Engedélyezzem a memória integritását? A Windows 10 biztonság és adatvédelem magyarázata

Navigálás a Windows 10 memóriaintegritási funkciójában

A memória integritása fontos biztonsági beállítás a Windows 10 és 11 rendszerben, amely segít megvédeni a kritikus rendszerfolyamatokat. Ha engedélyezve van, támadás esetén megakadályozhatja, hogy a rosszindulatú kód eltérítse ezeket a folyamatokat. De be kell-e kapcsolni vagy kikapcsolni a memória integritását? Megvizsgáljuk azokat a kulcsfontosságú tényezőket, amelyeket figyelembe kell venni.

A memória integritásának megértése

A memóriaintegritás virtualizáción alapuló biztonságot (VBS) használ a kritikus Windows-folyamatok elkülönítésére és védelmére az illetéktelen kódfuttatás ellen. Ez magában foglalja a folyamatok futtatását az operációs rendszertől elkülönített virtuális gépen. Tehát ha a rosszindulatú programnak sikerül bejutnia a rendszerébe, akkor nem tudja megváltoztatni ezeket a védett összetevőket.

A Microsoft először a Windows 10 2018. áprilisi frissítésében mutatta be a memória integritás funkcióját. Most már alapértelmezés szerint engedélyezve van az 1903-as verziótól kezdődő új Windows-telepítésekben. A Windows régebbi verzióiról frissített rendszerek esetében azonban a memória integritása mindaddig kikapcsolva marad, amíg manuálisan nem aktiválják.

A Windows 10 rendelkezik memóriaintegritással?

A Windows 10 kezelőfelületén a „Memory Integrity” néven ismert funkció „Hypervisor Protected Code Integrity” (HVCI) néven is ismert a Microsoft dokumentációjában. A memória integritása alapértelmezés szerint le van tiltva a 2018. áprilisi frissítésre frissített számítógépeken, de engedélyezheti. Ez alapértelmezés szerint engedélyezve lesz a Windows 10 új telepítéseinél.

Hogyan engedélyezhetem a core-izoláció memóriaintegritását a Windows 11 rendszerben?

Így engedélyezheti a Core Isolation memóriaintegritását a használatával Windows Security Defender. Kattintson a Windows 11 Start parancsára, írja be a „Windows Security” parancsot, majd nyomja meg az Enter billentyűt. Nyissa meg az Eszközbiztonság elemet, és kattintson az Alapelválasztás részletei elemre. A Core Isolation alatt ellenőrizze, hogy a Memória integritása kapcsoló be van-e kapcsolva.

A memóriaintegritás engedélyezésének előnyei

A memória integritásának bekapcsolása megerősíti a rendszer biztonságát, mivel jelentősen megnehezíti a rosszindulatú programok számára a kritikus Windows-folyamatok feltörését. Ez megakadályozza, hogy az olyan technikák, mint a kódbefecskendezés, magasabb szintű jogosultságokat biztosítsanak a rosszindulatú programok számára a számítógépen.

Ha a memória integritása aktív, csak digitálisan aláírt illesztőprogramok és alkalmazások tölthetők be a védett folyamatokba. Ez a hitelesítési követelmény megakadályozza a rosszindulatú kódok behatolását ezekbe az összetevőkbe. A memória integritása hardveralapú Devuvo biztonságot is használ a firmware és a rendszerindítás előtti összetevők védelmére.

Összességében ennek a funkciónak az engedélyezése nagymértékben csökkenti a rosszindulatú szereplők által megcélzott támadási felületet, hogy aláássák a Windows-telepítés biztonságát. Ez pedig az adatok és az alkalmazások jobb védelmét jelenti.

A memória integritásának lehetséges hátrányai

A folyamatok elszigetelt virtuális környezetben való futtatása azonban kompatibilitási problémákat okozhat – különösen a régebbi hardverek és harmadik féltől származó szoftverek esetében. A memória integritása a virtualizációs képességeken múlik, amelyek nem biztos, hogy jelen vannak az elöregedő hardvereken, amelyek nem tartalmazzák a legújabb firmware- és illesztőprogram-frissítéseket.

Melyek az alapvető izolációs jellemzők?

