Hvad er kerneisolering og hukommelsesintegritet i Windows 10?

April 2018-opdateringen til Windows 10 kom med forskellige nye funktioner, herunder Core Isolation og Memory Integrity. Du spekulerer måske på, 'Hvad er hukommelsesintegritet i Windows 10?' Du tænker måske også over, hvordan Core Isolation kan være nyttigt for dig. Nå, du ville være glad for, at du fandt denne artikel, fordi vi vil besvare alle dine spørgsmål her. Vi diskuterer følgende emner i dette blogindlæg:

  • Hvad er Core Isolation i Windows 10?
  • Hvad er hukommelsesintegritet i Windows 10?
  • Nogle problemer med den virtuelle maskine
  • Hvorfor er hukommelsesintegritet deaktiveret som standard?
  • Aktivering / deaktivering af Core Isolation Memory Integrity

Hvad er Core Isolation i Windows 10?

Da Windows 10 oprindeligt blev frigivet, kunne virtualiseringsbaseret sikkerhedsfunktioner (VBS) kun findes i Enterprise-versionerne af operativsystemet. Da Microsoft udrullede april 2018-opdateringen, blev VBS-sikkerhedsfunktioner imidlertid gjort tilgængelige for alle udgaver af Windows 10.



Hvis du vil lære at aktivere Core Isolation, skal din pc først opfylde hardware- og firmwarekravene. Så længe du har en 64-bit CPU og TPM 2.0-chip, aktiveres nogle af Core Isolation-funktionerne automatisk på din Windows 10-computer. Husk, at din pc skal understøtte Intel VT-x eller AMD-V virtualiseringsteknologi. Desuden skal de være aktiveret i din computers UEFI-indstillinger.



Når funktionerne er aktiveret, giver de Windows mulighed for at oprette et sikkert område af systemhukommelse isoleret fra det normale operativsystem. I dette sikre område kan systemet køre sikkerhedssoftware og systemprocesser og beskytte dem mod at blive manipuleret med dem.

Som vi alle ved, når malware er trængt ind i en computer, kan det knække Windows-processerne og udnytte dem. Virtualiseringsbaseret sikkerhed fungerer dog som et ekstra beskyttelseslag, der isolerer processerne fra angreb. Så hvis du bruger det med Anti-Malware, kan du sikre, at din computer kan nyde optimal sikkerhed.



Hvad er hukommelsesintegritet i Windows 10?

Også kendt som Hypervisor Protected Code Integrity (HVCI), Memory Integrity fungerer som en delmængde af Core Isolation. Som standard er det deaktiveret på computere, der installerede opdateringen fra april 2018. For nye installationer af Windows 10 aktiveres det dog automatisk.

hvor stor en harddisk kan jeg sætte i en PS4

Windows kræver digitale signaturer til enhedsdrivere og anden kode, der kører i kerne-tilstand på lavt niveau. Dette sikrer, at malware ikke har manipuleret med dem. Når du har aktiveret hukommelsesintegritet, kører kodeintegritetstjenesten i Windows den hypervisor-beskyttede container behandlet af Core Isolation. Med dette er det praktisk talt umuligt for malware at trænge ind i kodeintegritetskontrollerne. Dette betyder også, at det ikke ville være i stand til at få adgang til Windows-kernen.

Nogle problemer med den virtuelle maskine

Memory Integrity udnytter systemets virtualiseringshardware. Som sådan er det kompatibelt med programmer til virtuel maskine som VMware eller VirtualBox. Husk, at kun en enkelt applikation kan bruge denne hardware ad gangen.



Når hukommelsesintegritet er aktiveret på et system, og du prøver at installere et virtuelt maskinprogram på det, vises muligvis en meddelelse, der siger, at AMD-V eller Intel VT-X ikke er tilgængelig eller aktiveret. Mens hukommelsesbeskyttelse er aktiveret i VirtualBox, vil du muligvis se fejlmeddelelsen, 'Raw-mode er ikke tilgængelig med tilladelse fra Hyper-V.'

ingen lyd kommer fra ps4

Når du støder på problemer med din virtuelle maskinsoftware, kan du kun bruge den ved at deaktivere hukommelsesintegritet.

Hvorfor er hukommelsesintegritet deaktiveret som standard?

Du bør ikke støde på hovedfunktionen Core Isolation. Så længe Windows 10-pc'en har de nødvendige funktioner til at understøtte den, aktiveres den automatisk. Der er desuden ingen grænseflade til deaktivering af den.



På den anden side kan hukommelsesintegritetsbeskyttelse forårsage problemer med andre Windows-applikationer på lavt niveau og nogle enhedsdrivere. Dette er også grunden til, at funktionen som standard er deaktiveret ved opgraderinger. Microsoft har skubbet enhedsproducenter og udviklere til at gøre deres software og drivere kompatible. Som standard er funktionen aktiveret på nye installationer af Windows 10 og nye pc'er.

Hvis en af ​​driverne, der er vigtige ved opstart af din computer, er uforenelig med hukommelsesbeskyttelse, deaktiverer dit system funktionen. Dette er grunden til, at selv efter at du har aktiveret det, finder du det deaktiveret, når du genstarter din pc.

Nogle gange, når du aktiverer hukommelsesbeskyttelse, kan du støde på svigtende software eller problemer med andre enheder. Det anbefales, at du søger efter opdateringer med den specifikke driver eller applikation. Du bør slå hukommelsesbeskyttelse fra, hvis du opdager, at der ikke er nogen opdateringer tilgængelige.



Som tidligere nævnt kan Memory Integrity også være inkompatibelt med visse applikationer, der har brug for eksklusiv adgang til systemets virtualiseringshardware. Det er også værd at nævne, at værktøjer som debuggere muligvis har brug for eksklusiv adgang til denne hardware. Desuden fungerer de ikke, når hukommelsesintegritet er aktiveret.

Aktivering / deaktivering af Core Isolation Memory Integrity

Du kan gå gennem Windows Defender Security Center for at kontrollere, om Core Isolation-funktionerne på din pc er aktiveret. Som en del af Redstone 5-opdateringen omdøbes værktøjet til 'Windows-sikkerhed'. Denne ændring frigives formelt i efteråret 2018. For at åbne Core Isolation skal du blot følge instruktionerne nedenfor. Du kan også bruge disse trin, hvis du vil lære at deaktivere Core Isolation på Windows-computere.

  1. Klik på ikonet Søg på din proceslinje.
  2. Skriv 'Windows Defender Security Center' (ingen anførselstegn), og tryk derefter på Enter.
  3. Klik på ikonet Enhedssikkerhed i Sikkerhedscenter.
  4. Du skal se meddelelsen 'Virtualiseringsbaseret sikkerhed kører for at beskytte kernedelene på din enhed', hvis Core Isolation er aktiveret på din computer.
  5. Du kan aktivere eller deaktivere hukommelsesbeskyttelse ved at klikke på Core Isolation Details.
  6. Du vil kunne se, om hukommelsesintegritet er aktiveret eller ej.
  7. Du kan skifte kontakten til 'til', når du vil aktivere hukommelsesintegritet.
  8. Hvis du oplever enheds- eller applikationsproblemer, og du skal deaktivere hukommelsesintegritet, skal du bare vende tilbage til dette afsnit og skifte kontakten til 'fra'.
  9. Genstart din computer for at anvende ændringen.