A Windows 10 2018. áprilisi frissítése „Core Isolation” és „Memory Integrity” biztonsági funkciókat hoz mindenki elé. Ezek virtualizációs alapú biztonságot használnak az operációs rendszer alapvető folyamatainak megvédésére a manipulációtól, de a Memóriavédelem alapértelmezés szerint ki van kapcsolva a frissítést végző emberek számára.
Mi az a mag izolálása?
A Windows 10 eredeti kiadásában virtualizáció-alapú biztonság (VBS) funkciók csak itt érhetők el A Windows 10 vállalati kiadásai a „Device Guard” részeként. A 2018. áprilisi frissítéssel a Core Isolation néhány virtualizációs alapú biztonsági funkciót hoz a Windows 10 összes kiadásába.
Egyes Core Isolation funkciók alapértelmezés szerint engedélyezve vannak a Windows 10 PC-ken, amelyek megfelelnek bizonyos feltételeknek hardver és firmware követelmények , beleértve a 64 bites CPU és TPM 2.0 chip . Ehhez az is szükséges, hogy a számítógép támogassa a Intel VT-x vagy AMD-V virtualizációs technológia, és engedélyezve van a számítógépén UEFI beállítások .
Ha ezek a funkciók engedélyezve vannak, a Windows hardveres virtualizációs szolgáltatásokkal hozza létre a rendszermemória biztonságos területét, amely el van szigetelve a normál operációs rendszertől. A Windows ezen a biztonságos területen futtathat rendszerfolyamatokat és biztonsági szoftvereket. Ez megvédi az operációs rendszer fontos folyamatait attól, hogy a biztonságos területen kívül bármi futhasson.
Még akkor is, ha rosszindulatú programok futnak a számítógépén, és ismer olyan kihasználást, amelynek lehetővé kell tennie a Windows-folyamatok feltörését, a virtualizációs alapú biztonság egy további védelmi réteg, amely elkülöníti őket a támadásoktól.
ÖSSZEFÜGGŐ: Minden új a Windows 10 2018. áprilisi frissítésében, elérhető most
Mi az a memória integritása?
A Windows 10 felületén „Memory Integrity” néven ismert funkció a Microsoft dokumentációjában „Hypervisor protected Code Integrity” (HVCI) néven is ismert.
A memóriaintegritás alapértelmezés szerint le van tiltva a 2018. áprilisi frissítésre frissített számítógépeken, de engedélyezheti. Alapértelmezés szerint engedélyezve lesz a Windows 10 új telepítésein.
Ez a szolgáltatás a magszigetelés részhalmaza. A Windows általában megköveteli digitális aláírások eszközillesztők számára és más, alacsony szintű Windows kernel módban futó kód. Ez biztosítja, hogy rosszindulatú programok ne manipulálták volna őket. Ha a „Memóriaintegritás” engedélyezve van, a Windows „kódintegritási szolgáltatása” a Core Isolation által létrehozott hipervizorral védett tárolóban fut. Ennek szinte lehetetlenné kell tennie a rosszindulatú programok számára a kódintegritás-ellenőrzések manipulálását és a Windows kernelhez való hozzáférést.
Virtuális gép problémák
Mivel a Memory Integrity a rendszer virtualizációs hardverét használja, ez nem kompatibilis a következőkkel virtuális gép programok mint a VirtualBox vagy a VMware. Egyszerre csak egy alkalmazás használhatja ezt a hardvert.
Megjelenhet egy üzenet, miszerint az Intel VT-X vagy az AMD-V nem engedélyezett vagy elérhető, ha virtuális gép programot telepít egy olyan rendszerre, amelyben engedélyezve van a Memory Integrity funkció. A VirtualBoxban megjelenhet a „Nyers mód nem érhető el a Hyper-V jóvoltából” hibaüzenet, miközben a Memóriavédelem engedélyezve van.
Akárhogy is, ha problémát tapasztal a virtuális gép szoftverével, a használatához le kell tiltania a Memória integritását.
Miért van alapértelmezés szerint letiltva?
A fő magszigetelés funkció nem okozhat problémát. Minden Windows 10 számítógépen engedélyezve van, amely támogatni tudja, és nincs semmilyen felület a letiltásához.
A memóriaintegritás-védelem azonban problémákat okozhat egyes eszközillesztőknél vagy más alacsony szintű Windows-alkalmazásoknál, ezért a frissítéseknél alapértelmezés szerint le van tiltva. A Microsoft továbbra is arra ösztönzi a fejlesztőket és az eszközgyártókat, hogy illesztőprogramjaikat és szoftvereiket kompatibilissé tegyék, ezért alapértelmezés szerint engedélyezve van új számítógépeken és a Windows 10 új telepítésein.
