Odstraňování problémů s nekompatibilním ovladačem pro Core Isolation ve Windows 10

Řešení nekompatibilních ovladačů pro povolení integrity paměti Core Isolation v systému Windows 10

Core Isolation je důležitá bezpečnostní funkce ve Windows 10, která izoluje důležité součásti operačního systému ve virtualizovaném prostředí a chrání tak před zranitelnostmi. Nekompatibilní ovladače však mohou zabránit aktivaci integrity paměti v rámci Core Isolation. V této příručce prozkoumáme možná řešení k vyřešení problémů s nekompatibilními ovladači při zapínání integrity paměti v systému Windows 10.

Identifikace nekompatibilního ovladače

Při pokusu o aktivaci integrity paměti se zobrazí chybová zpráva, která bude indikovat všechny nekompatibilní ovladače. Všimněte si zobrazených podrobností ovladače:

Jméno řidiče
Datum řidiče
Verze ovladače
Zveřejněný název

Dále otevřete Správce zařízení ve Windows 10. Přejděte na Zobrazit > Zařízení podle typu a rozbalte kategorii Systémová zařízení. Hledejte ovladač, který odpovídá uvedeným detailům. Klepněte pravým tlačítkem myši na ovladač, vyberte Vlastnosti > karta Ovladač > Podrobnosti ovladače pro další kontrolu souborů s příponou .sys. Poznamenejte si názvy a umístění souborů.

Co je to izolace jádra ve Windows 10?

Izolaci jádra lze považovat za další vrstva ochrany. Je to důležitá bezpečnostní funkce systému Windows, která chrání základní procesy systému Windows před škodlivým softwarem. Dělá to tak, že tyto základní procesy izoluje ve virtualizovaném prostředí a izoluje je v paměti.

Jak povolím/zakážu izolaci jádra?

Vyberte Podrobnosti o izolaci jádra, chcete-li povolit, zakázat a změnit nastavení funkcí izolace jádra. Integrita paměti je rysem izolace jádra. Zapnutím nastavení integrity paměti můžete pomoci zabránit škodlivému kódu v přístupu k vysoce zabezpečeným procesům v případě útoku.

To identifikuje konkrétní nekompatibilní ovladač způsobující problém. Nyní můžeme odstraňovat problémy s aktualizací nebo výměnou problematického ovladače.

Aktualizace ovladačů ve Správci zařízení

S identifikovaným nekompatibilním ovladačem jej nejprve zkuste aktualizovat pomocí Správce zařízení:

Klepněte pravým tlačítkem myši na ovladač a vyberte Aktualizovat ovladač.
Zvolte Vyhledat software ovladače v mém počítači.
Vyberte možnost Nechat mě vybrat ze seznamu dostupných ovladačů v počítači.
Vyberte nejnovější dostupnou verzi ovladače.
Dokončete aktualizaci podle pokynů na obrazovce.

Pokud je k dispozici novější verze ovladače, může to vyřešit problém s nekompatibilitou s integritou paměti. Po aktualizaci ovladačů nezapomeňte restartovat počítač.

Odinstalování nekompatibilního ovladače

Pokud nejsou k dispozici žádné aktualizace ovladačů, může dočasné odinstalování nekompatibilního ovladače umožnit integritu paměti:

Klepněte pravým tlačítkem myši na ovladač a vyberte Odinstalovat zařízení.
Zaškrtněte Odstranit software ovladače pro toto zařízení a vyberte Odinstalovat.
Restartujte počítač a pokuste se znovu povolit integritu paměti.

Bez aktivního nekompatibilního ovladače se nyní může Core Isolation úspěšně zapnout. Funkce závislé na odinstalovaném ovladači však budou ztraceny, dokud nebude znovu nainstalován.

Proč nemohu aktivovat izolaci jádra podpory společnosti Microsoft?

Izolaci Microsoft Support Core nelze aktivovat z důvodu volaného nekompatibilního ovladače AlcGener.sys Jak… (****) AlcGener.sys: Co je tento ovladač čtečky čipových karet a k čemu slouží?

Co je izolace jádra?

Jedna z těchto funkcí se nazývá Core Isolation, která využívá hardwarovou virtualizaci izolovat kritické části jádra operačního systému od ovladačů uživatelského režimu a softwaru spuštěného na PC.

Ruční výměna ovladačů

Pro zachování funkčnosti ovladače spolu s integritou paměti možná budete muset ručně vyměnit nekompatibilní ovladač:

Stáhněte si nejnovější ovladač z webu výrobce zařízení.
Extrahujte soubory .inf a .sys ze staženého balíčku.
Zkopírujte tyto soubory do složky C:\Windows\System32\DriverStore\FileRepository a nahraďte tak starší nekompatibilní verze.
Restartujte počítač, aby se změny projevily.

