Lubage ja keelake Core Isolation Memory terviklikkus Windowsis

Lubage Ja Keelake Core Isolation Memory Terviklikkus Windowsis

Windows 10 ja 11 puhul leiavad mõned kasutajad, et Windowsi turvalisuses on funktsioon nimega Core Isolation. Milleks seda funktsiooni kasutatakse? Kas see on teie turvalisuse huvides selle sisselülitamiseks vajalik? Peal MiniTooli veebisait , see artikkel vastab neile küsimustele ja ütleb teile, kuidas seda lubada või keelata.

Mis on tuuma eraldamine ja mälu terviklikkus?

Selles traadita ühendusega maailmas on nähtamatud potentsiaalsed ohud, nagu pahavara või muud tüüpi küberrünnakud, kõikjal ning nad võivad oodata ja tabada õiget hetke, hiilides arvutisse ja tuua probleeme.

Teatud tüüpi rünnakud võivad kasutada kernelitasemel ärakasutusi, mis üritavad käivitada kõrgeimate privileegidega pahavara, näiteks WannaCry ja Petya lunavara. Selline rünnak võib teie arvuti üle kontrolli haarata ja failid lukustada, paluda teil neile raha maksta või midagi veelgi hullemat.

Nende küberohtude ja -riskidega toimetulemiseks andis Microsoft välja selle funktsiooni – Core Isolation & Memory Integrity –, et pakkuda täiendavat kaitset pahavara ja muude rünnakute eest, eraldades arvutiprotsessid teie operatsioonisüsteemist ja seadmest.

Mis on tuuma eraldamine?

Core Isolation on virtualiseerimisel põhinev turve, mida kasutatakse teie seadme põhiosade kaitsmiseks. Kui see funktsioon on lubatud, kasutab toetatud riistvara virtualiseerimist, et luua süsteemimälus turvaline ala, eraldades teatud protsessid ja tarkvara arvuti mällu, et teie operatsioonisüsteem saaks pahatahtlikku koodi ära hoida.

Core Isolation Memory terviklikkust võib nimetada veel üheks turbekihiks, mis suudab kaitsta olulisi operatsioonisüsteemi protsesse selle eest, et miski väljaspool turvaalast töötab.

Spetsiaalsete ja võimsate funktsioonide jaoks nõuab see, et teie riist- ja püsivara oleks virtualiseerimisega toetatud, nii et Windows 10/11 saab konteineris rakendusi käivitada ja muud süsteemi osad ligipääsmatuks muuta.

Alguses on see funktsioon saadaval ainult Windows 10 Enterprise'i väljaannetes, kuid nüüd on see välja töötatud Windows 10/11 arvutite seas, mis vastavad teatud riistvarale ja püsivara nõuded.

Kui olete varem märganud, on see funktsioon seadme turvalisuses vaikimisi välja lülitatud ja allolev funktsioon näitab teile nime Mälu terviklikkus, mida tuntakse kui hüperviisori kaitstud koodi terviklikkust (HVCI).

Mälu terviklikkus on Core Isolationi alamhulk ja kui see on lubatud, saab seda teenust töötada Core Isolationi loodud hüperviisoriga kaitstud konteineris.

Sellise suurepärase võimsa funktsiooniga võite küsida, miks Microsoft selle vaikimisi välja lülitas. Kasutajate tagasiside kohaselt võib see funktsioon teie arvuti jõudlust enam-vähem vähendada ja draiveritega ühilduvusprobleem muutub suurimaks takistuseks.

Sellel funktsioonil on teie seadme draiveritele ja tarkvarale kõrged nõuded. Peate tagama, et teie seadme draiverid ja Windowsi rakendused ühilduvad Core Isolation funktsiooniga.

Kui mõnel teie käivitusdraiveril on selle funktsiooniga probleeme, keelatakse see automaatselt, et järgmised toimingud saaksid korralikult töötada. Sellepärast leiate, et see on pärast käivitamist välja lülitatud, kuigi olete selle käsitsi lubanud.

Lisaks leiavad mõned inimesed, et pärast Core Isolationi lubamist tekib mõnel seadmel või tarkvaral probleeme. Antud asjaoludel saate selle seadme või tarkvara värskendusi otsida.

Ja peate tähele panema, et mõned rakendused, näiteks virtuaalmasinad või silujad, ei saa Core Isolation funktsiooniga töötada. Need rakendused nõuavad eksklusiivset juurdepääsu süsteemi virtualiseerimisriistvarale ja see on Core Isolationi toega olukorras keelatud.

Tuuma eraldamise mälu terviklikkuse lubamine/keelamine

Pärast kõigi selle võimsate ja tõhusate funktsioonide tundmist, mida peaksite tuumaisolatsiooni ja mälu terviklikkuse lubamiseks tegema? Nagu me eespool mainisime, peate selle funktsiooni kasutamiseks muutma oma arvuti draiverid ja rakendused ühilduvaks. Seega veenduge, et teie seade vastaks riistvaraturbe standarditele.

