- Windows 10:n muistin eheysominaisuuden navigointi
- Muistin eheyden ymmärtäminen
- Onko Windows 10:ssä muistin eheys?
- Kuinka voin ottaa ydineristyksen muistin eheyden käyttöön Windows 11:ssä?
- Muistin eheyden mahdollistamisen edut
- Muistin eheyden mahdolliset haitat
- Mitkä ovat ydineristysominaisuudet?
- Kuinka ottaa muistin eheys käyttöön Windows 10:ssä?
- Kuinka käytän muistin eheyttä Windows 10:ssä?
- Päätetään, otetaanko muistin eheys käyttöön
- Kuinka otan muistin eheyden käyttöön Windows-laitteissa?
- Toimiiko ytimen eristäminen Windows 10:ssä?
- Muistin eheyden ottaminen käyttöön ja poistaminen käytöstä
- Muistin eheyden tulevaisuus
- Kuinka voin poistaa ytimen eristysmuistin eheyden käytöstä Windows 10:ssä ja 11:ssä?
- Kuinka voin ottaa muistin eheyden käyttöön Windows 11:ssä?
- Mikä on muistin eheys?
- Viitteet
- Kuinka voin ottaa muistisuojauksen käyttöön tai poistaa sen käytöstä Windows 10:ssä?
Windows 10:n muistin eheysominaisuuden navigointi
Muistin eheys on tärkeä suojausasetus Windows 10:ssä ja 11:ssä, joka auttaa suojaamaan kriittisiä järjestelmäprosesseja. Kun se on käytössä, se voi estää haitallista koodia kaappaamasta näitä prosesseja hyökkäyksen sattuessa. Mutta pitäisikö sinun ottaa muistin eheys käyttöön vai pois käytöstä? Tutkimme tärkeimpiä huomioitavia tekijöitä.
Muistin eheyden ymmärtäminen
Muistin eheys hyödyntää virtualisointiin perustuvaa suojausta (VBS) kriittisten Windows-prosessien eristämiseen ja suojaamiseen luvattomalta koodin suorittamiselta. Tämä edellyttää prosessien suorittamista käyttöjärjestelmästä erotetussa virtuaalikoneessa. Joten jos haittaohjelmat onnistuvat pääsemään järjestelmääsi, se ei voi peukaloida suojattuja osia.
Microsoft esitteli ensimmäisen kerran muistin eheysominaisuuden Windows 10:n huhtikuun 2018 päivityksessä. Se on nyt oletuksena käytössä uusissa Windows-asennuksissa versiosta 1903 alkaen. Mutta vanhemmista Windowsin versioista päivitetyissä järjestelmissä muistin eheys pysyy poissa käytöstä, kunnes se aktivoidaan manuaalisesti.
Onko Windows 10:ssä muistin eheys?
Ominaisuus, joka tunnetaan nimellä ”Memory Integrity” Windows 10:n käyttöliittymässä, tunnetaan myös nimellä ”Hypervisor Protected Code Integrity” (HVCI) Microsoftin dokumentaatiossa. Muistin eheys on oletuksena poistettu käytöstä tietokoneissa, jotka on päivitetty huhtikuun 2018 päivitykseen, mutta voit ottaa sen käyttöön. Se on oletusarvoisesti käytössä uusissa Windows 10 -asennuksissa.
Kuinka voin ottaa ydineristyksen muistin eheyden käyttöön Windows 11:ssä?
Näin otat Core Isolationin muistin eheyden käyttöön Windows Security Defender. Napsauta Windows 11 Käynnistä ja kirjoita ” Windows Security ” ja paina Enter. Siirry kohtaan Laitteen suojaus ja napsauta Ydineristyksen tiedot. Varmista Core isolation -kohdassa, että Muistin eheyden kytkin on päällä.
Muistin eheyden mahdollistamisen edut
Muistin eheyden ottaminen käyttöön koventaa järjestelmän turvallisuutta, koska haittaohjelmien on huomattavasti vaikeampaa vaarantaa tärkeitä Windows-prosesseja. Tämä estää koodin lisäämisen kaltaisia tekniikoita myöntämästä haittaohjelmille lisäoikeuksia tietokoneellesi.
Kun muistin eheys on aktiivinen, vain digitaalisesti allekirjoitetut ohjaimet ja sovellukset voivat ladata suojattuihin prosesseihin. Tämä todennusvaatimus estää haitallista koodia tunkeutumasta näihin komponentteihin. Muistin eheys hyödyntää myös laitteistopohjaista Devuvo-suojausta laiteohjelmiston ja käynnistystä edeltävien komponenttien suojaamiseen.
