Πλοήγηση στη λειτουργία ακεραιότητας μνήμης των Windows 10
Η ακεραιότητα της μνήμης είναι μια σημαντική ρύθμιση ασφαλείας στα Windows 10 και 11 που βοηθά στην προστασία κρίσιμων διεργασιών του συστήματος. Όταν είναι ενεργοποιημένο, μπορεί να αποτρέψει κακόβουλο κώδικα από την παραβίαση αυτών των διεργασιών σε περίπτωση επίθεσης. Πρέπει όμως να ενεργοποιήσετε ή να απενεργοποιήσετε την ακεραιότητα της μνήμης; Θα εξετάσουμε τους βασικούς παράγοντες που πρέπει να λάβετε υπόψη.
Κατανόηση της ακεραιότητας της μνήμης
Η ακεραιότητα της μνήμης χρησιμοποιεί ασφάλεια που βασίζεται σε εικονικοποίηση (VBS) για την απομόνωση και την προστασία κρίσιμων διεργασιών των Windows από μη εξουσιοδοτημένη εκτέλεση κώδικα. Αυτό περιλαμβάνει την εκτέλεση των διαδικασιών σε μια εικονική μηχανή διαχωρισμένη από το λειτουργικό σύστημα. Επομένως, εάν το κακόβουλο λογισμικό καταφέρει να εισέλθει στο σύστημά σας, δεν μπορεί να παραβιάσει αυτά τα ασφαλή στοιχεία.
Η Microsoft εισήγαγε για πρώτη φορά τη δυνατότητα ακεραιότητας μνήμης στην ενημέρωση Απριλίου 2018 των Windows 10. Είναι πλέον ενεργοποιημένο από προεπιλογή σε νέες εγκαταστάσεις Windows ξεκινώντας από την έκδοση 1903. Αλλά για συστήματα που έχουν αναβαθμιστεί από παλαιότερες εκδόσεις των Windows, η ακεραιότητα της μνήμης παραμένει απενεργοποιημένη μέχρι να ενεργοποιηθεί με μη αυτόματο τρόπο.
Τα Windows 10 έχουν ακεραιότητα μνήμης;
Η δυνατότητα που είναι γνωστή ως “Ακεραιότητα μνήμης” στη διεπαφή των Windows 10 είναι επίσης γνωστή ως “Ακεραιότητα κώδικα που προστατεύεται από υπερβλέποντα” (HVCI) στην τεκμηρίωση της Microsoft. Η ακεραιότητα μνήμης είναι απενεργοποιημένη από προεπιλογή σε υπολογιστές που έχουν αναβαθμιστεί στην ενημέρωση Απριλίου 2018, αλλά μπορείτε να την ενεργοποιήσετε. Θα είναι ενεργοποιημένο από προεπιλογή σε νέες εγκαταστάσεις των Windows 10 στο μέλλον.
Πώς μπορώ να ενεργοποιήσω την ακεραιότητα της μνήμης της απομόνωσης πυρήνα στα Windows 11;
Δείτε πώς μπορείτε να ενεργοποιήσετε την ακεραιότητα της μνήμης Core isolation χρησιμοποιώντας Windows Security Defender. Κάντε κλικ στο Windows 11 Start και πληκτρολογήστε “Windows Security” και πατήστε Enter. Μεταβείτε στην Ασφάλεια συσκευής και κάντε κλικ στην επιλογή Λεπτομέρειες απομόνωσης πυρήνα. Στην απομόνωση πυρήνα, βεβαιωθείτε ότι η εναλλαγή ακεραιότητας μνήμης είναι ενεργοποιημένη.
Τα οφέλη της ενεργοποίησης της ακεραιότητας της μνήμης
Η ενεργοποίηση της ακεραιότητας της μνήμης σκληραίνει την ασφάλεια του συστήματός σας καθιστώντας σημαντικά πιο δύσκολο για κακόβουλο λογισμικό να διακυβεύσει κρίσιμες διαδικασίες των Windows. Αυτό αποτρέπει τεχνικές όπως η ένεση κώδικα από το να παραχωρούν αυξημένα προνόμια κακόβουλου λογισμικού στον υπολογιστή σας.
Με την ακεραιότητα μνήμης ενεργή, μόνο προγράμματα οδήγησης και εφαρμογές με ψηφιακή υπογραφή μπορούν να φορτωθούν σε προστατευμένες διεργασίες. Αυτή η απαίτηση ελέγχου ταυτότητας αποκλείει τη διείσδυση κακόβουλου κώδικα σε αυτά τα στοιχεία. Η ακεραιότητα της μνήμης χρησιμοποιεί επίσης την ασφάλεια Devuvo που βασίζεται σε υλικό για την προστασία του υλικολογισμικού και των στοιχείων προεκκίνησης.