A Core Isolation funkció magában foglalja Memória integritása és Kernel módú Hardver által kikényszerített veremvédelem Mi a memória integritása? A memóriaintegritás, más néven Hypervisor által védett kódintegritás (HVCI) a Windows biztonsági funkciója, amely megnehezíti a rosszindulatú programok számára, hogy alacsony szintű illesztőprogramokat használjanak a számítógép eltérítésére.

Hogyan lehet engedélyezni a memória integritását a Windows 10 rendszerben?

A memória integritását az alábbi lépésekkel engedélyezheti: Nyomja meg a Start gombot, írja be a „Windows Security” kifejezést, és nyomja meg az Enter billentyűt. Kattintson az Eszközbiztonság elemre a bal oldali ablaktáblában. A „Mag leválasztása” alatt kattintson a Mag leválasztás részleteire. Az értesítési beállításokat bármikor módosíthatja a Beállítások alkalmazásban. Módosítsa az értesítési beállításokat a Windows rendszerben

Hogyan használhatom a memória integritását a Windows 10 rendszerben?

A Core elkülönítés részét képező memóriaintegritás hardveres virtualizációt és Hyper-V-t használ, hogy megakadályozza a rosszindulatú programok beillesztésére és futtatására irányuló kísérleteket a Windows kernel módú folyamataiba. A core Isolation memóriaintegritási funkciójának használatához kövesse az alábbi lépéseket: Nyisd meg a beállításokat. Lépjen a Frissítés és biztonság > Windows biztonság elemre. Kattintson az Eszközbiztonság elemre.

Bizonyos kártevőirtó programok és virtualizációs platformok szintén ütköznek a memória integritásával. Ha a funkció engedélyezése után problémák merülnek fel, általában hibaüzenetek jelennek meg az illesztőprogramok betöltésének sikertelenségéről.

A virtualizációból származó többletteljesítmény ezenkívül hatással lehet a játékra és a valós idejű pontosságot igénylő alkalmazásokra. Egyes felhasználók akadozásról, lefagyásról és beviteli késésről számolnak be a memória integritásának aktiválása után.

Döntse el, hogy engedélyezi-e a memória integritását

Tekintettel a lehetséges kompatibilitási buktatókra, a memória integritásának aktiválása nagymértékben függ a használati esettől:

Az érzékeny adatokkal foglalkozó termelékenységi rendszerek és üzleti számítógépek esetében a megerősített biztonság általában felülmúlja a teljesítményre gyakorolt ​​​​hatásokat. Az eszközök rosszindulatú programoktól mentes megőrzése itt is kiemelt prioritás.

A játékgépek és házimozi PC-k esetében azonban, ahol a grafika és a késleltetés a legfontosabb, a memória integritásának letiltása elkerüli a kompatibilitási fejfájást. Csak ügyeljen arra, hogy erős kártevőirtót alkalmazzon a kissé megnövekedett biztonsági kockázatok ellensúlyozására.

Ha rés virtualizációs, emulációs vagy kártevőirtó szoftvert kell futtatnia, a memória integritása mindenképpen konfliktusokat okozhat. Próbálja meg kikapcsolni, ha a program megmagyarázhatatlan összeomlást vagy lefagyást tapasztal a funkció engedélyezése után.

Hogyan engedélyezhetem a memória integritását Windows-eszközökön?

Ha engedélyezni szeretné a memória integritását Windows-eszközökön, amelyek támogatják a hardvereket egy vállalaton belül, használja az alábbi lehetőségek bármelyikét: A memória integritása bekapcsolható a Windows biztonsági beállításaiban, és megtalálható a következő címen: Windows biztonság > Eszközbiztonság > Magleválasztás részletei > Memória integritása. További információkért lásd: Eszközvédelem a Windows biztonságban.

Működik a mag elkülönítése a Windows 10 rendszeren?

A Core Isolation egy forradalmi technológiai eszköz a Windows 10 és Windows 11 rendszerekhez. Alapértelmezés szerint a Core Isolation memóriaintegritási funkciójának már aktívnak és használatra késznek kell lennie a számítógépen. Más módszerrel engedélyezheti a Core elkülönítést Windows rendszeren?