Ha a számítógép indításához szükséges illesztőprogramok egyike nem kompatibilis a Memóriavédelemmel, a Windows 10 csendben kikapcsolja a Memóriavédelmet annak biztosítása érdekében, hogy a számítógép megfelelően induljon és megfelelően működjön. Tehát, ha megpróbálja engedélyezni és újraindítani csak azt találja, hogy még mindig le van tiltva, ezért.
Ha a Memóriavédelem engedélyezése után más eszközökkel vagy hibásan működő szoftverekkel találkozik, a Microsoft azt javasolja, hogy ellenőrizze az adott alkalmazás vagy illesztőprogram frissítéseit. Ha nem érhető el frissítés, kapcsolja ki a Memóriavédelmet.
Mint fentebb említettük, a Memóriaintegritás nem lesz kompatibilis néhány olyan alkalmazással sem, amely kizárólagos hozzáférést igényel a rendszer virtualizációs hardveréhez, például a virtuális gép programjaihoz. Más eszközök, köztük néhány hibakereső, szintén kizárólagos hozzáférést igényelnek ehhez a hardverhez, és nem működnek, ha a Memory Integrity engedélyezve van.
Hogyan engedélyezhetjük az alapvető izolációs memória integritását
Megnézheti, hogy a számítógépén engedélyezve vannak-e a Core Isolation funkciók, és be- vagy kikapcsolhatja a Memóriavédelmet a Windows Defender Security Center alkalmazásból. (Ezt az eszközt a Windows részeként „Windows Security” névre keresztelik 2018. októberi frissítés .)
A megnyitásához keresse meg a Start menüben a „Windows Defender Security Center” kifejezést, vagy menjen a Beállítások> Frissítés és biztonság> Windows biztonság> Nyissa meg a Windows Defender Biztonsági központ menüpontot.
Kattintson a Biztonsági központban az „Eszközbiztonság” ikonra.
Ha engedélyezve van a mag elkülönítése a számítógép hardverén, itt megjelenik a „Virtualizáció-alapú biztonság fut az eszköz központi részeinek védelme érdekében” üzenet.
A memóriavédelem engedélyezéséhez (vagy letiltásához) kattintson a „Core Isolation Details” linkre.
Ez a képernyő megmutatja, hogy a Memory Integrity engedélyezve van-e vagy sem. Ez egyelőre itt az egyetlen lehetőség.
A memóriaintegritás engedélyezéséhez állítsa a kapcsolót „Be” állásba. Ha alkalmazással vagy eszközzel kapcsolatos problémák merülnek fel, és le kell tiltania a memóriaintegritást, térjen vissza ide, és fordítsa a kapcsolót „Ki” állásba.
A rendszer kéri a számítógép újraindítását, és a változás csak akkor lép életbe, ha megvan.
További Windows Defender Exploit Guard funkciók
Az alapszigetelés és a memóriaintegritás a számos új biztonsági funkció közül néhány, amelyet a Microsoft a Windows Defender Exploit Guard részeként adott hozzá. Ez a funkciók gyűjteménye a Windows támadások elleni védelmére.
Használja ki a védelmet , amely megvédi az operációs rendszert és az alkalmazásokat a sokféle kihasználástól, alapértelmezés szerint engedélyezve van. Ez felváltja a Microsoft régit EMET eszköz , és magában foglalja a korábban kiaknázás elleni funkciókat a Malware Anti-Exploit telepítését javasolta mert. A Windows 10 összes felhasználója már kihasználja a védelmet.
Van még Ellenőrzött mappa-hozzáférés , amely megvédi a fájlokat a ransomware-től. Alapértelmezés szerint nincs engedélyezve, mert bizonyos konfigurációt igényel. Ha engedélyezi ezt a funkciót, engedélyeznie kell az alkalmazások számára a hozzáférést, mielőtt hozzáférhetnek a személyes fájlmappákban található fájlokhoz.
ÖSSZEFÜGGŐ: Hogyan működik a Windows Defender új kiaknázási védelme (és hogyan konfigurálható)
A továbbiakban a Memory Integrity alapértelmezés szerint engedélyezve lesz minden új számítógépen, ami további védelmet nyújt a támadások ellen. Csak azoknak a haladó felhasználóknak kell letiltaniuk, akik virtuális gépszoftvert és más olyan eszközöket használnak, amelyekhez hozzáférés szükséges a rendszer virtualizációs hardveréhez.
