विंडोज 10 में "कोर अलगाव" और "मेमोरी इंटीग्रिटी" क्या हैं?

UNCACHED CONTENT

विंडोज 10 अप्रैल 2018 अपडेट सभी के लिए "कोर अलगाव" और "मेमोरी इंटीग्रिटी" सुरक्षा सुविधाएँ लाता है। ये आपकी कोर ऑपरेटिंग सिस्टम प्रक्रियाओं को छेड़छाड़ से बचाने के लिए वर्चुअलाइजेशन-आधारित सुरक्षा का उपयोग करते हैं, लेकिन नवीनीकरण करने वाले लोगों के लिए मेमोरी प्रोटेक्शन डिफ़ॉल्ट रूप से बंद है।

कोर अलगाव क्या है?

विंडोज 10 की मूल रिलीज़ में, वर्चुअलाइजेशन आधारित सुरक्षा (VBS) सुविधाएँ केवल पर उपलब्ध थीं विंडोज 10 के एंटरप्राइज एडिशन "डिवाइस गार्ड" के हिस्से के रूप में। अप्रैल 2018 अपडेट के साथ, कोर अलगाव, विंडोज 10 के सभी संस्करणों के लिए कुछ वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं को लाता है।

कुछ कोर अलगाव की विशेषताएं विंडोज 10 पीसी पर डिफ़ॉल्ट रूप से सक्षम होती हैं जो कुछ को पूरा करती हैं हार्डवेयर और फर्मवेयर आवश्यकताओं सहित, एक 64-बिट सीपीयू तथा टीपीएम 2.0 चिप । यह भी अपने पीसी का समर्थन करता है की आवश्यकता है इंटेल VT-x या एएमडी-वी वर्चुअलाइजेशन तकनीक, और यह आपके पीसी में सक्षम है यूईएफआई सेटिंग्स .

जब ये सुविधाएँ सक्षम हो जाती हैं, तो विंडोज सिस्टम के मेमोरी के सुरक्षित क्षेत्र को बनाने के लिए हार्डवेयर वर्चुअलाइजेशन सुविधाओं का उपयोग करता है जो सामान्य ऑपरेटिंग सिस्टम से अलग होता है। विंडोज इस सुरक्षित क्षेत्र में सिस्टम प्रोसेस और सिक्योरिटी सॉफ्टवेयर चला सकता है। यह महत्वपूर्ण ऑपरेटिंग सिस्टम प्रक्रियाओं को सुरक्षित क्षेत्र के बाहर चलने वाली किसी भी चीज के साथ छेड़छाड़ होने से बचाता है।

यहां तक ​​कि अगर मैलवेयर आपके पीसी पर चल रहा है और एक शोषण जानता है जो इसे इन विंडोज प्रक्रियाओं को क्रैक करने की अनुमति देनी चाहिए, तो वर्चुअलाइजेशन-आधारित सुरक्षा सुरक्षा की एक अतिरिक्त परत है जो उन्हें हमले से अलग कर देगी।

सम्बंधित: विंडोज 10 के अप्रैल 2018 अपडेट में सब कुछ नया, अब उपलब्ध है

मेमोरी इंटीग्रिटी क्या है?

विंडोज 10 के इंटरफेस में "मेमोरी इंटीग्रिटी" के रूप में जानी जाने वाली सुविधा को Microsoft के प्रलेखन में "हाइपवाइजर संरक्षित कोड इंटीग्रिटी" (HVCI) के रूप में भी जाना जाता है।

मेमोरी इंटीग्रिटी पीसी पर डिफ़ॉल्ट रूप से अक्षम है जो अप्रैल 2018 अपडेट में अपग्रेड हो गई है, लेकिन आप इसे सक्षम कर सकते हैं। यह आगे चलकर विंडोज 10 के नए इंस्टॉलेशन पर डिफ़ॉल्ट रूप से सक्षम हो जाएगा।

यह सुविधा कोर अलगाव का एक सबसेट है। सामान्य रूप से विंडोज की आवश्यकता होती है डिवाइस ड्राइवरों के लिए डिजिटल हस्ताक्षर और अन्य कोड जो निम्न-स्तरीय विंडोज कर्नेल मोड में चलता है। यह सुनिश्चित करता है कि उन्हें मैलवेयर द्वारा छेड़छाड़ नहीं की गई है। जब "मेमोरी इंटिग्रिटी" सक्षम होती है, तो विंडोज में "कोड अखंडता सेवा" कोर अलगाव द्वारा बनाए गए हाइपरविजर-संरक्षित कंटेनर के अंदर चलती है। मालवेयर के लिए कोड इंटिग्रिटी चेक के साथ छेड़छाड़ करना और विंडोज कर्नेल तक पहुंच प्राप्त करना लगभग असंभव बना देना चाहिए।