Συνολικά, η ενεργοποίηση αυτής της δυνατότητας μειώνει σημαντικά την επιφάνεια επίθεσης που μπορούν να στοχεύσουν οι κακόβουλοι παράγοντες για να υπονομεύσουν την ασφάλεια της εγκατάστασης των Windows. Και αυτό μεταφράζεται σε καλύτερη προστασία για τα δεδομένα και τις εφαρμογές σας.
Πιθανά μειονεκτήματα της ακεραιότητας της μνήμης
Ωστόσο, η εκτέλεση διεργασιών σε απομονωμένο εικονικό περιβάλλον μπορεί να προκαλέσει προβλήματα συμβατότητας – ιδιαίτερα με παλαιότερο υλικό και λογισμικό τρίτων κατασκευαστών. Η ακεραιότητα της μνήμης βασίζεται σε δυνατότητες εικονικοποίησης που ενδέχεται να μην υπάρχουν σε παλιό υλικό που δεν έχει πρόσφατες ενημερώσεις υλικολογισμικού και προγραμμάτων οδήγησης.
Ποια είναι τα βασικά χαρακτηριστικά απομόνωσης;
Το χαρακτηριστικό Core Isolation περιλαμβάνει Ακεραιότητα μνήμης και Προστασία στοίβας σε λειτουργία πυρήνα Τι είναι η ακεραιότητα μνήμης; Η ακεραιότητα μνήμης, γνωστή και ως ακεραιότητα κώδικα που προστατεύεται από Υπερβλέποντα (HVCI) είναι μια δυνατότητα ασφαλείας στα Windows που δυσκολεύει τα κακόβουλα προγράμματα να χρησιμοποιούν προγράμματα οδήγησης χαμηλού επιπέδου για να παραβιάσουν τον υπολογιστή σας.
Πώς να ενεργοποιήσετε την ακεραιότητα της μνήμης στα Windows 10;
Μπορείτε να ενεργοποιήσετε την ακεραιότητα της μνήμης ακολουθώντας τα παρακάτω βήματα: Πατήστε Έναρξη, πληκτρολογήστε “Windows Security” και πατήστε Enter. Κάντε κλικ στην Ασφάλεια συσκευής στο αριστερό παράθυρο. Στην ενότητα “Απομόνωση πυρήνα”, κάντε κλικ στις Λεπτομέρειες απομόνωσης πυρήνα. Μπορείτε να αλλάξετε τις ρυθμίσεις ειδοποιήσεών σας ανά πάσα στιγμή από την εφαρμογή Ρυθμίσεις. Αλλάξτε τις ρυθμίσεις ειδοποιήσεων στα Windows
Πώς μπορώ να χρησιμοποιήσω την ακεραιότητα μνήμης στα Windows 10;
Η ακεραιότητα της μνήμης, η οποία αποτελεί μέρος της απομόνωσης Core, χρησιμοποιεί εικονικοποίηση υλικού και Hyper-V για να αποτρέψει τις προσπάθειες εισαγωγής και εκτέλεσης κακόβουλου λογισμικού σε διαδικασίες λειτουργίας πυρήνα των Windows. Για να χρησιμοποιήσετε τη δυνατότητα ακεραιότητας μνήμης της απομόνωσης πυρήνα, ακολουθήστε τα εξής βήματα: Ανοίξτε τις Ρυθμίσεις. Μεταβείτε στην ενότητα Ενημέρωση και ασφάλεια > Ασφάλεια των Windows. Κάντε κλικ στην Ασφάλεια συσκευής.
Ορισμένα προγράμματα προστασίας από κακόβουλο λογισμικό και πλατφόρμες εικονικοποίησης είναι επίσης γνωστό ότι συγκρούονται με την ακεραιότητα της μνήμης. Όταν προκύψουν προβλήματα μετά την ενεργοποίηση της δυνατότητας, θα βλέπετε συνήθως μηνύματα σφάλματος σχετικά με την αποτυχία φόρτωσης των προγραμμάτων οδήγησης.
Η επιβάρυνση των επιδόσεων από την εικονικοποίηση μπορεί επιπλέον να επηρεάσει τα παιχνίδια και τις εφαρμογές που απαιτούν ακρίβεια σε πραγματικό χρόνο. Ορισμένοι χρήστες αναφέρουν τραυλισμό, παγώματα και καθυστέρηση εισόδου μετά την ενεργοποίηση της ακεραιότητας της μνήμης.
