Risoluzione dei problemi relativi al driver incompatibile per l’isolamento core in Windows 10

Risoluzione di driver incompatibili per abilitare l’integrità della memoria con isolamento core in Windows 10

Core Isolation è un’importante funzionalità di sicurezza di Windows 10 che isola i componenti critici del sistema operativo in un ambiente virtualizzato per proteggersi dalle vulnerabilità. Tuttavia, i driver incompatibili possono impedire l’abilitazione dell’integrità della memoria in Isolamento core. In questa guida esamineremo le potenziali soluzioni per risolvere i problemi dei driver incompatibili quando si attiva Memory Integrity in Windows 10.

Identificazione del driver incompatibile

Quando si tenta di abilitare l’integrità della memoria, un messaggio di errore indicherà eventuali driver incompatibili. Prendi nota dei dettagli del conducente visualizzati:

• Nome dell’autista
• Data del conducente
• Versione del driver
• Nome pubblicato

Successivamente, apri Gestione dispositivi in ​​Windows 10. Passa a Visualizza > Dispositivi per tipo ed espandi la categoria Dispositivi di sistema. Cerca il driver che corrisponde ai dettagli annotati. Fare clic con il pulsante destro del mouse sul driver, selezionare Proprietà > scheda Driver > Dettagli driver per esaminare ulteriormente i file con estensione .sys. Prendere nota dei nomi e delle posizioni dei file.

Cos’è l’isolamento del core in Windows 10?

L’isolamento del nucleo può essere considerato come un ulteriore livello di protezione. È un’importante funzionalità di sicurezza di Windows che salvaguarda i processi principali di Windows da software dannoso. Lo fa isolando questi processi principali in un ambiente virtualizzato e isolandoli nella memoria.

Come posso abilitare/disabilitare l’isolamento del core?

Selezionare Dettagli isolamento core per abilitare, disabilitare e modificare le impostazioni per le funzionalità di isolamento core. L’integrità della memoria è una caratteristica dell’isolamento del core. Attivando l’impostazione Integrità della memoria, puoi impedire che codice dannoso acceda a processi ad alta sicurezza in caso di attacco.

Ciò identifica lo specifico driver incompatibile che causa il problema. Ora possiamo risolvere i problemi relativi all’aggiornamento o alla sostituzione del driver problematico.

Aggiornamento dei driver in Gestione dispositivi

Con il driver incompatibile identificato, prova prima ad aggiornarlo tramite Gestione dispositivi:

1. Fare clic con il pulsante destro del mouse sul driver e selezionare Aggiorna driver.
2. Scegli Cerca il software del driver nel mio computer.
3. Seleziona Fammi scegliere da un elenco di driver disponibili sul mio computer.
4. Scegli l’ultima versione del driver disponibile.
5. Segui le istruzioni visualizzate sullo schermo per completare l’aggiornamento.

Se è disponibile una versione più recente del driver, ciò potrebbe risolvere il problema di incompatibilità con l’integrità della memoria. Assicurati di riavviare il PC dopo aver aggiornato i driver.

Disinstallazione del driver incompatibile

Se non sono disponibili aggiornamenti del driver, la disinstallazione temporanea del driver incompatibile può consentire l’abilitazione dell’integrità della memoria:

1. Fare clic con il pulsante destro del mouse sul driver e scegliere Disinstalla dispositivo.
2. Seleziona Elimina il software del driver per questo dispositivo e seleziona Disinstalla.
3. Riavvia il PC e prova ad abilitare nuovamente l’integrità della memoria.

Senza il driver incompatibile attivo, Core Isolation potrebbe ora essere in grado di attivarsi correttamente. Tuttavia, le funzionalità dipendenti dal driver disinstallato andranno perse finché non verrà reinstallato.

Perché non riesco ad attivare l’isolamento del core del supporto Microsoft?

Impossibile attivare l’isolamento di Microsoft Support Core a causa di un driver incompatibile chiamato AlcGener.sys Come… (****) AlcGener.sys: cos’è questo driver del lettore di smart card e a cosa serve?

Cos’è l’isolamento del nucleo?

Una di queste funzionalità si chiama Core Isolation, che utilizza la virtualizzazione dell’hardware per isolare le parti critiche del kernel del sistema operativo dai driver in modalità utente e dal software in esecuzione sul PC.

Sostituzione manuale dei driver

Per garantire la funzionalità continua del driver insieme all’integrità della memoria, potrebbe essere necessario sostituire manualmente il driver incompatibile:

1. Scarica il driver più recente dal sito Web del produttore del dispositivo.
2. Estrai i file .inf e .sys dal pacchetto scaricato.
3. Copia questi file nella cartella C:\Windows\System32\DriverStore\FileRepository, sostituendo le versioni precedenti incompatibili.
4. Riavvia il PC affinché le modifiche abbiano effetto.

