Виндовс

Шта су изолација језгра и интегритет меморије у оперативном систему Виндовс 10?

Ажурирање за Виндовс 10 из априла 2018. године имало је разне нове функције, укључујући изолацију језгра и интегритет меморије. Можда се питате: „Шта је интегритет меморије у оперативном систему Виндовс 10?“ Можда размишљате и о томе како изолација језгра може бити корисна за вас. Па, било би вам драго што сте пронашли овај чланак јер ћемо овде одговорити на сва ваша питања. У овом посту на блогу разговараћемо о следећим темама:

  • Шта је изолација језгра у оперативном систему Виндовс 10?
  • Шта је интегритет меморије у оперативном систему Виндовс 10?
  • Неки проблеми са виртуелном машином
  • Зашто је интегритет меморије подразумевано онемогућен?
  • Омогућавање / онемогућавање интегритета меморије изолације језгра

Шта је изолација језгра у оперативном систему Виндовс 10?

Када је Виндовс 10 првобитно објављен, функције безбедности засноване на виртуелизацији (ВБС) могле су се наћи само у верзијама Ентерприсе оперативног система. Међутим, када је Мицрософт представио ажурирање из априла 2018. године, сигурносне функције ВБС биле су доступне свим издањима оперативног система Виндовс 10.

Ако желите да научите како да омогућите Цоре Исолатион, ваш рачунар мора прво да испуни захтеве хардвера и фирмвера. Све док имате 64-битни ЦПУ и ТПМ 2.0 чип, неке од функција изолације језгра аутоматски ће бити омогућене на вашем Виндовс 10 рачунару. Имајте на уму да ваш рачунар мора да подржава Интел ВТ-к или АМД-В технологију виртуелизације. Штавише, требало би да буду омогућени у УЕФИ подешавањима рачунара.

Једном активиране, функције ће омогућити Виндовс-у да креира сигурно подручје системске меморије, изоловано од нормалног оперативног система. У овом сигурном подручју систем може да покреће сигурносни софтвер и системске процесе, штитећи их од неовлашћеног коришћења.

Као што сви знамо, када малвер продре у рачунар, он може да провали Виндовс процесе и искористи их. Међутим, сигурност заснована на виртуелизацији ће функционисати као додатни ниво заштите који изолује процесе од напада. Дакле, ако га користите са Ауслогицс Анти-Малваре-ом, можете осигурати да ваш рачунар ужива оптималну сигурност.

Шта је интегритет меморије у оперативном систему Виндовс 10?

Такође познат као Хипервисор Протецтед Цоде Интегрити (ХВЦИ), Мемори Интегрити функционише као подскуп изолације језгра. Подразумевано је онемогућено на рачунарима који су инсталирали исправку за април 2018. Међутим, за нове инсталације оперативног система Виндовс 10 биће аутоматски омогућено.

Виндовс захтева дигиталне потписе за управљачке програме уређаја и други код покренут у режиму језгра ниског нивоа. Ово осигурава да их малвер није ометао. Након што омогућите интегритет меморије, услуга интегритета кода у оперативном систему Виндовс покреће контејнер заштићен хипервизором који обрађује Цоре Исолатион. Овим је практично немогуће да малвер продре у проверу интегритета кода. То такође значи да не би могао да приступи Виндовс језгру.

Неки проблеми са виртуелном машином

Интегритет меморије користи хардвер за виртуелизацију система. Као такав, компатибилан је са програмима виртуелних машина као што су ВМваре или ВиртуалБок. Имајте на уму да само једна апликација може истовремено да користи овај хардвер.

Када је интегритет меморије омогућен на систему и покушате да на њега инсталирате програм виртуелне машине, можда ћете видети поруку да АМД-В или Интел ВТ-Кс нису доступни или активирани. Док је заштита меморије омогућена у ВиртуалБок-у, вероватно ћете видети поруку о грешци „Рав-моде није доступан захваљујући Хипер-В“.

Када наиђете на проблеме са софтвером виртуелне машине, можете га користити само онемогућавањем интегритета меморије.

Зашто је интегритет меморије подразумевано онемогућен?

Не би требало да се сусрећете са главном функцијом изолације језгра. Све док Виндовс 10 рачунар има функције потребне да га подржи, биће аутоматски омогућен. Штавише, не постоји интерфејс за његово онемогућавање.

С друге стране, заштита интегритета меморије може да изазове проблеме са другим Виндовс апликацијама на ниском нивоу и неким управљачким програмима уређаја. То је такође разлог зашто је функција подразумевано онемогућена приликом надоградњи. Мицрософт форсира произвођаче и програмере уређаја да њихов софтвер и управљачке програме учине компатибилним. Функција је подразумевано омогућена у новим инсталацијама Виндовс 10 и новим рачунарима.

Ако је један од управљачких програма неопходних за покретање рачунара некомпатибилан са заштитом меморије, систем ће онемогућити ту функцију. Због тога вам се чак и након омогућавања онемогућава када поново покренете рачунар.

Понекад, када омогућите заштиту меморије, можете наићи на неисправан софтвер или проблеме са другим уређајима. Препоручује се да потражите исправке са одређеним управљачким програмом или апликацијом. Требало би да искључите заштиту меморије ако откријете да нема доступних исправки.

Као што је претходно поменуто, Интегритет меморије такође може бити некомпатибилан са одређеним апликацијама којима је потребан ексклузивни приступ хардверу за виртуелизацију система. Такође је вредно напоменути да ће алаткама попут отклањања грешака можда требати ексклузивни приступ овом хардверу. Штавише, они неће функционисати када је омогућен интегритет меморије.

Омогућавање / онемогућавање интегритета меморије изолације језгра

Можете да прођете кроз Виндовс Дефендер Сецурити Центер да бисте проверили да ли су на вашем рачунару омогућене функције Цоре Исолатион. Као део Ажурирања Редстоне 5, алат ће бити преименован у „Виндовс Сецурити“. Ова промена ће службено бити објављена на јесен 2018. Да бисте отворили Цоре Исолатион, једноставно следите упутства у наставку. Ове кораке можете да користите и ако желите да научите како да онемогућите Цоре Исолатион на Виндовс рачунарима.

  1. Кликните икону Сеарцх на траци задатака.
  2. Откуцајте „Виндовс Дефендер Сецурити Центер“ (без наводника), а затим притисните тастер Ентер.
  3. У центру за безбедност кликните на икону Девице Сецурити (Безбедност уређаја).
  4. Требали бисте видети поруку „Сигурност заснована на виртуелизацији ради заштите основних делова вашег уређаја“ ако је на рачунару омогућена Цоре Исолатион.
  5. Заштиту меморије можете омогућити или онемогућити кликом на Детаљи изолације језгра.
  6. Моћи ћете да видите да ли је интегритет меморије омогућен или не.
  7. Прекидач можете да укључите када желите да омогућите Интегритет меморије.
  8. Ако имате проблема са уређајем или апликацијом и морате да онемогућите интегритет меморије, само се вратите у овај одељак и пребаците прекидач у положај „искључено“.Ако је потребно, можете онемогућити интегритет меморије.
  9. Поново покрените рачунар да бисте применили промену.

Па, мислите ли да ће вам изолација језгра и интегритет меморије бити корисни?

Јавите нам своје мисли у коментарима испод!

$config[zx-auto] not found$config[zx-overlay] not found