S nainstalovanými aktualizovanými soubory ovladačů by se nyní měla integrita paměti Core Isolation Memory správně aktivovat. Ujistěte se, že stahujete ovladače pouze z důvěryhodných zdrojů.

Další kroky pro odstraňování problémů

Pokud výše uvedená řešení stále nevyřeší problém s nekompatibilním ovladačem, zkuste tyto kroky:

Povolte virtualizaci CPU v systému BIOS
Zapněte Windows Virtual Machine Platform ve funkcích Windows
Aktualizujte ovladače rozhraní Intel Management Engine
Upravte registr Windows tak, aby vynutil povolení integrity paměti (pokročilý úkol)

Přetrvávající nekompatibilní zprávy ovladače při povolení integrity paměti obvykle indikují větší problémy s kompatibilitou ovladačů. Doporučujeme udržovat všechny systémové ovladače aktualizované, instalovat pouze důvěryhodné ovladače a požádat o pomoc výrobce zařízení.

Mohu po povolení virtualizace povolit izolaci jádra?

Nelze k povolení Core Isolation po povolení virtualizace. Core isolation poskytuje dodatečnou ochranu proti malwaru a dalším útokům tím, že izoluje počítačové procesy od vašeho operačního systému a zařízení. Další informace naleznete v části Ochrana zařízení v zabezpečení Windows*.

Proč nevidím bezpečnostní procesor?

Chcete-li získat další informace a možnosti, vyberte Podrobnosti bezpečnostního procesoru. Poznámka: Pokud na této obrazovce nevidíte položku Security processor, je pravděpodobné, že vaše zařízení nemá hardware TPM (Trusted Platform Module) nezbytný pro tuto funkci nebo že není povoleno v UEFI (Unified Extensible Firmware Interface). .

Jak vypnu izolaci jádra Windows 10?

Otevřete stránku Core Isolation tím, že přejdete na Start > Nastavení > Aktualizace a zabezpečení > Zabezpečení Windows > Zabezpečení zařízení a poté v části Core isolation (Izolace jádra) klikněte na Core isolation details (Podrobnosti o izolaci jádra). Když se otevře stránka nastavení Core Isolation, přepněte nastavení Memory integrity na Off. Jakmile jej vypnete, systém Windows 10 vás vyzve k restartování počítače.

Jak funguje ochrana integrity paměti ve Windows 11 2022?

Ochrana funguje podle dělat stránky paměti jádra spustitelné pouze v případě, že projdou kontrolou integrity. Funkce izolace jádra, včetně integrity paměti, by měly být ve výchozím nastavení povoleny s aktualizací Windows 11 2022. Pokud však stále používáte verzi 21H2 nebo funkce neběží, možná ji budete chtít povolit ručně.

Údržba zabezpečení ovladače

Správná údržba ovladačů je důležitá nejen pro výkon, ale také pro bezpečnost. Postupujte podle těchto tipů:

Pravidelně kontrolujte aktualizace ovladačů ve Správci zařízení
Ovladače stahujte pouze z webových stránek výrobce
Při aktualizaci proveďte čistou instalaci ovladačů
Nezakazujte ověřování podpisu ovladače
Pro hromadné aktualizace použijte nástroj jako Snappy Driver Installer

Udržování aktualizací ovladačů a instalace pouze důvěryhodných verzí pomůže minimalizovat konflikty s kritickými funkcemi zabezpečení Windows, jako je Core Isolation.

Reference

Lze po smazání ovladačů otevřít izolaci jádra?

Po odstranění a restartu izolace jádra bylo možné otevřít. NEODSTRAŇUJTE nesprávné ovladače. Myslím, že MS nedoporučuje mazat ovladače. Zdálo se mi, že to funguje. Byla tato odpověď užitečná? Ahoj, když zapínám ochranu izolace jádra pomocí Windows Defender, selhává a zobrazuje zprávu, kterou jsem připojil.

Proč nekompatibilní ovladače brání použití integrity paměti?

Zapnutím nastavení integrity paměti by se zablokovalo načítání těchto nekompatibilních ovladačů. Protože blokování těchto ovladačů může způsobit nežádoucí nebo neočekávané chování, je nastavení integrity paměti vypnuto, aby bylo možné tyto ovladače načíst.

Potřebuji restart, abych povolil izolaci jádra?

V mém případě je ovladač, který musí jít, OEM26.INF Odinstalujte ovladač pomocí pnputil /delete-driver oem.inf NEPOTŘEBUJETE restart takže se můžete okamžitě znovu pokusit povolit CORE ISOLATION a po zapnutí Core Isolation > Memory Integrity by se měla zobrazit výzva k restartování.