דף הבית » איך ל » מה הם בידוד הליבה ו זיכרון Integrity ב- Windows 10?

    מה הם בידוד הליבה ו זיכרון Integrity ב- Windows 10?

    Windows 10 של אפריל 2018 עדכון מביא "בידוד הליבה" ו "זיכרון Integrity" תכונות אבטחה לכולם. אלה משתמשים באבטחה המבוססת על וירטואליזציה כדי להגן על תהליכי הליבה של מערכת ההפעלה מפני חבלה, אך 'הגנת זיכרון' כבויה כברירת מחדל עבור אנשים ששדרוגים.

    מהי בידוד Core?

    במהדורה המקורית של Windows 10, תכונות האבטחה המבוססות על וירטואליזציה (VBS) היו זמינות רק במהדורות Enterprise של Windows 10 כחלק מ- "Device Guard". עם העדכון באפריל 2018, Core Isolation מביא תכונות אבטחה מבוססות וירטואליזציה לכל מהדורות של Windows 10.

    תכונות מסוימות של בידוד Core מופעלות כברירת מחדל במחשבי Windows 10 העונים על דרישות חומרה וקושחה מסוימות, כולל מעבד 64 סיביות ו- TPM 2.0. זה גם דורש המחשב תומך בטכנולוגיית הווירטואליזציה של אינטל VT-x או AMD-V, וכי היא מופעלת בהגדרות UEFI של המחשב.

    כאשר תכונות אלה מופעלות, Windows משתמש בתכונות וירטואליזציה של חומרה כדי ליצור אזור מאובטח של זיכרון מערכת המבודד ממערכת ההפעלה הרגילה. Windows יכול להפעיל תהליכי מערכת ותוכנות אבטחה באזור מאובטח זה. דבר זה מגן על תהליכי מערכת ההפעלה החשובים מלהיות מטופל עם כל דבר שפועל מחוץ לאזור מאובטח.

    גם אם תוכנות זדוניות פועלות במחשב שלך ויודעים לנצל את זה צריך לאפשר את זה כדי לפצח את התהליכים של Windows, האבטחה מבוססת וירטואליזציה היא שכבה נוספת של הגנה כי יהיה לבודד אותם מפני התקפה.

    מהו זיכרון שלמות?

    התכונה המכונה "Memory Integrity" בממשק של Windows 10 ידועה גם בשם "Hypervisor מוגן קוד Integrity" (HVCI) בתיעוד של מיקרוסופט.

    Memory Integrity מושבת כברירת מחדל במחשבים אישיים ששודרגו לעדכון אפריל 2018, אך באפשרותך להפעיל אותו. זה יהיה מופעל כברירת מחדל על התקנות חדשות של Windows 10 הולך קדימה.

    תכונה זו היא קבוצת משנה של בידוד Core. Windows בדרך כלל מחייב חתימות דיגיטליות עבור מנהלי התקנים וקוד אחר הפועל במצב ליבה של Windows ברמה נמוכה. זה מבטיח שהם לא טופלו על ידי תוכנות זדוניות. כאשר "Integrity Memory" מאופשר, "שירות שלמות הקוד" ב- Windows פועל בתוך המיכל המוגן ב- hypervisor שנוצר על-ידי Core Isolation. זה צריך להפוך את זה כמעט בלתי אפשרי עבור תוכנות זדוניות כדי להתעסק עם בדיקות שלמות קוד ולקבל גישה ליבת Windows.

    בעיות מחשב וירטואלי

    כאשר Memory Integrity משתמשת בחומרת הווירטואליזציה של המערכת, היא אינה עולה בקנה אחד עם תוכניות מחשב וירטואליות כגון VirtualBox או VMware. רק יישום אחד יכול להשתמש בחומרה זו בכל פעם.

    ייתכן שתראה הודעה האומרת ש- Intel VT-X או AMD-V אינם מופעלים או זמינים אם תתקין תוכנית מחשב וירטואלי במערכת שבה מופעל Memory Integrity. ב- VirtualBox, ייתכן שתראה את הודעת השגיאה "מצב Raw אינו זמין באדיבות Hyper-V" בזמן שהגדרת הזיכרון מופעלת.

    כך או כך, אם תיתקל בבעיה בתוכנת המחשב הווירטואלי שלך, עליך להשבית את Memory Integrity כדי להשתמש בה.

    למה זה מושבת ברירת מחדל?

    התכונה המרכזית של בידוד הליבה לא אמורה לגרום לבעיות כלשהן. הוא מופעל בכל מחשבי Windows 10 שיכולים לתמוך בו, ואין ממשק להשביתו.