वर्चुअल मशीन समस्याएं

जैसा कि मेमोरी इंटीग्रिटी सिस्टम के वर्चुअलाइजेशन हार्डवेयर का उपयोग करता है, यह असंगत है आभासी मशीन कार्यक्रम VirtualBox या VMware की तरह। एक बार में केवल एक एप्लिकेशन इस हार्डवेयर का उपयोग कर सकता है।

आप एक संदेश देख सकते हैं जिसमें कहा गया है कि इंटेल वीटी-एक्स या एएमडी-वी सक्षम नहीं है या उपलब्ध नहीं है यदि आप मेमोरी इंटीग्रिटी सक्षम के साथ एक वर्चुअल मशीन प्रोग्राम को सिस्टम पर स्थापित करते हैं। VirtualBox में, आप त्रुटि संदेश देख सकते हैं "रॉ-मोड हाइपर-वी का अनुपलब्ध शिष्टाचार है" जबकि मेमोरी प्रोटेक्शन सक्षम है।

किसी भी तरह से, यदि आप अपने वर्चुअल मशीन सॉफ़्टवेयर के साथ समस्या का सामना करते हैं, तो आपको इसका उपयोग करने के लिए मेमोरी इंटीग्रिटी को अक्षम करना होगा।

यह डिफ़ॉल्ट रूप से अक्षम क्यों है?

मुख्य कोर अलगाव सुविधा किसी भी समस्या का कारण नहीं होना चाहिए। यह सभी विंडोज 10 पीसी पर सक्षम है जो इसका समर्थन कर सकता है, और इसे अक्षम करने के लिए कोई इंटरफ़ेस नहीं है।

हालाँकि, मेमोरी इंटीग्रिटी सुरक्षा कुछ डिवाइस ड्राइवरों या अन्य निम्न-स्तरीय विंडोज अनुप्रयोगों के साथ समस्याएं पैदा कर सकती है, यही कारण है कि यह अपग्रेड पर डिफ़ॉल्ट रूप से अक्षम है। Microsoft अभी भी डेवलपर्स और डिवाइस निर्माताओं को अपने ड्राइवरों और सॉफ़्टवेयर को संगत बनाने के लिए जोर दे रहा है, यही कारण है कि यह नए पीसी पर डिफ़ॉल्ट रूप से सक्षम है और विंडोज 10 के नए इंस्टॉलेशन हैं।

यदि आपके पीसी को बूट करने वाले ड्राइवरों में से कोई एक मेमोरी प्रोटेक्शन के साथ असंगत है, तो विंडोज 10 चुपचाप मेमोरी प्रोटेक्शन को बंद कर देगा ताकि यह सुनिश्चित हो सके कि आपका पीसी ठीक से काम कर सकता है या नहीं। इसलिए, यदि आप इसे सक्षम करने का प्रयास करते हैं और केवल इसे अभी भी अक्षम करने के लिए रीबूट करते हैं, तो ऐसा क्यों है।

यदि आप मेमोरी प्रोटेक्शन को सक्षम करने के बाद अन्य उपकरणों या सॉफ़्टवेयर में खराबी के कारण समस्याएँ उठाते हैं, तो Microsoft विशिष्ट एप्लिकेशन या ड्राइवर के साथ अपडेट की जाँच करने की अनुशंसा करता है। यदि कोई अद्यतन उपलब्ध नहीं हैं, तो मेमोरी सुरक्षा बंद करें।

जैसा कि हमने ऊपर उल्लेख किया है, मेमोरी इंटीग्रिटी कुछ अनुप्रयोगों के साथ भी असंगत होगी, जिनके लिए सिस्टम के वर्चुअलाइजेशन हार्डवेयर, जैसे वर्चुअल मशीन प्रोग्राम्स के लिए विशेष पहुंच की आवश्यकता होती है। कुछ डीबगर्स सहित अन्य टूल को भी इस हार्डवेयर तक विशेष पहुंच की आवश्यकता होती है और मेमोरी इंटीग्रिटी सक्षम होने के साथ यह काम नहीं करता है।

कोर अलगाव मेमोरी इंटीग्रिटी कैसे सक्षम करें

आप देख सकते हैं कि आपके पीसी में कोर डिफोलिएशन फीचर सक्षम हैं और विंडोज डिफेंडर सिक्योरिटी सेंटर एप्लिकेशन से मेमोरी प्रोटेक्शन को चालू या बंद करता है। (इस टूल का नाम बदलकर "विंडोज सिक्योरिटी" कर दिया जाएगा अक्टूबर 2018 अपडेट .)