Αποφασισμός εάν θα ενεργοποιηθεί η ακεραιότητα της μνήμης
Δεδομένων των πιθανών παγίδων συμβατότητας, ο καθορισμός του εάν θα ενεργοποιηθεί η ακεραιότητα της μνήμης εξαρτάται σε μεγάλο βαθμό από την περίπτωση χρήσης σας:
Για συστήματα παραγωγικότητας και επαγγελματικούς υπολογιστές που ασχολούνται με ευαίσθητα δεδομένα, η σκληρή ασφάλεια συνήθως υπερτερεί των επιπτώσεων στην απόδοση. Η διατήρηση των συσκευών χωρίς κακόβουλο λογισμικό αποτελεί επίσης κορυφαία προτεραιότητα εδώ.
Αλλά για συσκευές παιχνιδιών και υπολογιστές οικιακού κινηματογράφου όπου τα γραφικά και ο λανθάνοντας χρόνος είναι πρωταρχικής σημασίας, η απενεργοποίηση της ακεραιότητας της μνήμης αποφεύγει τους πονοκεφάλους συμβατότητας. Απλώς φροντίστε να εφαρμόσετε ισχυρό antimalware για να αντισταθμίσετε τους ελαφρώς αυξημένους κινδύνους ασφαλείας.
Εάν χρειάζεται να εκτελέσετε εξειδικευμένη εικονικοποίηση, εξομοίωση ή λογισμικό προστασίας από κακόβουλο λογισμικό, η ακεραιότητα της μνήμης μπορεί σίγουρα να προκαλέσει διενέξεις. Δοκιμάστε να το απενεργοποιήσετε εάν τα προγράμματά σας αντιμετωπίσουν ανεξήγητα σφάλματα ή παγώνουν μετά την ενεργοποίηση της λειτουργίας.
Πώς μπορώ να ενεργοποιήσω την ακεραιότητα της μνήμης σε συσκευές Windows;
Για να ενεργοποιήσετε την ακεραιότητα μνήμης σε συσκευές Windows με υποστηρικτικό υλικό σε μια επιχείρηση, χρησιμοποιήστε οποιαδήποτε από αυτές τις επιλογές: Η ακεραιότητα μνήμης μπορεί να ενεργοποιηθεί στις ρυθμίσεις ασφαλείας των Windows και να βρεθεί στη διεύθυνση Ασφάλεια των Windows > Ασφάλεια συσκευής > Λεπτομέρειες απομόνωσης πυρήνα > Ακεραιότητα μνήμης. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Προστασία συσκευής στην Ασφάλεια των Windows.
Λειτουργεί η απομόνωση πυρήνα στα Windows 10;
Η απομόνωση πυρήνα είναι ένα επαναστατικό τεχνολογικό εργαλείο για τα Windows 10 και τα Windows 11. Από προεπιλογή, η λειτουργία ακεραιότητας μνήμης του Core Isolation θα πρέπει να είναι ήδη ενεργή και έτοιμη για χρήση στον υπολογιστή σας. Έχετε διαφορετική μέθοδο για να ενεργοποιήσετε την απομόνωση πυρήνα στα Windows;
Για τις περισσότερες γενικές χρήσεις στο σπίτι και στο γραφείο, η ενεργοποίηση της ακεραιότητας της μνήμης ενέχει χαμηλό κίνδυνο, εφόσον το υλικό και το λογισμικό σας είναι σχετικά ενημερωμένα. Κάντε επανεκκίνηση αφού αλλάξετε τη ρύθμιση για να εντοπίσετε τυχόν προβλήματα ασυμβατότητας προγραμμάτων οδήγησης.
Ενεργοποίηση και απενεργοποίηση της ακεραιότητας της μνήμης
Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την ακεραιότητα της μνήμης μέσω της Ασφάλειας των Windows:
-
Ανοίξτε την Ασφάλεια των Windows και επιλέξτε Ασφάλεια συσκευής.
-
Επιλέξτε λεπτομέρειες απομόνωσης πυρήνα και αναπτύξτε την ακεραιότητα μνήμης.
-
Ενεργοποιήστε ή απενεργοποιήστε το διακόπτη όπως επιθυμείτε.
-
Κάντε επανεκκίνηση του υπολογιστή σας για να εφαρμοστεί πλήρως η αλλαγή.
Εναλλακτικά, χρησιμοποιήστε τον Επεξεργαστή Μητρώου για να τροποποιήσετε την τιμή MemoryIntegrity στο HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard. Η τιμή 0 απενεργοποιεί την ακεραιότητα της μνήμης ενώ το 1 την ενεργοποιεί. Και πάλι, κάντε επανεκκίνηση αφού κάνετε τροποποιήσεις στο μητρώο.