Kaiken kaikkiaan tämän ominaisuuden käyttöönotto vähentää huomattavasti hyökkäyspintaa, jonka haitalliset toimijat voivat kohdistaa heikentääkseen Windows-asennuksesi turvallisuutta. Ja tämä tarkoittaa parempaa tietojesi ja sovellusten suojaa.
Muistin eheyden mahdolliset haitat
Prosessien suorittaminen eristetyssä virtuaaliympäristössä voi kuitenkin aiheuttaa yhteensopivuusongelmia – erityisesti vanhempien laitteiden ja kolmannen osapuolen ohjelmistojen kanssa. Muistin eheys perustuu virtualisointiominaisuuksiin, joita ei välttämättä ole vanhentuneessa laitteistossa, josta puuttuu viimeisimmät laiteohjelmisto- ja ohjainpäivitykset.
Mitkä ovat ydineristysominaisuudet?
Core Isolation -ominaisuus sisältää Muistin eheys ja ydintilan laitteistolla pakotettu pinosuojaus Mikä on muistin eheys? Muistin eheys, joka tunnetaan myös nimellä Hypervisor-protected Code Integrity (HVCI), on Windowsin suojausominaisuus, joka vaikeuttaa haittaohjelmien kaapata tietokonettasi matalan tason ohjaimien avulla.
Kuinka ottaa muistin eheys käyttöön Windows 10:ssä?
Voit ottaa muistin eheyden käyttöön seuraavasti: Paina Käynnistä, kirjoita ”Windows Security” ja paina Enter. Napsauta vasemmassa ruudussa Laitteen suojaus. Napsauta ”Ytimen eristäminen” -kohdassa Ytimen eristyksen tiedot. Voit muuttaa ilmoitusasetuksiasi milloin tahansa Asetukset-sovelluksesta. Muuta ilmoitusasetuksia Windowsissa
Kuinka käytän muistin eheyttä Windows 10:ssä?
Muistin eheys, joka on osa Core-eristystä, käyttää laitteiston virtualisointia ja Hyper-V:tä estämään yritykset lisätä ja suorittaa haittaohjelmia Windowsin ydintilan prosesseissa. Voit käyttää ydineristyksen muistin eheysominaisuutta seuraavasti: Avaa asetukset. Siirry kohtaan Päivitys ja suojaus > Windowsin suojaus. Napsauta Laitteen suojaus.
Tiettyjen haittaohjelmien torjuntaohjelmien ja virtualisointialustojen tiedetään myös olevan ristiriidassa muistin eheyden kanssa. Kun ongelmia ilmenee ominaisuuden käyttöönoton jälkeen, näet yleensä virheilmoituksia ohjaimien lataamisen epäonnistumisesta.
Virtualisoinnin ylimääräinen suorituskyky voi lisäksi vaikuttaa pelaamiseen ja reaaliaikaista tarkkuutta vaativiin sovelluksiin. Jotkut käyttäjät raportoivat pätkimisestä, jumiutumisesta ja syöttöviiveestä muistin eheyden aktivoinnin jälkeen.
Päätetään, otetaanko muistin eheys käyttöön
Kun otetaan huomioon mahdolliset yhteensopivuusongelmat, muistin eheyden aktivoinnin määrittäminen riippuu suurelta osin käyttötapauksestasi:
Arkaluontoisia tietoja käsittelevien tuottavuusjärjestelmien ja yritystietokoneiden osalta tiukennettu tietoturva on yleensä suurempi kuin tehokkuusvaikutus. Laitteiden pitäminen vapaina haittaohjelmista on myös tässä ensisijainen tavoite.
Mutta pelikoneissa ja kotiteatteritietokoneissa, joissa grafiikka ja latenssi ovat ensiarvoisen tärkeitä, muistin eheyden poistaminen käytöstä välttää yhteensopivuuspäänsäryn. Varmista vain, että otat käyttöön vahvoja haittaohjelmia kompensoidaksesi hieman kohonneet tietoturvariskit.
Jos sinun on käytettävä niche-virtualisointi-, emulointi- tai haittaohjelmien torjuntaohjelmistoa, muistin eheys voi varmasti aiheuttaa ristiriitoja. Kokeile kytkeä se pois päältä, jos ohjelmasi kokevat selittämättömiä kaatumisia tai jumiutuneita ominaisuuden käyttöönoton jälkeen.
Kuinka otan muistin eheyden käyttöön Windows-laitteissa?
Ota muistin eheys käyttöön Windows-laitteissa, joissa on tukilaitteistoja kaikkialla yrityksessä, käyttämällä jotakin seuraavista vaihtoehdoista: Muistin eheys voidaan ottaa käyttöön Windowsin suojausasetuksissa ja löytyy osoitteesta Windowsin suojaus > Laitteen suojaus > Ydineristyksen tiedot > Muistin eheys. Lisätietoja on kohdassa Laitteen suojaus Windowsin suojauksessa.