इसे खोलने के लिए, अपने स्टार्ट मेन्यू में "विंडोज डिफेंडर सिक्योरिटी सेंटर" या सेटिंग> अपडेट एंड सिक्योरिटी> विंडोज सिक्योरिटी> ओपन विंडोज डिफेंडर सिक्योरिटी सेंटर की खोज करें।

सुरक्षा केंद्र में "डिवाइस सुरक्षा" आइकन पर क्लिक करें।

यदि कोर अलगाव आपके पीसी के हार्डवेयर पर सक्षम है, तो आपको यह संदेश दिखाई देगा कि "वर्चुअलाइजेशन-आधारित सुरक्षा आपके डिवाइस के मुख्य भागों की सुरक्षा के लिए चल रही है"।

मेमोरी सुरक्षा को सक्षम (या अक्षम) करने के लिए, "कोर अलगाव विवरण" लिंक पर क्लिक करें।

यह स्क्रीन आपको दिखाती है कि मेमोरी इंटीग्रिटी सक्षम है या नहीं। यहाँ अभी के लिए एकमात्र विकल्प है।

मेमोरी इंटीग्रिटी को सक्षम करने के लिए, स्विच को "चालू" पर फ्लिप करें। यदि आप एप्लिकेशन या डिवाइस की समस्याओं का सामना करते हैं और मेमोरी इंटीग्रिटी को अक्षम करने की आवश्यकता है, तो यहां लौटें और स्विच को "ऑफ" करें।

आपको अपने कंप्यूटर को पुनरारंभ करने के लिए कहा जाएगा, और आपके पास एक बार होने के बाद ही परिवर्तन प्रभावी होगा।

अधिक विंडोज डिफेंडर शोषण गार्ड सुविधाएँ

कोर अलगाव और मेमोरी अखंडता कई नई सुरक्षा सुविधाओं में से कुछ हैं जिन्हें माइक्रोसॉफ्ट ने विंडोज डिफेंडर एक्सप्लॉइट गार्ड के हिस्से के रूप में जोड़ा है। यह हमलों के खिलाफ विंडोज को सुरक्षित करने के लिए डिज़ाइन की गई सुविधाओं का एक संग्रह है।

शोषण से बचाव , जो आपके ऑपरेटिंग सिस्टम और अनुप्रयोगों को कई प्रकार के कारनामों से बचाता है, डिफ़ॉल्ट रूप से सक्षम है। यह Microsoft के पुराने को बदल देता है EMET उपकरण , और इसमें पहले से मौजूद शोषण-विरोधी विशेषताएं शामिल हैं मालवेयर विरोधी शोषण स्थापित करने की सिफारिश की के लिये। सभी विंडोज़ 10 उपयोगकर्ताओं के पास अब शोषण सुरक्षा है।

वहाँ भी नियंत्रित फ़ोल्डर पहुंच , जो आपकी फ़ाइलों को रैंसमवेयर से बचाता है। यह डिफ़ॉल्ट रूप से सक्षम नहीं है क्योंकि इसके लिए कुछ कॉन्फ़िगरेशन की आवश्यकता होती है। यदि आप इस सुविधा को सक्षम करते हैं, तो आपको अपने व्यक्तिगत फ़ाइल फ़ोल्डर में फ़ाइलों तक पहुंचने से पहले एप्लिकेशन को एक्सेस की अनुमति देनी होगी।

सम्बंधित: विंडोज डिफेंडर की नई शोषण सुरक्षा कैसे काम करती है (और इसे कैसे कॉन्फ़िगर करें)

---

आगे बढ़ते हुए, मेमोरी इंटीग्रिटी को सभी नए पीसी पर डिफ़ॉल्ट रूप से सक्षम किया जाएगा, हमलों के खिलाफ अतिरिक्त सुरक्षा प्रदान करेगा। केवल उन्नत उपयोगकर्ता जो वर्चुअल मशीन सॉफ्टवेयर और अन्य उपकरणों का उपयोग करते हैं, जिन्हें सिस्टम वर्चुअलाइजेशन हार्डवेयर तक पहुंच की आवश्यकता होती है, उन्हें इसे अक्षम करना होगा।