Millised on „Core Isolation” ja “Memory Integrity” Windows 10-s?
Windows 10 värskendamine toob igaühe jaoks kaasa "Core Isolation" ja "Memory Integrity" turvaelemendid. Need kasutavad virtualiseerimispõhist turvalisust, et kaitsta teie põhiliste operatsioonisüsteemiprotsesside rikkumist, kuid mälukaitse on vaikimisi välja lülitatud inimestele, kes uuendavad.
Mis on põhiline isoleerimine?
Windows 10 originaalversioonis olid virtualiseerimispõhised turvameetmed (VBS) funktsioonid saadaval ainult Windows 10 Enterprise'i väljaannetes osana „Device Guard'ist”. 2018. aasta aprilli värskendusega toob Core Isolation kõigile virtualiseerimispõhiseid turvaelemente kõigile Windows 10 väljaanded.
Mõned põhilised isolatsioonifunktsioonid on vaikimisi lubatud Windows 10 arvutites, mis vastavad teatud riist- ja püsivara nõuetele, sealhulgas 64-bitise CPU ja TPM 2.0 kiibiga. See nõuab ka teie arvutit, mis toetab Intel VT-x või AMD-V virtualiseerimistehnoloogiat ning see on lubatud teie arvuti UEFI seadetes.
Kui need funktsioonid on sisse lülitatud, kasutab Windows riistvara virtualiseerimise funktsioone, et luua turvaline süsteemimälu ala, mis on eraldatud tavalisest operatsioonisüsteemist. Windows võib selles turvalises piirkonnas käivitada süsteemiprotsesse ja turvatarkvara. See kaitseb olulisi operatsioonisüsteemi protsesse selle eest, et midagi muud kui turvalisest piirkonnast töötab.
Isegi kui pahavara töötab teie arvutis ja teab ära, et need Windows-i protsessid võiksid murda, on virtualiseerimispõhine turvalisus täiendav kaitsekiht, mis eraldab need rünnakutest.
Mis on mälu terviklikkus?
Windows 10 kasutajaliideses tuntud mäluintegraalsust tuntakse ka Microsofti dokumentatsioonis „Hypervisor kaitstud koodide tervikuna” (HVCI)..
Mälu terviklikkus on vaikimisi keelatud arvutis, mis on uuendatud 2018. aasta aprilli värskendamiseni, kuid saate selle lubada. See lubatakse vaikimisi Windows 10 uutel installatsioonidel edasi.
See funktsioon on Core Isolation alamhulk. Windows vajab tavaliselt digitaalset allkirja seadme draiveritele ja muudele koodidele, mis töötavad madala taseme Windowsi kerneli režiimis. See tagab, et pahavara ei ole neid muutnud. Kui „Memory Integrity” on sisse lülitatud, töötab Windowsi „koodi terviklikkuse teenus” Core Isolationi loodud hüperviisoriga kaitstud konteineris. See peaks muutma pahavara peaaegu võimatuks koodi terviklikkuse kontrollimise ja Windowsi kerneli juurde pääsemise.
Virtuaalse masina probleemid
Kuna Memory Integrity kasutab süsteemi virtualiseerimise riistvara, on see vastuolus virtuaalse masina programmidega nagu VirtualBox või VMware. Ainult üks rakendus saab seda riistvara korraga kasutada.
Võite näha, et sõnum Intel VT-X või AMD-V ei ole lubatud või saadaval, kui installite virtuaalse masina programmi süsteemis, kus Memory Integrity on lubatud. VirtualBoxis võib kuvada veateate „Raw-režiim ei ole Hyper-V-ga viisakalt saadaval”, kui mälukaitse on lubatud.
Mõlemal juhul, kui teil tekib virtuaalse masina tarkvaraga probleeme, peate selle kasutamiseks kasutama mälu terviklikkust.
Miks on vaikimisi keelatud?
Põhiline isolatsiooni funktsioon ei tohiks probleeme tekitada. See on lubatud kõigis Windows 10 arvutites, mis seda toetavad, ning selle väljalülitamiseks pole liidest.