Toimiiko ytimen eristäminen Windows 10:ssä?
Core isolation on vallankumouksellinen teknologiatyökalu Windows 10:lle ja Windows 11:lle. Oletusarvon mukaan Core Isolationin muistin eheysominaisuuden pitäisi olla jo aktiivinen ja valmis käytettäväksi tietokoneessasi. Onko sinulla jokin toinen tapa ottaa Core-eristys käyttöön Windowsissa?
Useimmissa yleisissä koti- ja toimistokäytöissä muistin eheyden aktivoiminen on pieni riski, jos laitteistosi ja ohjelmistosi ovat suhteellisen ajan tasalla. Käynnistä uudelleen asetuksen muuttamisen jälkeen havaitaksesi mahdolliset ohjaimen yhteensopivuusongelmat.
Muistin eheyden ottaminen käyttöön ja poistaminen käytöstä
Voit ottaa muistin eheyden käyttöön tai poistaa sen käytöstä Windowsin suojauksen kautta:
-
Avaa Windowsin suojaus ja valitse Laitteen suojaus.
-
Valitse Ydineristyksen tiedot ja laajenna Muistin eheys.
-
Käännä kytkin asentoon On tai Off haluamallasi tavalla.
-
Käynnistä tietokone uudelleen, jotta muutos tulee voimaan kokonaan.
Vaihtoehtoisesti voit muokata MemoryIntegrity-arvoa Rekisterieditorilla osoitteessa HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard. Arvo 0 poistaa muistin eheyden käytöstä, kun taas 1 aktivoi sen. Käynnistä uudelleen, kun olet tehnyt rekisterin korjauksia.
Muistin eheyden tulevaisuus
Muistin eheys tulee vain yleistymään virtualisointiin perustuvan tietoturvan yleistyessä. Microsoft jatkaa myös ominaisuuden parantamista suorituskyvyn ja yhteensopivuuden parantamiseksi.
Kuinka voin poistaa ytimen eristysmuistin eheyden käytöstä Windows 10:ssä ja 11:ssä?
Lataa Ota käyttöön tai Poista Core Isolation Memory Integrity käytöstä Windows 10:ssä ja 11:ssä MajorGeeksistä ja pura tiedostot. Napsauta Kyllä, kun käyttäjätilien valvonta pyytää sitä. Napsauta Kyllä, kun rekisterieditori pyytää. Napsauta OK, kun rekisterieditori pyytää sitä.
Kuinka voin ottaa muistin eheyden käyttöön Windows 11:ssä?
Ota muistin eheys käyttöön käyttämällä Windowsin suojausta tai muokkaamalla sitä nopeasti Windowsin rekisterieditori. Miksi ottaa Core Isolationin muistin eheys käyttöön? Muistin eheys tai Hypervisor-protected Code Integrity (HVCI) on ydineristyksen ominaisuus, joka on saatavilla Windows 11:ssä.
Mikä on muistin eheys?
Muistin eheys on ydineristyksen ominaisuus. Ottamalla Muistin eheys -asetuksen käyttöön voit estää haitallisen koodin pääsyn korkeatasoisiin prosesseihin hyökkäyksen sattuessa. Lisätietoja ytimen eristyksestä ja muistin eheydestä on kohdassa Ydineristys. Tietoturvaprosessori tarjoaa lisäsalauksen laitteellesi.
Intelin tuleva Control-Flow Enforcement Technology (CET) vahvistaa entisestään muistin eheyssuojauksia tukevissa prosessoreissa. Ja Windows 11 hyödyntää hypervisor-protected code integrity (HVCI) -järjestelmää toteuttaakseen samanlaisia suojatoimia koko käyttöjärjestelmässä.
Punnitse toistaiseksi huolellisesti edut ja haitat, kun päätät ottaa käyttöön muistin eheyden. Katso, miten järjestelmäsi reagoi, ja säädä tarvittaessa maksimoidaksesi sekä turvallisuuden että vakauden. Varovaisen testauksen avulla useimmat käyttäjät voivat hyötyä kriittisten Windows-prosessien pitämisestä erillään luvattomalta käytöltä.
Viitteet
- https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2
- https://learn.microsoft.com/en-us/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity
Kuinka voin ottaa muistisuojauksen käyttöön tai poistaa sen käytöstä Windows 10:ssä?
Napsauta suojauskeskuksen ”Device Security” -kuvaketta. Jos Core Isolation on käytössä tietokoneesi laitteistossa, näet viestin ”Virtualisointiin perustuva suojaus on käynnissä laitteesi ydinosien suojaamiseksi”. Ota muistisuojaus käyttöön (tai poista se käytöstä) napsauta ”Ydineristyksen tiedot” -linkkiä.