Feilsøking av inkompatibel driver for kjerneisolering i Windows 10

Løse inkompatible drivere for å aktivere kjerneisolasjonsminneintegritet i Windows 10

Core Isolation er en viktig sikkerhetsfunksjon i Windows 10 som isolerer kritiske operativsystemkomponenter i et virtualisert miljø for å beskytte mot sårbarheter. Inkompatible drivere kan imidlertid forhindre at minneintegritet aktiveres under Core Isolation. I denne veiledningen vil vi undersøke potensielle løsninger for å løse inkompatible driverproblemer når du slår på minneintegritet i Windows 10.

Identifisere den inkompatible driveren

Når du prøver å aktivere minneintegritet, vil en feilmelding indikere eventuelle inkompatible drivere. Legg merke til sjåførdetaljene som vises:

Sjåførnavn
Driver dato
Driver versjon
Publisert navn

Deretter åpner du Enhetsbehandling i Windows 10. Naviger til Vis > Enheter etter type og utvid kategorien Systemenheter. Se etter driveren som samsvarer med de angitte detaljene. Høyreklikk på driveren, velg Egenskaper > Driver-kategorien > Driverdetaljer for å inspisere filer med en .sys-utvidelse ytterligere. Legg merke til filnavnene og plasseringene.

Hva er kjerneisolasjon i Windows 10?

Kjerneisolasjon kan betraktes som en ekstra beskyttelseslag. Det er en viktig sikkerhetsfunksjon i Windows som beskytter Windows-kjerneprosessene mot skadelig programvare. Det gjør den ved å isolere disse kjerneprosessene i et virtualisert miljø og isolere dem i minnet.

Hvordan aktiverer/deaktiverer jeg kjerneisolering?

Velg Kjerneisolasjonsdetaljer for å aktivere, deaktivere og endre innstillingene for kjerneisolasjonsfunksjoner. Minneintegritet er et trekk ved kjerneisolering. Ved å slå på Minneintegritet-innstillingen kan du bidra til å forhindre at ondsinnet kode får tilgang til prosesser med høy sikkerhet i tilfelle et angrep.

Dette identifiserer den spesifikke inkompatible driveren som forårsaker problemet. Nå kan vi feilsøke oppdatering eller erstatning av den problematiske driveren.

Oppdatering av drivere i Enhetsbehandling

Med den inkompatible driveren identifisert, prøv først å oppdatere den gjennom Enhetsbehandling:

Høyreklikk på driveren og velg Oppdater driver.
Velg Bla gjennom datamaskinen min for driverprogramvare.
Velg La meg velge fra en liste over tilgjengelige drivere på datamaskinen min.
Velg den nyeste driverversjonen som er tilgjengelig.
Følg instruksjonene på skjermen for å fullføre oppdateringen.

Hvis en nyere driverversjon er tilgjengelig, kan dette løse inkompatibilitetsproblemet med Memory Integrity. Sørg for å starte PC-en på nytt etter at du har oppdatert driverne.

Avinstallerer den inkompatible driveren

Hvis ingen driveroppdateringer er tilgjengelige, kan midlertidig avinstallering av den inkompatible driveren tillate at minneintegritet aktiveres:

Høyreklikk driveren og velg Avinstaller enhet.
Merk av for Slett driverprogramvaren for denne enheten og velg Avinstaller.
Start PC-en på nytt og prøv å aktivere minneintegritet igjen.

Uten den inkompatible driveren aktiv, kan Core Isolation nå slå seg på. Funksjonalitet avhengig av den avinstallerte driveren vil imidlertid gå tapt inntil den er reinstallert.

Hvorfor kan jeg ikke aktivere kjerneisolering for Microsoft-støtte?

Microsoft Support Core-isolasjon kan ikke aktiveres på grunn av inkompatibel driver kalt AlcGener.sys Hvordan… (****) AlcGener.sys: Hva er denne smartkortleserdriveren og hva er den til?

Hva er kjerneisolasjon?

En av disse funksjonene kalles Core Isolation, som bruker maskinvarevirtualisering for å isolere kritiske deler av operativsystemets kjerne fra brukermodusdrivere og programvare som kjører på PC-en.

Bytte ut drivere manuelt

For fortsatt driverfunksjonalitet sammen med Memory Integrity, må du kanskje erstatte den inkompatible driveren manuelt:

Last ned den nyeste driveren fra enhetsprodusentens nettsted.
Pakk ut .inf- og .sys-filene fra den nedlastede pakken.
Kopier disse filene til mappen C:\Windows\System32\DriverStore\FileRepository, og erstatte de eldre inkompatible versjonene.
Start PC-en på nytt for at endringene skal tre i kraft.

