Windows 10: n huhtikuun 2018 päivitys tuo ydineristyksen ja muistin eheyden turvaominaisuudet kaikille. Nämä käyttävät virtualisointipohjaista tietoturvaa suojaamaan pääkäyttöjärjestelmäsi prosesseja väärentämiseltä, mutta Muistisuojaus on oletusarvoisesti poissa käytöstä päivittäjille.
Mikä on ytimen eristäminen?
Windows 10: n alkuperäisessä julkaisussa virtualisointipohjainen suojaus (VBS) -ominaisuudet olivat käytettävissä vain Windows 10: n Enterprise-versiot osana “Device Guardia”. Huhtikuun 2018 päivityksen myötä Core Isolation tuo joitain virtualisointipohjaisia suojausominaisuuksia kaikkiin Windows 10 -versioihin.
Jotkin Core Isolation -ominaisuudet ovat oletusarvoisesti käytössä Windows 10 -tietokoneissa, jotka täyttävät tietyt laitteisto- ja laiteohjelmistovaatimukset , mukaan lukien a 64-bittinen CPU ja TPM 2.0 -piiri . Se edellyttää myös, että tietokoneesi tukee Intel VT-x tai AMD-V-virtualisointitekniikka ja että se on käytössä tietokoneessasi UEFI-asetukset .
Kun nämä ominaisuudet ovat käytössä, Windows käyttää laitteiston virtualisointiominaisuuksia luodakseen suojatun järjestelmän muistin alueen, joka on eristetty normaalista käyttöjärjestelmästä. Windows voi ajaa järjestelmäprosesseja ja tietoturvaohjelmistoja tällä suojatulla alueella. Tämä suojaa tärkeitä käyttöjärjestelmän prosesseja suojaamattoman alueen ulkopuolella tapahtuvalta taholta.
Vaikka haittaohjelma olisi käynnissä tietokoneellasi ja tietää hyödyntämisen, jonka pitäisi antaa sen murtaa nämä Windows-prosessit, virtualisointipohjainen suojaus on ylimääräinen suojakerros, joka eristää ne hyökkäyksiltä.
LIITTYVÄT: Kaikki uusi Windows 10: n huhtikuun 2018 päivityksessä, saatavana nyt
Mikä on muistin eheys?
Ominaisuus, joka tunnetaan nimellä "Memory Integrity" Windows 10: n käyttöliittymässä, tunnetaan myös nimellä "Hypervisor protected Code Integrity" (HVCI) Microsoftin dokumentaatiossa.
Muistin eheys on oletusarvoisesti pois käytöstä tietokoneissa, jotka päivitettiin huhtikuun 2018 päivitykseen, mutta voit ottaa sen käyttöön. Se otetaan oletusarvoisesti käyttöön uusissa Windows 10 -asennuksissa.
Tämä ominaisuus on ydineristyksen osajoukko. Windows vaatii normaalisti digitaaliset allekirjoitukset laiteajureille ja muu koodi, joka toimii matalan tason Windows-ydintilassa. Tämä varmistaa, että haittaohjelmat eivät ole vahingoittaneet heitä. Kun "Muistin eheys" on käytössä, Windowsin "koodin eheyspalvelu" toimii Core Isolationin luoman hypervisor-suojatun säilön sisällä. Tämän pitäisi tehdä melkein mahdottomaksi, että haittaohjelmat häiritsevät koodin eheystarkastuksia ja pääsevät Windows-ytimeen.
Virtuaalikoneongelmat
Koska Memory Integrity käyttää järjestelmän virtualisointilaitteistoa, se ei ole yhteensopiva virtuaalikoneohjelmat kuten VirtualBox tai VMware. Vain yksi sovellus voi käyttää tätä laitteistoa kerrallaan.
Saatat nähdä sanoman, että Intel VT-X tai AMD-V ei ole käytössä tai käytettävissä, jos asennat virtuaalikoneohjelman järjestelmään, jossa Memory Integrity on käytössä. VirtualBoxissa saatat nähdä virheilmoituksen "Raw-tila ei ole käytettävissä Hyper-V: n avulla", kun muistisuojaus on käytössä.
Kummassakin tapauksessa, jos kohtaat ongelmia virtuaalikoneohjelmistossasi, sinun on poistettava Memory Integrity käytöstä, jotta voit käyttää sitä.
Miksi se on oletusarvoisesti pois käytöstä?
Ydineristyksen pääominaisuuden ei pitäisi aiheuttaa ongelmia. Se on käytössä kaikissa Windows 10 -tietokoneissa, jotka tukevat sitä, eikä sen poistamiseksi käytöstä ole käyttöliittymää.
Muistin eheyden suojaus voi kuitenkin aiheuttaa ongelmia joillekin laiteohjaimille tai muille matalan tason Windows-sovelluksille, minkä vuoksi se on oletusarvoisesti pois käytöstä päivityksissä. Microsoft ajaa edelleen kehittäjiä ja laitevalmistajia tekemään ajurit ja ohjelmistot yhteensopiviksi, minkä vuoksi se on oletusarvoisesti käytössä uusissa tietokoneissa ja uusissa Windows 10 -asennuksissa.