    עם זאת, הגנה על מהימנות של זיכרון עלולה לגרום לבעיות עם מנהלי התקנים מסוימים או עם יישומי Windows אחרים ברמה נמוכה, ולכן היא מושבתת כברירת מחדל בשדרוגים. מיקרוסופט עדיין דוחפת מפתחים ויצרני מכשירים להפוך את מנהלי ההתקן והתוכנה שלהם לזמינים, ולכן היא מופעלת כברירת מחדל במחשבים אישיים חדשים ובמתקנים חדשים של Windows 10.

    אם אחד הנהגים המחשב דורש אתחול אינו עולה בקנה אחד עם הגנה על הזיכרון, Windows 10 יהיה בשקט להפעיל את הגנת הזיכרון כדי להבטיח את המחשב יכול אתחול לעבוד כראוי. לכן, אם תנסה להפעיל אותו ולאתחל אותו מחדש כדי למצוא אותו עדיין מושבת, זו הסיבה.

    אם אתה נתקל בבעיות בהתקנים אחרים או בתוכנות פגומות לאחר הפעלת 'הגנת זיכרון', Microsoft ממליצה לבדוק עדכונים עם היישום או עם מנהל ההתקן הספציפיים. אם אין עדכונים זמינים, כבה את הגנת הזיכרון.

    כפי שציינו לעיל, זיכרון Integrity יהיה גם לא תואם עם יישומים מסוימים הדורשים גישה בלעדית לחומרה של וירטואליזציה של המערכת, כגון תוכניות מחשב וירטואלי. כלים אחרים, כולל כמה מאתר הבאגים, דורשים גם גישה בלעדית לחומרה זו ולא יעבדו עם Memory Integrity.

    כיצד לאפשר בידוד

    באפשרותך לראות אם במחשב שלך יש תכונות Core Isolation מופעלות או להפעיל או לבטל את הגנת הזיכרון מתוך היישום Windows Defender Security Center. (כלי זה ישתנה ל- "Windows Security" כחלק מהעדכון באוקטובר 2018).

    כדי לפתוח אותו, חפש את "מרכז האבטחה של Windows Defender" בתפריט התחל או עבור אל הגדרות> עדכון אבטחה> אבטחה של Windows> פתח את מרכז האבטחה Windows Defender.

    לחץ על הסמל 'אבטחת מכשיר' במרכז האבטחה.

    אם Core Isolation מופעל בחומרת המחשב, תראה את ההודעה "אבטחה מבוססת וירטואליזציה פועלת כדי להגן על חלקי הליבה של המכשיר שלך".

    כדי להפעיל (או להשבית) הגנת זיכרון, לחץ על הקישור "הליבה בידוד פרטים" הקישור.

    מסך זה מראה לך אם Memory Integrity מופעל או לא. זו האופציה היחידה כאן עכשיו.

    כדי להפעיל את Memory Integrity, העבר את המתג למצב "פועל". אם אתה נתקל בבעיות ביישום או בהתקן, ועליך להשבית את 'שלמות הזיכרון', חזור לכאן והדלק את המתג למצב 'כבוי'.

    תתבקש להפעיל מחדש את המחשב, והשינוי ייכנס לתוקף רק לאחר ביצוע הפעולה.

    עוד Windows Defender לנצל תכונות המשמר

    Core בידוד וזיכרון שלמות הם כמה תכונות אבטחה חדשות רבות מיקרוסופט הוסיפה כחלק Windows Defender לנצל משמר. זוהי אוסף של תכונות שנועדו לאבטח את Windows מפני התקפה.

    השתמש בהגנה מפני הגנה, המגינה על מערכת ההפעלה והיישומים שלך מפני סוגים רבים של ניצול לרעה, מופעל כברירת מחדל. פעולה זו מחליפה את כלי ה- EMET הישן של מיקרוסופט, וכוללת תכונות אנטי-מנצלות שהמלצנו בעבר להתקין תוכנות זדוניות נגד שימוש לרעה. כל משתמשי Windows 10 עכשיו יש לנצל הגנה.

    יש גם גישה תיקייה מבוקרת, אשר מגן על הקבצים שלך מ ransomware. היא אינה מופעלת כברירת מחדל מכיוון שהיא דורשת תצורה כלשהי. אם תפעיל תכונה זו, יהיה עליך לאפשר גישה ליישומים לפני שיוכלו לגשת לקבצים בתיקיות הקבצים האישיות שלך.


    בהמשך, Memory Integrity יופעל כברירת מחדל בכל המחשבים החדשים, ויספק הגנה נוספת מפני התקפות. רק משתמשים מתקדמים המשתמשים בתוכנות מחשב וירטואלי וכלים אחרים הדורשים גישה לחומרת הווירטואליזציה של המערכת יצטרכו להשבית אותה.