Windows 10 Defender Kernel Isolation og Memory Integrity

I løbet af de sidste par år har cyberangreb ændret sig. Hackere kan nu overtage din computer og blokere dine filer, hvis du ikke er villig til at betale dem penge. Disse typer angreb kaldes Ransomware, og de bruger udnyttelser på kerneniveau, der forsøger at starte malware med de højeste privilegier, såsom WannaCry og Petya ransomware. For at afbøde disse typer angreb har Microsoft implementeret en funktion, der gør det muligt for  Core Isolation og Memory Integrity  at forhindre sådanne angreb.

Kernel Isolation  - Giver yderligere beskyttelse mod malware og andre angreb ved at isolere computerprocesser fra operativsystemet og enheden.

Hukommelsesintegritet - Funktionen til kerneisolering kan forhindre ondsindet kode i at få adgang til højsikkerhedsprocesser i tilfælde af et angreb.

Windows Defender Security Center tilbyder nu denne funktion - Enhedssikkerhed.  Giver statusrapportering og styring af sikkerhedsfunktioner indbygget i dine enheder , herunder aktivering af funktioner til forbedret sikkerhed. Det fungerer dog ikke programmatisk; hardwaren skal også understøtte den. Din firmware skal understøtte virtualiseringsteknologi ,    der gør det muligt for Windows 10-pc'er at køre applikationer i en container, så de ikke får adgang til andre dele af systemet.

Aktivér Defender Core Isolation og Memory Integrity

Vigtigt:  De tilgængelige indstillinger i enhedens sikkerhedsindstilling afhænger af din hardwarekonfiguration. I mit tilfælde understøttes standardhardwaresikkerhed ikke, så OS bruger virtualiseringsbaseret sikkerhed . Jeg aktiverede funktionen "Safe Boot" i BIOS, og det blev muligt at aktivere kernenisoleringsfunktionen.

Hardwarekrav

Din enhed overholder standard hardwaresikkerhedskrav

Dette betyder, at din enhed opretholder hukommelsesintegritet og kerneisolering og også har:

  • TPM 2.0 (også kaldet sikkerhedsprocessor)
  • Secure Boot Enabled
  • DEP
  • UEFI

Enheden opfylder avancerede hardwaresikkerhedskrav

  • Dette betyder, at din enhed ud over alle standardkrav til hardwaresikkerhed også har indbygget hukommelse.

Standard hardwaresikkerhed understøttes ikke

  • Dette betyder, at din enhed ikke opfylder mindst et af standardhardwaresikkerhedskravene.
  • Log ind som administrator, og åbn Windows Defender Security Center, og se efter indstillingen Device Security .

Windows Defender enhedssikkerhed

  • Klik derefter på ordet " information om kerneisolering " og træk skyderen til On i kolonnen " Hukommelsesintegritet " . Når det er aktiveret, beder det dig om at genstarte din computer for fuldt ud at aktivere hukommelsesintegritet. Hvis du får problemer med applikationskompatibilitet senere, skal du muligvis deaktivere dette.

Defender til hukommelsesintegritet windows 10

Der er dog to yderligere muligheder, der muligvis er tilgængelige, afhængigt af din pc-hardware.

  1. Sikkerhedsprocessoren  vises kun, hvis du har en TPM tilgængelig til din pc. Disse er diskrete chips loddet til bundkortet på en OEM-computer. For at få mest muligt ud af TPM skal OEM omhyggeligt integrere systemhardwaren og firmwaren med TPM'en for at sende kommandoer og svare på dens svar. Nye TPM'er kan også give sikkerheds- og fortrolighedsfordele til selve systemhardwaren. Så sørg for at kontrollere alt dette, hvis du køber en ny computer.
  2. Sikker opstart ( Sikker opstart)  forhindrer ondsindet kode, før du indlæser dit operativsystem.

Hvis du har aktiveret skyderen, og du får fejlen " Kan ikke sikre hukommelsens integritet. Inkompatibilitet er mulig ", skal du aktivere Secure Boot-funktionen i BIOS, aka Boot Mode, i et ord, skal du aktivere "Secure Boot in BIOS".

Kan ikke sikre hukommelsesintegritet. Mulig uforenelighed

Deaktiver hukommelsesintegritet og kerneisolering i Defender

Jeg besluttede at redigere artiklen lidt. Faktum er, at kernefunktionen er aktiveret, men det er umuligt at deaktivere den tilbage. Jeg besluttede på en eller anden måde at installere PointBlank-spillet, og det gav mig fejl 1073. Jeg ledte efter problemet i omkring en time, indtil jeg huskede, at kerneisolering var aktiveret, og Frost ikke kunne få adgang. Så fik jeg et spørgsmål, hvorfor i helvede skulle "fogame" have adgang til min kerne? Jeg slettede spillet generelt og sortlistede 4game for mig selv for evigt. Generelt, når funktionen "kerneisolering" er aktiveret i Windows 10-forsvarer, starter ikke et eneste spil fra 4game.ru (fogame). Hvis det er aktiveret, analyserer vi, hvordan du deaktiverer hukommelsesintegritet.

Metode 1. Hvis Secure Boot- funktionen er aktiveret  i din BIOS , skal du gå til BIOS og deaktivere den . Der er mange forskellige versioner af BIOS, UEFI, jeg vil ikke beskrive, hvordan man gør det, men jeg vil give råd; skriv bare ordet i søgningen "deaktiver Secure Boot i BIOS (du kan også angive producenten af ​​bundkortet)" og klik på billederne , og du vil blive styret af billederne. Når du deaktiverer denne funktion i BIOS, skal du gå til windows 10 defender og skyderen bliver aktiv, hvilket giver dig mulighed for at deaktivere kerneisolering og hukommelsesintegritet.

Metode 2 . Den næste metode er at redigere en parameter i registreringsdatabasen. Åbn Registreringseditor, og naviger til følgende sti:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Scenarios \ HypervisorEnforcedCodeIntegrity

  • Dobbeltklik på de aktiverede parametre til højre og indstil værdien til 0 . Genstart din computer, åbn Windows Defender, og skyderen bliver aktiv, og deaktiver derefter hukommelsesintegritet og kerneisolering.

Deaktiver Windows 10 Defender-hukommelsesintegritet og kerneisolering