Kas yra „Windows 10“ pagrindinė izoliacija ir atminties vientisumas?

2018 m. Balandžio mėn. „Windows 10“ naujinyje buvo įvairių naujų funkcijų, įskaitant pagrindinę izoliaciją ir atminties vientisumą. Jums gali kilti klausimas: „Kas yra„ Windows 10 “atminties vientisumas?“ Taip pat galite pagalvoti, kaip pagrindinė izoliacija gali būti jums naudinga. Na, jums būtų malonu rasti šį straipsnį, nes čia mes atsakysime į visus jūsų klausimus. Šiame tinklaraščio įraše aptarsime šias temas:





  • Kas yra pagrindinė izoliacija sistemoje „Windows 10“?
  • Kas yra „Windows 10“ atminties vientisumas?
  • Kai kurios virtualiosios mašinos problemos
  • Kodėl atminties vientisumas išjungtas pagal numatytuosius nustatymus?
  • Pagrindinės izoliacijos atminties vientisumo įjungimas / išjungimas

Kas yra pagrindinė izoliacija sistemoje „Windows 10“?

Kai iš pradžių buvo išleista „Windows 10“, virtualizacija pagrįsto saugumo (VBS) funkcijas galima rasti tik operacinės sistemos „Enterprise“ versijose. Tačiau kai „Microsoft“ išleido 2018 m. Balandžio naujinimą, VBS saugos funkcijos buvo prieinamos visiems „Windows 10“ leidimams.

Jei norite sužinoti, kaip įjungti „Core Isolation“, pirmiausia jūsų kompiuteris turi atitikti aparatinės ir programinės aparatinės įrangos reikalavimus. Jei turite 64 bitų procesoriaus ir TPM 2.0 lustą, kai kurios „Core Isolation“ funkcijos bus automatiškai įgalintos „Windows 10“ kompiuteryje. Atminkite, kad jūsų kompiuteris turi palaikyti „Intel VT-x“ arba „AMD-V“ virtualizavimo technologijas. Be to, jie turėtų būti įgalinti jūsų kompiuterio UEFI nustatymuose.

Suaktyvinus šios funkcijos leis „Windows“ sukurti saugią sistemos atminties zoną, izoliuotą nuo įprastos operacinės sistemos. Šioje saugioje srityje sistema gali paleisti saugos programinę įrangą ir sistemos procesus, apsaugodama juos nuo sugadinimo.



Kaip visi žinome, kai kenkėjiška programa įsiskverbia į kompiuterį, ji gali nulaužti „Windows“ procesus ir juos išnaudoti. Tačiau virtualizacija pagrįstas saugumas veiks kaip papildomas apsaugos sluoksnis, izoliuojantis procesus nuo atakų. Taigi, jei naudojate jį kartu su „Anti-Malware“, galite užtikrinti, kad jūsų kompiuteris gali būti optimaliai saugus.

Kas yra „Windows 10“ atminties vientisumas?

Taip pat žinomas kaip „Hypervisor Protected Code Integrity“ (HVCI), atminties vientisumas veikia kaip pagrindinės izoliacijos pogrupis. Pagal numatytuosius nustatymus jis išjungtas kompiuteriuose, kuriuose įdiegtas 2018 m. Balandžio naujinimas. Tačiau naujiems „Windows 10“ diegimams jis bus automatiškai įjungtas.

„Windows“ reikia įrenginių tvarkyklių ir kitų kodų, veikiančių žemo lygio branduolio režimu, skaitmeninių parašų. Tai užtikrina, kad kenkėjiškos programos jų nesugadino. Įgalinus atminties vientisumą, „Windows“ kodo vientisumo tarnyba paleis „hypervisor“ apsaugotą talpyklą, kurią apdoroja „Core Isolation“. Tokiu atveju kenkėjiškos programos praktiškai neįmanoma įsiskverbti į kodo vientisumo patikrinimus. Tai taip pat reiškia, kad ji negalėtų pasiekti „Windows“ branduolio.



Kai kurios virtualiosios mašinos problemos

Atminties vientisumas naudoja sistemos virtualizavimo aparatinę įrangą. Tai suderinama su virtualių mašinų programomis, tokiomis kaip „VMware“ arba „VirtualBox“. Atminkite, kad šią aparatinę įrangą vienu metu gali naudoti tik viena programa.