A legtöbb általános otthoni és irodai használat esetén a memória integritásának aktiválása alacsony kockázatot jelent, feltéve, hogy a hardver és a szoftver viszonylag friss. A beállítás módosítása után indítsa újra az illesztőprogram esetleges inkompatibilitásával kapcsolatos problémákat.

A memória integritásának engedélyezése és letiltása

A memória integritását be- vagy kikapcsolhatja a Windows Security segítségével:

1. Nyissa meg a Windows biztonságot, és válassza az Eszközbiztonság lehetőséget.

2. Válassza a Core izolation details lehetőséget, és bontsa ki a Memória integritását.

3. Tetszés szerint állítsa a kapcsolót Be vagy Ki állásba.

4. Indítsa újra a számítógépet, hogy a változtatás teljes mértékben érvénybe lépjen.

Alternatív megoldásként használja a Rendszerleíróadatbázis-szerkesztőt a MemoryIntegrity értékének módosításához a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard helyen. A 0 érték letiltja a memória integritását, míg az 1 aktiválja azt. Ismét indítsa újra a rendszerleíró adatbázis módosításait.

A memória integritásának jövője

A memória integritása csak egyre elterjedtebb lesz, ahogy a virtualizáció alapú biztonság szélesebb körben elterjed. A Microsoft a teljesítmény és a kompatibilitás fokozása érdekében tovább finomítja a funkciót.

Hogyan tilthatom le a magleválasztó memória integritását a Windows 10 és 11 rendszerben?

Letöltés Engedélyezés vagy A Core Isolation Memory Integrity letiltása a Windows 10 és 11 rendszerben a MajorGeeksből, és csomagolja ki a fájlokat. Kattintson az Igen gombra, amikor a Felhasználói fiókok felügyelete kéri. Kattintson az Igen gombra, amikor a Rendszerleíróadatbázis-szerkesztő kéri. Kattintson az OK gombra, amikor a Rendszerleíróadatbázis-szerkesztő kéri.

Hogyan engedélyezhetem a memória integritását a Windows 11 rendszerben?

A memória integritásának engedélyezéséhez használhatja a Windows Security alkalmazást, vagy gyors szerkesztéssel engedélyezheti azt a következőn keresztül Windows Registry Editor. Miért kapcsolja be a Core Isolation memóriaintegritását? A memóriaintegritás vagy a Hypervisor által védett kódintegritás (HVCI) a Windows 11 rendszerben elérhető Core-isolation szolgáltatás.

Mi az a memória integritása?

A memória integritása az a mag elkülönítésének jellemzője. A Memória integritás beállításának bekapcsolásával megakadályozhatja, hogy támadás esetén rosszindulatú kódok férhessenek hozzá a magas szintű biztonsági folyamatokhoz. Ha többet szeretne megtudni a magok elkülönítéséről és a memória integritásáról, lásd a Magok elkülönítését. A biztonsági processzor további titkosítást biztosít az eszköz számára.

Az Intel hamarosan megjelenő Control-Flow Enforcement Technology (CET) tovább erősíti a memóriaintegritás védelmét a támogató processzorokon. A Windows 11 pedig a hipervizor által védett kódintegritást (HVCI) használja, hogy a teljes operációs rendszerben hasonló biztosítékokat alkalmazzon.

Egyelőre alaposan mérlegelje az előnyöket és a hátrányokat, amikor a memória integritásának engedélyezése mellett dönt. Tekintse meg, hogyan reagál a rendszere, és szükség szerint módosítsa a biztonság és a stabilitás maximalizálása érdekében. Néhány körültekintő teszteléssel a legtöbb felhasználó számára előnyös lehet a kritikus Windows-folyamatok illetéktelen hozzáféréstől való elkülönítése.

Hivatkozások

1. https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2
2. https://learn.microsoft.com/en-us/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity

Hogyan engedélyezhetem/letilthatom a memóriavédelmet a Windows 10 rendszerben?

Kattintson az „Eszközbiztonság” ikonra a Biztonsági központban. Ha a Core Isolation engedélyezve van a számítógép hardverén, akkor itt a „Virtualizáció alapú biztonság fut az eszköz alapvető részeinek védelmében” üzenet jelenik meg. A memóriavédelem engedélyezéséhez (vagy letiltásához) kattintson az „Alapkiválasztás részletei” linkre.