Kuid mälu terviklikkuse kaitse võib tekitada probleeme mõningate seadme draiverite või teiste madala tasemega Windowsi rakendustega, mistõttu on see versiooniuuenduste puhul vaikimisi keelatud. Microsoft surub ikka arendajaid ja seadme tootjaid oma draiverite ja tarkvara ühilduvusse, mistõttu on see vaikimisi lubatud uutes arvutites ja Windows 10 uutes installides.
Kui üks teie arvuti käivitamiseks vajalikest draiveritest ei sobi mälukaitsega kokku, lülitab Windows 10 mälukaitse vaikselt välja, et teie arvuti saaks käivitada ja korralikult töötada. Niisiis, kui proovite seda lubada ja taaskäivitada ainult, et leida see endiselt keelatud, siis.
Kui teil on probleeme mälu kaitsmise lubamisega teiste seadmetega või tarkvara talitlushäirega, soovitab Microsoft kontrollida konkreetse rakenduse või draiveriga värskendusi. Kui värskendusi pole saadaval, lülitage mälukaitse välja.
Nagu me eespool mainisime, on mälu terviklikkus samuti kokkusobimatu mõne rakendusega, mis nõuab eksklusiivset juurdepääsu süsteemi virtualiseerimise riistvarale, näiteks virtuaalmasinate programmidele. Muud tööriistad, sealhulgas mõned debuggerid, vajavad ka eksklusiivset juurdepääsu sellele riistvarale ja ei tööta mäluintegraaliga.
Core Isolation Memory Integrity lubamine
Saate näha, kas teie arvutil on Core Isolation funktsioonid sisse lülitatud ja lülitada mälukaitse sisse või välja Windows Defender Security Centeri rakendusest. (See tööriist nimetatakse 2018. aasta oktoobri värskenduse osana ümber „Windowsi turvalisuseks”.)
Selle avamiseks otsige menüüst Start menüüst „Windows Defender Security Center“ või otsige menüükäsku Settings> Update & Security> Windows Security> Ava Windows Defender Security Center.
Klõpsake turvakeskuses ikooni „Device Security“ (Seadme turvalisus).
Kui arvuti riistvaral on lubatud põhisolatsioon, näete siin sõnumit „Virtualiseerimispõhine turvalisus, et kaitsta seadme põhiosi” siin.
Mälukaitse lubamiseks (või keelamiseks) klõpsake lingil “Core Isolation Details”.
See ekraan näitab, kas mälu terviklikkus on lubatud või mitte. See on praegu ainus võimalus.
Mälu terviklikkuse lubamiseks keerake lüliti asendisse “Sees”. Kui tekib probleeme rakenduse või seadme probleemidega ja peate mälu terviklikkuse blokeerima, naaske siia ja keerake lüliti asendisse “Väljas”.
Teil palutakse arvuti taaskäivitada ja muudatus jõustub alles pärast seda.
Rohkem Windows Defender Exploit Guard funktsioone
Põhiline isolatsioon ja mälu terviklikkus on mõned paljudest uutest turvaelementidest, mida Microsoft on lisanud osana Windows Defender Exploit Guardist. See on funktsioonide kogum, mis on mõeldud Windowsi kaitsmiseks rünnakute eest.
Vaikimisi on lubatud kasutada ärakasutamist, mis kaitseb teie operatsioonisüsteemi ja rakendusi mitut liiki kasutuselt. See asendab Microsofti vana EMET-i tööriista ning sisaldab anti-ekspluateerimise funktsioone, mida me soovitasime varem Malware Anti-Exploitti installimiseks. Kõigil Windows 10 kasutajatel on nüüd kaitse kaitse.
Seal on ka kontrollitud kausta juurdepääs, mis kaitseb teie faile ransomware'ilt. Vaikimisi pole see lubatud, sest see nõuab mõnda konfiguratsiooni. Kui lubate selle funktsiooni, peate lubama rakenduste juurdepääsu enne, kui nad saavad oma failide kaustadesse juurde pääseda.
Edaspidi aktiveeritakse mälu terviklikkus kõigis uutes arvutites vaikimisi, pakkudes täiendavat kaitset rünnakute eest. Ainult arenenud kasutajad, kes kasutavad virtuaalse masina tarkvara ja muid tööriistu, mis vajavad juurdepääsu süsteemi virtualiseerimise riistvarale, peavad selle keelama.