Kai sistemoje įgalinta atminties vientisumas ir bandote įdiegti virtualios mašinos programą, galite pamatyti pranešimą, kuriame sakoma, kad AMD-V arba „Intel VT-X“ nėra arba nėra aktyvuota. Nors „VirtualBox“ yra įgalinta atminties apsauga, galbūt pamatysite klaidos pranešimą „Raw-mode yra nepasiekiamas suteikiant„ Hyper-V “.

Kai kyla problemų dėl virtualios mašinos programinės įrangos, ją galite naudoti tik išjungę „Memory Integrity“.



Kodėl atminties vientisumas išjungtas pagal numatytuosius nustatymus?

Jums nereikėtų susidurti su pagrindine „Core Isolation“ funkcija. Kol „Windows 10“ asmeniniame kompiuteryje yra jo palaikymui reikalingų funkcijų, jis bus automatiškai įjungtas. Be to, nėra jokios sąsajos, kad ją išjungtumėte.

Kita vertus, „Memory Integrity“ apsauga gali sukelti problemų su kitomis žemo lygio „Windows“ programomis ir kai kuriomis įrenginių tvarkyklėmis. Tai taip pat yra priežastis, kodėl atnaujinant ši funkcija pagal numatytuosius nustatymus yra išjungta. „Microsoft“ stengėsi įrenginių gamintojus ir kūrėjus, kad jų programinė įranga ir tvarkyklės būtų suderinamos. Pagal numatytuosius nustatymus ši funkcija įgalinta naujai įdiegiant „Windows 10“ ir naujus asmeninius kompiuterius.

Jei vienas iš tvarkyklių, būtinų paleidžiant kompiuterį, yra nesuderinamas su „Memory Protection“, jūsų sistema išjungs šią funkciją. Štai kodėl, net įjungus, perkraunant kompiuterį, jis tampa neįgalus.



Kartais, kai įjungiate atminties apsaugą, galite susidurti su netinkamai veikiančia programine įranga arba su kitais įrenginiais. Rekomenduojama patikrinti, ar nėra naujinimų, naudodamiesi konkrečia tvarkykle ar programa. Turėtumėte išjungti atminties apsaugą, jei pastebėsite, kad nėra jokių naujinimų.

Kaip minėta anksčiau, atminties vientisumas taip pat gali būti nesuderinamas su tam tikromis programomis, kurioms reikalinga išskirtinė prieiga prie sistemos virtualizavimo įrangos. Taip pat verta paminėti, kad tokiems įrankiams kaip derintojai gali prireikti išskirtinės prieigos prie šios aparatūros. Be to, jie neveiks, kai įjungtas atminties vientisumas.

Pagrindinės izoliacijos atminties vientisumo įjungimas / išjungimas

Galite apsilankyti „Windows Defender“ saugos centre ir patikrinti, ar jūsų kompiuteryje yra įgalintos „Core Isolation“ funkcijos. „Redstone 5“ atnaujinimo metu įrankis bus pervadintas į „Windows Security“. Šis pakeitimas bus oficialiai paskelbtas 2018 m. Rudenį. Norėdami atidaryti „Core Isolation“, tiesiog vykdykite toliau pateiktas instrukcijas. Šiuos veiksmus taip pat galite naudoti, jei norite sužinoti, kaip išjungti „Core Isolation“ „Windows“ kompiuteriuose.

  1. Užduočių juostoje spustelėkite paieškos piktogramą.
  2. Įveskite „Windows Defender Security Center“ (be kabučių), tada paspauskite Enter.
  3. Saugos centre spustelėkite piktogramą Įrenginio sauga.
  4. Jei jūsų kompiuteryje įgalinta „Core Isolation“, turėtumėte pamatyti pranešimą „Virtualizacija pagrįsta sauga veikia, kad apsaugotumėte pagrindines jūsų įrenginio dalis“.
  5. Galite įjungti arba išjungti atminties apsaugą spustelėdami „Core Isolation Details“.
  6. Galėsite sužinoti, ar atminties vientisumas įjungtas, ar ne.
  7. Jei norite įjungti atminties vientisumą, galite perjungti jungiklį į padėtį „įjungta“.
  8. Jei kyla problemų su įrenginiu ar programa ir jums reikia išjungti atminties vientisumą, tiesiog grįžkite į šį skyrių ir perjunkite jungiklį į „išjungta“.
  9. Iš naujo paleiskite kompiuterį, kad pritaikytumėte pakeitimą.