Jos jokin ohjaimista, joita tietokoneen käynnistäminen edellyttää, ei ole yhteensopiva muistisuojan kanssa, Windows 10 sammuttaa muistisuojan hiljaisesti varmistaakseen, että tietokoneesi voi käynnistyä ja toimia oikein. Joten jos yrität ottaa sen käyttöön ja käynnistää vain uudestaan löytääksesi, että se on edelleen poissa käytöstä, siksi.
Jos kohtaat ongelmia muiden laitteiden kanssa tai ohjelmistojen toimintahäiriöitä muistisuojan ottamisen jälkeen, Microsoft suosittelee tarkistamaan päivitykset tietylle sovellukselle tai ohjaimelle. Jos päivityksiä ei ole saatavilla, poista muistisuojaus käytöstä.
Kuten edellä mainitsimme, muistin eheys ei ole yhteensopiva joidenkin sovellusten kanssa, jotka edellyttävät yksinoikeutta järjestelmän virtualisointilaitteisiin, kuten virtuaalikoneohjelmat. Muut työkalut, mukaan lukien jotkut virheenkorjaajat, vaativat myös yksinomaisen pääsyn tähän laitteistoon eivätkä ne toimi, jos Memory Integrity on käytössä.
Kuinka ydineristysmuistin eheys otetaan käyttöön
Näet, ovatko tietokoneessasi käytössä Core Isolation -ominaisuudet, ja voit ottaa muistinsuojauksen käyttöön tai poistaa sen käytöstä Windows Defender Security Center -sovelluksessa. (Tämä työkalu nimetään uudelleen nimellä "Windows Security" osana Lokakuun 2018 päivitys .)
Voit avata sen etsimällä Käynnistä-valikosta hakusanalla "Windows Defender Security Center" tai siirtymällä kohtaan Asetukset> Päivitys ja suojaus> Windowsin suojaus> Avaa Windows Defenderin tietoturvakeskus.
Napsauta Security Center -kuvaketta "Device Security".
Jos ydineristys on käytössä tietokoneesi laitteistossa, näet viestin "Virtualisointipohjainen suojaus on käynnissä laitteen ydinosien suojaamiseksi".
Ota muistisuojaus käyttöön (tai poista se käytöstä) napsauttamalla "Core Isolation Details" -linkkiä.
Tämä näyttö näyttää, onko muistin eheys käytössä vai ei. Se on tällä hetkellä ainoa vaihtoehto.
Ota muistin eheys käyttöön kääntämällä kytkin asentoon "Päällä". Jos kohtaat sovellus- tai laiteongelmia ja sinun on poistettava muistin eheys käytöstä, palaa tänne ja käännä kytkin asentoon ”Pois”.
Sinua pyydetään käynnistämään tietokone uudelleen, ja muutos tulee voimaan vasta, kun olet tehnyt sen.
Lisää Windows Defender Exploit Guard -ominaisuuksia
Ydineristys ja muistin eheys ovat joitain monista uusista suojausominaisuuksista, jotka Microsoft on lisännyt osana Windows Defender Exploit Guard -ohjelmaa. Tämä on kokoelma ominaisuuksia, jotka on suunniteltu suojaamaan Windows hyökkäyksiltä.
Hyödynnä suojaa , joka suojaa käyttöjärjestelmääsi ja sovelluksiasi monilta hyökkäyksiltä, on oletusarvoisesti käytössä. Tämä korvaa Microsoftin vanhan EMET-työkalu , ja sisältää hyödyntämisen estäviä ominaisuuksia, joita olemme aiemmin käyttäneet suositteli Malware Anti-Exploit -ohjelman asentamista varten. Kaikilla Windows 10 -käyttäjillä on nyt hyödyntämissuojaus.
Siellä on myös Hallittu kansioiden käyttö , joka suojaa tiedostoja lunnasohjelmilta. Se ei ole oletusarvoisesti käytössä, koska se vaatii jonkin verran määrityksiä. Jos otat tämän ominaisuuden käyttöön, sinun on sallittava sovellusten käyttö, ennen kuin ne voivat käyttää henkilökohtaisten tiedostokansioidesi tiedostoja.
LIITTYVÄT: Kuinka Windows Defenderin uusi hyödyntämissuoja toimii (ja kuinka se määritetään)
Jatkossa muistin eheys otetaan oletusarvoisesti käyttöön kaikissa uusissa tietokoneissa, mikä tarjoaa ylimääräisen suojauksen hyökkäyksiä vastaan. Vain kokeneiden käyttäjien, jotka käyttävät virtuaalikoneohjelmistoja ja muita työkaluja, jotka edellyttävät pääsyä järjestelmän virtualisointilaitteistoon, on poistettava se käytöstä.