Το μέλλον της ακεραιότητας της μνήμης
Η ακεραιότητα της μνήμης θα γίνει πιο διαδεδομένη καθώς η ασφάλεια που βασίζεται σε εικονικοποίηση θα υιοθετηθεί ευρύτερα. Η Microsoft συνεχίζει επίσης να βελτιώνει τη δυνατότητα για να ενισχύσει την απόδοση και τη συμβατότητα.
Πώς μπορώ να απενεργοποιήσω την ακεραιότητα της μνήμης απομόνωσης πυρήνα στα Windows 10 & 11;
Λήψη Ενεργοποίηση ή Απενεργοποιήστε την ακεραιότητα της μνήμης απομόνωσης πυρήνα στα Windows 10 & 11 από το MajorGeeks και εξαγάγετε τα αρχεία. Κάντε κλικ στο Ναι όταν σας ζητηθεί από τον Έλεγχο λογαριασμού χρήστη. Κάντε κλικ στο Ναι όταν σας ζητηθεί από τον Επεξεργαστή Μητρώου. Κάντε κλικ στο OK όταν σας ζητηθεί από τον Επεξεργαστή Μητρώου.
Πώς μπορώ να ενεργοποιήσω την ακεραιότητα της μνήμης στα Windows 11;
Για να ενεργοποιήσετε την ακεραιότητα της μνήμης, μπορείτε να χρησιμοποιήσετε την Ασφάλεια των Windows ή να κάνετε μια γρήγορη επεξεργασία για να την ενεργοποιήσετε μέσω του Επεξεργαστής μητρώου των Windows. Γιατί να ενεργοποιήσετε την ακεραιότητα της μνήμης Core isolation; Η ακεραιότητα μνήμης ή η ακεραιότητα κώδικα που προστατεύεται από Υπερβλέποντα (HVCI) είναι μια δυνατότητα στην απομόνωση πυρήνα που είναι διαθέσιμη στα Windows 11.
Τι είναι η ακεραιότητα της μνήμης;
Η ακεραιότητα της μνήμης είναι χαρακτηριστικό της απομόνωσης του πυρήνα. Ενεργοποιώντας τη ρύθμιση Ακεραιότητα μνήμης, μπορείτε να αποτρέψετε την πρόσβαση κακόβουλου κώδικα σε διαδικασίες υψηλής ασφάλειας σε περίπτωση επίθεσης. Για να μάθετε περισσότερα σχετικά με την απομόνωση πυρήνα και την ακεραιότητα της μνήμης, ανατρέξτε στην ενότητα Απομόνωση πυρήνα. Ο επεξεργαστής ασφαλείας σας παρέχει πρόσθετη κρυπτογράφηση για τη συσκευή σας.
Η επερχόμενη τεχνολογία Control-Flow Enforcement Technology (CET) της Intel θα ενισχύσει περαιτέρω την προστασία της ακεραιότητας της μνήμης στους υποστηρικτικούς επεξεργαστές. Και τα Windows 11 αξιοποιούν την ακεραιότητα κώδικα που προστατεύεται από hypervisor (HVCI) για να εφαρμόσει παρόμοιες διασφαλίσεις σε ολόκληρο το λειτουργικό σύστημα.
Προς το παρόν, σταθμίστε προσεκτικά τα πλεονεκτήματα και τα μειονεκτήματα όταν αποφασίζετε να ενεργοποιήσετε την ακεραιότητα της μνήμης. Δείτε πώς ανταποκρίνεται το σύστημά σας και τροποποιήστε όσο χρειάζεται για να μεγιστοποιήσετε τόσο την ασφάλεια όσο και τη σταθερότητα. Με ορισμένες συνετές δοκιμές, οι περισσότεροι χρήστες μπορούν να επωφεληθούν από τη διατήρηση των κρίσιμων διεργασιών των Windows απομονωμένες από μη εξουσιοδοτημένη πρόσβαση.
βιβλιογραφικές αναφορές
- https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2
- https://learn.microsoft.com/en-us/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity
Πώς μπορώ να ενεργοποιήσω/απενεργοποιήσω την προστασία μνήμης στα Windows 10;
Κάντε κλικ στο εικονίδιο “Ασφάλεια συσκευής” στο Κέντρο ασφαλείας. Εάν η απομόνωση πυρήνα είναι ενεργοποιημένη στο υλικό του υπολογιστή σας, θα δείτε το μήνυμα “Η ασφάλεια που βασίζεται σε εικονικοποίηση εκτελείται για την προστασία των βασικών τμημάτων της συσκευής σας” εδώ. Για να ενεργοποιήσετε (ή να απενεργοποιήσετε) την προστασία μνήμης, κάντε κλικ στο σύνδεσμο “Λεπτομέρειες απομόνωσης πυρήνα”..