Con i file dei driver aggiornati installati, Core Isolation Memory Integrity ora dovrebbe essere in grado di attivarsi correttamente. Assicurati di scaricare solo driver da fonti affidabili.

Ulteriori passaggi per la risoluzione dei problemi

Se le soluzioni di cui sopra continuano a non risolvere il problema del driver incompatibile, prova questi passaggi:

• Abilita la virtualizzazione della CPU nel BIOS del sistema
• Attiva la piattaforma macchina virtuale Windows in Funzionalità Windows
• Aggiorna i driver dell’interfaccia Intel Management Engine
• Modificare il registro di Windows per forzare l’abilitazione dell’integrità della memoria (attività avanzata)

La persistenza di messaggi di driver incompatibili quando si abilita l’integrità della memoria indica in genere problemi di compatibilità di driver più grandi. Ti consigliamo di mantenere aggiornati tutti i driver di sistema, di installare solo driver attendibili e di consultare il produttore del dispositivo per ricevere assistenza.

Posso abilitare l’isolamento del core dopo aver abilitato la virtualizzazione?

Incapace per abilitare l’isolamento core dopo aver abilitato la virtualizzazione. L’isolamento del core fornisce una protezione aggiuntiva contro malware e altri attacchi isolando i processi del computer dal sistema operativo e dal dispositivo. Per ulteriori informazioni, fare riferimento a Protezione del dispositivo in Sicurezza di Windows*.

Perché non riesco a vedere un processore di sicurezza?

Seleziona Dettagli del processore di sicurezza per ulteriori informazioni e opzioni. Nota: se non vedi la voce Processore di sicurezza in questa schermata, è probabile che il tuo dispositivo non disponga dell’hardware TPM (Trusted Platform Module) necessario per questa funzionalità o che non sia abilitato in UEFI (Unified Extensible Firmware Interface) .

Come posso disattivare l’isolamento del core di Windows 10?

Apri la pagina Isolamento core andando su Start > Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Sicurezza dispositivo e quindi in Isolamento core, fai clic su Dettagli isolamento core. Quando si apre la pagina delle impostazioni Isolamento core, imposta l’integrità della memoria su Disattivato. Una volta spento, Windows 10 ti chiederà di riavviare il computer.

Come funziona la protezione dell’integrità della memoria in Windows 11 2022?

La protezione funziona rendendo eseguibili le pagine di memoria del kernel solo se superano il controllo di integrità. Le funzionalità di isolamento Core, inclusa l’integrità della memoria, dovrebbero essere abilitate per impostazione predefinita con l’aggiornamento di Windows 11 2022. Tuttavia, se utilizzi ancora la versione 21H2 o la funzionalità non è in esecuzione, potresti volerla abilitare manualmente.

Mantenere la sicurezza del conducente

La corretta manutenzione dei driver è importante non solo per le prestazioni, ma anche per la sicurezza. Segui questi suggerimenti:

• Controlla regolarmente gli aggiornamenti dei driver in Gestione dispositivi
• Scaricare i driver solo dai siti Web dei produttori
• Eseguire installazioni pulite dei driver durante l’aggiornamento
• Non disabilitare la verifica della firma del driver
• Utilizza un’utilità come Snappy Driver Installer per aggiornamenti collettivi

Mantenere i driver aggiornati e installare solo versioni attendibili aiuterà a ridurre al minimo i conflitti con le funzionalità di sicurezza critiche di Windows come Core Isolation.

Riferimenti

1. https://driverfinderpro.com/driver-guide/core-isolation-memory-integrity-incompatibili-drivers/
2. https://www.elevenforum.com/t/memory-integrity-off-no-incompatibili-drivers-found.14215/

È possibile aprire l’isolamento del nucleo dopo aver eliminato i driver?

Una volta eliminato e riavviato l’isolamento del core potrebbe essere aperto. NON eliminare i driver errati. Penso che MS sconsigli di eliminare i driver. Per me sembrava funzionare. Questa risposta è stata utile? Salve, quando attivo la protezione dell’isolamento del core tramite Windows Defender, non funziona e mostra il messaggio che ho allegato.

Perché i driver incompatibili impediscono l’utilizzo dell’integrità della memoria?

L’attivazione dell’impostazione Integrità della memoria impedirebbe il caricamento di questi driver incompatibili. Perché il blocco di questi driver potrebbe causare comportamenti indesiderati o imprevisti, l’impostazione Integrità della memoria viene disattivata per consentire il caricamento di questi driver.

È necessario un riavvio per abilitare l’isolamento del core?

Nel mio caso il driver da rimuovere è OEM26.INF Disinstallare il driver utilizzando pnputil /delete-driver oem.inf NON è necessario riavviare quindi puoi riprovare immediatamente ad abilitare CORE ISOLATION e dovresti vedere una richiesta di riavvio una volta che Core Isolation > Memory Integrity è attivato.