Med oppdaterte driverfiler installert, skal Core Isolation Memory Integrity nå kunne aktiveres på riktig måte. Pass på at du kun laster ned drivere fra anerkjente kilder.

Ytterligere feilsøkingstrinn

Hvis løsningene ovenfor fortsatt ikke løser problemet med inkompatible drivere, kan du prøve disse trinnene:

Aktiver CPU-virtualisering i system-BIOS
Slå på Windows Virtual Machine Platform i Windows-funksjoner
Oppdater Intel Management Engine Interface-drivere
Endre Windows-registeret for å tvinge aktivert minneintegritet (avansert oppgave)

Vedvarende inkompatible drivermeldinger når du aktiverer Memory Integrity indikerer vanligvis større driverkompatibilitetsproblemer. Vi anbefaler at du holder alle systemdrivere oppdatert, bare installerer pålitelige drivere og konsulterer enhetsprodusenten for å få hjelp.

Kan jeg aktivere kjerneisolering etter å ha aktivert virtualisering?

Kan ikke for å aktivere Core Isolation etter å ha aktivert virtualisering. Kjerneisolering gir ekstra beskyttelse mot skadelig programvare og andre angrep ved å isolere datamaskinprosesser fra operativsystemet og enheten. For mer informasjon, se Enhetsbeskyttelse i Windows* Security.

Hvorfor kan jeg ikke se en sikkerhetsprosessor?

Velg Sikkerhetsprosessordetaljer for ytterligere informasjon og alternativer. Merk: Hvis du ikke ser en sikkerhetsprosessoroppføring på denne skjermen, er det sannsynlig at enheten din ikke har TPM (Trusted Platform Module) maskinvare som er nødvendig for denne funksjonen, eller at den ikke er aktivert i UEFI (Unified Extensible Firmware Interface) .

Hvordan slår jeg av kjerneisolering Windows 10?

Åpne Core Isolation-siden ved å gå til Start > Innstillinger > Oppdatering og sikkerhet > Windows-sikkerhet > Enhetssikkerhet og deretter under Core-isolation, klikk på Core-isolation details. Når innstillingssiden for kjerneisolering åpnes, bytter du innstillingen for minneintegritet til Av. Når du slår den av, vil Windows 10 be deg om å starte datamaskinen på nytt.

Hvordan fungerer minneintegritetsbeskyttelse i Windows 11 2022?

Beskyttelsen fungerer ved gjør kjerneminnesidene kjørbare bare hvis de består integritetskontrollen. Kjerneisolasjonsfunksjonene, inkludert minneintegritet, skal være aktivert som standard med Windows 11 2022-oppdateringen. Men hvis du fortsatt er på versjon 21H2 eller funksjonen ikke kjører, kan det være lurt å aktivere den manuelt.

Vedlikeholde sjåførsikkerhet

Riktig vedlikehold av drivere er viktig ikke bare for ytelsen, men også for sikkerheten. Følg disse tipsene:

Se regelmessig etter driveroppdateringer i Enhetsbehandling
Last kun ned drivere fra produsentens nettsteder
Utfør rene driverinstallasjoner når du oppdaterer
Ikke deaktiver verifisering av driversignatur
Bruk et verktøy som Snappy Driver Installer for masseoppdateringer

Å holde drivere oppdatert og bare installere pålitelige versjoner vil bidra til å minimere konflikter med kritiske Windows-sikkerhetsfunksjoner som Core Isolation.

Referanser

Kan kjerneisolering åpnes etter sletting av drivere?

En gang slettet og omstartet kjerneisolasjon kunne åpnes. IKKE slett feil drivere. Jeg tror MS fraråder å slette drivere. For meg så det ut til å fungere. Var dette svaret nyttig? Hei, når jeg slår på kjerneisolasjonsbeskyttelsen av Windows Defender, svikter den og viser meldingen jeg har lagt ved.

Hvorfor forhindrer inkompatible drivere bruk av minneintegritet?

Hvis du slår på innstillingen for minneintegritet, vil disse inkompatible driverne ikke lastes inn. Fordi blokkering av disse driverne kan føre til uønsket eller uventet oppførsel, er innstillingen Minneintegritet slått av for å la disse driverne lastes.

Trenger jeg en omstart for å aktivere kjerneisolering?

I mitt tilfelle er driveren som må gå OEM26.INF Avinstaller driveren ved å bruke pnputil /delete-driver oem.inf Du trenger IKKE en omstart slik at du umiddelbart kan prøve å aktivere CORE ISOLATION og du bør se en melding om å starte på nytt når Core Isolation > Memory Integrity er slått PÅ.