TPM 2.0 (Usaldusväärse platvormi moodul 2.0) ja DEP (Andmete täitmise vältimine) peab olema lubatud.
UEFI MAT (Unified Extensible Firmware Interface Memory Attributes Table) peaks olema toetatud.
Turvaline alglaadimine peab olema lubatud.

Seejärel saate nõuete täitmiseks ja Core Isolation Memory Integrity lubamiseks järgida järgmisi osi.

1. Lubage protsessori virtualiseerimine

Protsessori virtualiseerimine võimaldab jagada ühe CPU mitmeks virtuaalseks protsessoriks, et seda saaks kasutada mitu VM-i, ja võimaldab ühel protsessoril käituda nii, nagu oleks tegemist mitme eraldiseisva protsessoriga.

Protsessori virtualiseerimise lubamiseks peate sisestama BIOS vajutades spetsiaalset klahvi pärast arvuti käivitamist ja algekraani nägemist.

Märge : Vajutatav klahv sõltub tootjast. Esc , Kustuta , F1 , F2 , F10 , F11 , või F12 on sageli kasutatavad võtmed.

Seejärel minge lehele Täpsemalt vahekaarti ekraani ülaosas ja klõpsake nuppu CPU konfiguratsioon .

Kui kasutate AMD CPU-d, lubage see SVM-mood alates Täpsemad seaded ; kui kasutate Inteli protsessorit, lubage suvand on märgistatud Inteli virtualiseerimistehnoloogia .

Pärast seda saate lülituda Välju muudatuste salvestamiseks ja arvuti taaskäivitamiseks. Järgmise osa jaoks peate ikkagi sisenema BIOS-i, et saaksite klahvi õigel ajal pärast käivitamist vajutada.

2. Lubage turvaline alglaadimine

Turvaline käivitamine on loodud tagama, et süsteemis saab käivitada ainult usaldusväärset tarkvara. See võib takistada viiruste ja muu pahatahtliku tarkvara käivitamist süsteemis.

Turvalise alglaadimise lubamiseks peate siiski sisenema BIOS-i ekraanile, liikuma jaotisesse Boot ülamenüü vahekaarti ja lülitage sisse Turvaline alglaadimine valik. Seejärel salvestage muudatused ja taaskäivitage arvuti järgmise osa jätkamiseks.

Kui vajate lisateavet turvalise alglaadimise lubamise ja keelamise kohta, lugege seda postitust: Mis on turvaline alglaadimine? Kuidas seda Windowsis lubada ja keelata .

3. Lubage TPM 2.0

TPM 2.0 kasutatakse riistvarapõhiste turvalisusega seotud funktsioonide pakkumiseks. Seda tööriista saab rakendada paljudes funktsioonides, nagu Windows Hello identiteedikaitseks ja BitLocker andmekaitseks. See võib aidata luua, salvestada ja piirata krüptovõtmete kasutamist.

TPM 2.0 lubamiseks on kaks olukorda, mida saate kontrollida.

1. Kontrollige seda oma TPM-i halduses

1. samm: avage Jookse dialoogiboksis vajutades Win + R ja sisend tpm.msc et siseneda usaldusväärse platvormi mooduli (TPM) haldusaknasse.

2. samm: kui aken avaneb, kuvatakse teile olek või võite klõpsata Olek jaotist selle kontrollimiseks.

Ekraanil kuvatakse kolm võimalikku teadet. Palun otsustage oma olukorra põhjal järgmine samm.

TPM on kasutamiseks valmis – See tähendab, et TPM 2.0 on juba aktiveeritud ja edasisi tegevusi pole vaja.
TPM-i ei toetata - See tähendab, et teie emaplaat ei toeta seda tööriista.
Ühilduvat TPM-i ei leitud – See tähendab, et TPM on toetatud, kuid pole aktiveeritud teie BIOS-i või UEFI sätetes. Sel viisil järgige funktsiooni BIOS-is lubamiseks järgmisi samme.

2. Lubage BIOS-is TPM

Peate sisestama BIOS-i sammude järgi, nagu me mainisime, ja lülituma Turvalisus vahekaart ülaosas. Pärast TPM-i valiku leidmist lubage see.

Märge : TPM-i nimi muutub teie emaplaadi erinevate tootjate puhul, näiteks Inteli riistvara puhul annab see nimeks Intel Platform Trust Technology.

Lõpuks salvestage muudatused ja väljuge arvuti taaskäivitamiseks. Nüüd saate alustada tuuma eraldamise ja mälu terviklikkuse lubamist.

Lubage Core Isolation Memory terviklikkus Windowsi turbe kaudu

Core Isolationi lubamine Windowsi turbe kaudu on lihtsaim meetod ja enne selle alustamist laadige parem alla ja installige ühildumatuse probleemide korral kõik ootel olevad Windowsi värskendused.

