrator. W takim przypadku, z uprawnieniami administratora, musimy przejść do Edytora rejestru, aby wyłączyć integralność pamięci. Pamiętaj, że przed uzyskaniem dostępu do Edytora rejestru wykonaj pełną kopię zapasową komputera (przeczytaj nasz przewodnik tutaj); mieszanie się z wartościami w Edytorze rejestru może spowodować nieodwracalne uszkodzenie bieżącej instancji systemu Windows 10.
Jeśli dokładnie wykonasz nasze kroki, nie powinieneś napotykać żadnych problemów w Rejestrze, ponieważ po prostu wyłączamy tę funkcję w sposób ręczny. Mimo to pamiętaj, aby wykonać pełną kopię zapasową systemu, ponieważ nie chcesz nawet ryzykować utraty plików osobistych, jeśli instalacja systemu Windows 10 ulegnie awarii z jakiegoś dziwnego powodu.
Aby uzyskać dostęp do rejestru, otwórz Wiersz polecenia i wpisz polecenie regedit . Spowoduje to otwarcie rejestru. Musisz przejść tę ścieżkę, aby uzyskać integralność pamięci w izolacji rdzenia:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Wewnątrz tej ścieżki kliknij dwukrotnie klawisz Enabled . Ustaw jego wartość na 0 i kliknij OK. Uruchom ponownie komputer, a zmiany powinny zostać automatycznie zastosowane. Integralność pamięci powinna być wyłączona, a aplikacja powinna mieć możliwość bezproblemowego korzystania z aplikacji. Jeśli kiedykolwiek chcesz ponownie włączyć integralność pamięci, po prostu wykonaj powyższe kroki w Centrum zabezpieczeń Windows Defender. Możesz także włączyć tę funkcję za pomocą Rejestru, zamiast tego zmieniając wartość, którą właśnie zmieniliśmy na 1.
Po zakończeniu uruchom ponownie komputer. Gratulacje, twój komputer stosuje teraz wzmocnione zabezpieczenia przed wyrafinowanymi atakami!
Problemy z integralnością pamięci w izolacji rdzenia
Teraz przy włączonym ustawieniu mogą pojawić się pewne problemy. Na poziomie systemu nie ma to większego znaczenia, ale niektóre aplikacje mogą napotykać pewne problemy ze zgodnością. Niektóre aplikacje mogą sprawiać problemy i działać wolno, a inne mogą wcale nie działać. Możesz nawet otrzymać komunikat o błędzie. Nie przejmuj się jednak - po prostu dlatego, że aplikacje nie dodały pełnej możliwości obsługi tej funkcji.
Aby korzystać z aplikacji, z którymi masz problem, musisz wyłączyć integralność pamięci. Po prostu powtórz powyższe kroki - tylko kroki Windows Defender Security Center, ponieważ BIOS nie musi być zmieniany - ale tym razem ustaw suwak integralności pamięci w pozycji „Wył.”.
Zamknięcie
I to wszystko, aby włączyć integralność pamięci. Jest to z pewnością dość proces do skonfigurowania i włączenia, ale po włączeniu masz dodatkowe zabezpieczenia, na których możesz polegać. Problemy z kompatybilnością z innymi aplikacjami mogą powstać po włączeniu, ale można je łatwo wyłączyć, jeśli nie trzeba wchodzić do rejestru, aby ręcznie wyłączyć integralność pamięci.
Ogólnie rzecz biorąc, po włączeniu ochrony integralności pamięci nie powinieneś martwić się o wyrafinowane ataki, takie jak WannaCry lub Petya, uderzające w komputer. Ochrona integralności pamięci bardzo utrudnia zdalne wykonanie kodu, dlatego w połączeniu z tradycyjnym oprogramowaniem antywirusowym powinieneś być chroniony przed najczęstszymi i rzadkimi atakami łącznie.
Masz pytanie, komentarz lub potrzebujesz pomocy? Zostaw komentarz w sekcji komentarzy poniżej lub dołącz do nas na forach PCMech, gdzie mamy mnóstwo kompetentnych osób, które mogą pomóc Ci rozwiązać problem z komputerem lub pytanie.