1. samm: avage Jookse dialoogiboks, sisend windowsdefender: sees ja vajutage nuppu Ctrl + Shift + Enter klahv Windows Defenderi avamiseks administraatorijuurdepääsuga.

2. samm: kui aken avaneb, minge lehele Seadme turvalisus vahekaarti ja klõpsake järgmisel ekraanil Südamiku isolatsiooni üksikasjad all Südamiku isolatsioon .

3. samm: siis all Südamiku isolatsioon , kuvatakse lüliti ja saate selle lubamiseks sisse lülitada Mälu terviklikkus .

Selle sätte kaudu saate keelata ka tuuma eraldamise ja mälu terviklikkuse.

Lubage Core Isolation Memory terviklikkus registriredaktori kaudu

Teine meetod Core Isolationi lubamiseks kasutab Registriredaktor . See on keerulisem kui Windowsi turbe kasutamine, kuid kui see meetod ei tööta, võite proovida seda.

Märge : Registriredaktor on Windowsis üsna oluline, nii et ärge muutke ega kustutage juhuslikult ühtegi võtit. Õnnetuse korral on soovitatav varundada register või luua taastepunkt enne selle muutmist.

1. samm: avage Jookse ja tüüp regedit sisenema.

2. toiming: kui avaneb registriredaktori aken, kopeerige järgmine tee ja kleepige see ülaosas asuvale pistikuribale ja vajutage Sisenema selle asukoha leidmiseks.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

3. samm: paremklõpsake ikooni Stsenaariumid võti ja vali Uus > Võti et luua uus võti nimega as HypervisorEnforcedCodeIntegrity .

4. samm: paremklõpsake uuel võtmel HypervisorEnforcedCodeIntegrity ja vali Uus > DWORD (32-bitine) väärtus et luua DWORD nimega kui Lubatud .

5. samm: topeltklõpsake Lubatud ja väärtuse andmed on vaikimisi seatud 0-ks, mis tähendab, et funktsioon on keelatud; selle lubamiseks saate määrata väärtuse andmed kui 1 ja klõpsake Okei muudatuse salvestamiseks. Lõpuks taaskäivitage arvuti.

MiniTool ShadowMaker

Soovitatav on Core Isolation funktsioon sisse lülitada seni, kuni teie Windowsi seade vastab funktsiooni käitamise põhinõuetele. Seistes silmitsi üha esilekerkivate küberrünnakutega, vajate Core Isolationit, nii võimsat tööriista, mis aitab neid riske ennetada.

Kuid mitte kõik arvutid ei saa seda funktsiooni edukalt käivitada, kuid õnneks saate oma andmete kaitsmiseks pahavara rünnakute eest kasutada muid tööriistu. Sel viisil võib varundamine olla teie alternatiiv.

MiniTool ShadowMaker Professionaalse varundustööriistana pakub erinevaid varundusskeeme – diferentsiaal-, järkjärgulist ja täielikku varukoopiat –, et rahuldada teie nõudmisi, ning varundusgraafiku funktsiooni, et säästa teie energiat.

Minge selle programmi allalaadimiseks ja installimiseks ning saadaval on tasuta 30-päevane prooviversioon.

Tasuta allalaadimine

1. samm: avage programm ja klõpsake Jätkake prooviperioodi .

2. samm: jaotises Varundamine vahekaardilt valige varukoopia allikas ja sihtkoht. On väga soovitatav salvestada varukoopia välisele kõvakettale.

3. samm: seejärel saate klõpsata Tagasi üles kohe ülesande alustamiseks.

See artikkel tutvustab tuuma eraldamist ja mälu terviklikkust. Kui teile meeldib see postitus ja arvate, et see on kasulik, jagage seda Twitteris. Klõpsake säutsumiseks

Täiendav lugemine: kas tuuma eraldamist ei saa lubada?

Kui olete järginud ülaltoodud meetodeid ja kontrollinud kõiki nõudeid, ei saa te ikkagi Core Isolationi sisse lülitada või funktsioon on halliks, võite proovida järgmisi meetodeid.

Taaskäivitage arvuti.
Kontrollige rikutud süsteemifaile ja halbu või kahjustatud süsteemipilte, kasutades SFC-skannimist ja järgides DISM-i skannimist.
Lähtestage Windowsi turberakendus.
Värskendage draivereid ja Windowsi.
Windowsi puhas installimine.

Alumine joon:

Funktsioon – Core Isolation & Memory Integrity – on väga oluline teie arvuti turvalisuse kaitsmisel, eriti nende tuumataseme ärakasutamiste ärahoidmisel, mis üritavad käivitada pahavara kõrgeimate õigustega. Soovitatav on see sisse lülitada ja omada oluliste andmete jaoks varuplaani.

Kui teil on MiniTool ShadowMakeri kasutamisel probleeme tekkinud, võite jätta järgmisesse kommentaaritsooni sõnumi ja me vastame niipea kui võimalik. Kui vajate MiniTool tarkvara kasutamisel abi, võite meiega ühendust võtta aadressil [meil kaitstud] .