Rozwiązywanie problemów z niezgodnym sterownikiem izolacji rdzenia w systemie Windows 10

Rozwiązywanie niezgodnych sterowników w celu zapewnienia integralności pamięci izolacji rdzenia w systemie Windows 10

Izolacja rdzenia to ważna funkcja zabezpieczeń systemu Windows 10, która izoluje krytyczne komponenty systemu operacyjnego w środowisku zwirtualizowanym w celu ochrony przed lukami w zabezpieczeniach. Jednak niezgodne sterowniki mogą uniemożliwić włączenie integralności pamięci w ramach izolacji rdzenia. W tym przewodniku przeanalizujemy potencjalne rozwiązania problemów z niezgodnością sterowników podczas włączania integralności pamięci w systemie Windows 10.

Identyfikacja niezgodnego sterownika

Podczas próby włączenia integralności pamięci zostanie wyświetlony komunikat o błędzie wskazujący, że sterowniki są niezgodne. Zwróć uwagę na wyświetlone dane sterownika:

• Imię kierowcy
• Data kierowcy
• Wersja sterownika
• Opublikowana nazwa

Następnie otwórz Menedżera urządzeń w systemie Windows 10. Przejdź do opcji Widok > Urządzenia według typu i rozwiń kategorię Urządzenia systemowe. Poszukaj sterownika odpowiadającego zanotowanym szczegółom. Kliknij sterownik prawym przyciskiem myszy, wybierz Właściwości > karta Sterownik > Szczegóły sterownika, aby dokładniej sprawdzić pliki z rozszerzeniem .sys. Zanotuj nazwy i lokalizacje plików.

Co to jest izolacja rdzenia w systemie Windows 10?

Izolację rdzenia można uznać za dodatkowa warstwa ochronna. Jest to ważna funkcja bezpieczeństwa systemu Windows, która chroni podstawowe procesy systemu Windows przed złośliwym oprogramowaniem. Robi to poprzez izolację tych podstawowych procesów w środowisku zwirtualizowanym i izolowanie ich w pamięci.

Jak włączyć/wyłączyć izolację rdzenia?

Wybierz opcję Szczegóły izolacji rdzenia, aby włączyć, wyłączyć i zmienić ustawienia funkcji izolacji rdzenia. Integralność pamięci jest cechą izolacji rdzenia. Włączając ustawienie Integralność pamięci, możesz zapobiec dostępowi złośliwego kodu do procesów o wysokim poziomie bezpieczeństwa w przypadku ataku.

Pozwala to zidentyfikować konkretny niezgodny sterownik powodujący problem. Teraz możemy rozwiązać problem z aktualizacją lub wymianą problematycznego sterownika.

Aktualizacja sterowników w Menedżerze urządzeń

Po zidentyfikowaniu niezgodnego sterownika spróbuj najpierw zaktualizować go za pomocą Menedżera urządzeń:

1. Kliknij sterownik prawym przyciskiem myszy i wybierz opcję Aktualizuj sterownik.
2. Wybierz opcję Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika.
3. Wybierz opcję Pozwól mi wybrać z listy dostępnych sterowników na moim komputerze.
4. Wybierz najnowszą dostępną wersję sterownika.
5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby dokończyć aktualizację.

Jeśli dostępna jest nowsza wersja sterownika, może to rozwiązać problem niezgodności z integralnością pamięci. Po aktualizacji sterowników pamiętaj o ponownym uruchomieniu komputera.

Odinstalowywanie niekompatybilnego sterownika

Jeśli nie są dostępne żadne aktualizacje sterowników, tymczasowe odinstalowanie niezgodnego sterownika może umożliwić włączenie integralności pamięci:

1. Kliknij sterownik prawym przyciskiem myszy i wybierz Odinstaluj urządzenie.
2. Zaznacz opcję Usuń oprogramowanie sterownika dla tego urządzenia i wybierz opcję Odinstaluj.
3. Uruchom ponownie komputer i spróbuj ponownie włączyć integralność pamięci.

Jeśli niekompatybilny sterownik jest aktywny, funkcja Core Isolation może teraz zostać pomyślnie włączona. Jednak funkcjonalność zależna od odinstalowanego sterownika zostanie utracona do czasu jego ponownej instalacji.

Dlaczego nie mogę aktywować izolacji rdzenia pomocy technicznej firmy Microsoft?

Nie można aktywować izolacji Microsoft Support Core z powodu wywołania niezgodnego sterownika AlcGener.sys Jak… (****) AlcGener.sys: Co to jest ten sterownik czytnika kart inteligentnych i do czego służy?

Co to jest izolacja rdzenia?

Jedna z tych funkcji nosi nazwę Core Isolation, która wykorzystuje wirtualizację sprzętową w celu odizolowania krytycznych części jądra systemu operacyjnego od sterowników trybu użytkownika i oprogramowania działającego na komputerze.

Ręczna wymiana sterowników

Aby zachować funkcjonalność sterownika i integralność pamięci, może być konieczna ręczna wymiana niezgodnego sterownika:

1. Pobierz najnowszy sterownik ze strony internetowej producenta urządzenia.
2. Wyodrębnij pliki .inf i .sys z pobranego pakietu.
3. Skopiuj te pliki do folderu C:\Windows\System32\DriverStore\FileRepository, zastępując starsze, niezgodne wersje.
4. Uruchom ponownie komputer, aby zmiany odniosły skutek.

Po zainstalowaniu zaktualizowanych plików sterowników funkcja Core Isolation Memory Integrity powinna teraz móc działać poprawnie. Pamiętaj, aby pobierać sterowniki wyłącznie z renomowanych źródeł.

Dodatkowe kroki rozwiązywania problemów

Jeśli powyższe rozwiązania nadal nie rozwiążą problemu z niezgodnym sterownikiem, spróbuj wykonać następujące kroki:

• Włącz wirtualizację procesora w systemie BIOS
• Włącz platformę maszyny wirtualnej systemu Windows w funkcjach systemu Windows
• Zaktualizuj sterowniki interfejsu Intel Management Engine
• Zmodyfikuj rejestr systemu Windows, aby wymusić włączenie integralności pamięci (zadanie zaawansowane)

Utrzymujące się komunikaty o niezgodności sterowników po włączeniu integralności pamięci zazwyczaj wskazują na większe problemy ze zgodnością sterowników. Zalecamy aktualizowanie wszystkich sterowników systemowych, instalowanie wyłącznie zaufanych sterowników i konsultowanie się z producentem urządzenia w celu uzyskania pomocy.

Czy mogę włączyć izolację rdzenia po włączeniu wirtualizacji?

Niezdolny aby włączyć izolację rdzenia po włączeniu wirtualizacji. Izolacja rdzenia zapewnia dodatkową ochronę przed złośliwym oprogramowaniem i innymi atakami poprzez izolowanie procesów komputera od systemu operacyjnego i urządzenia. Więcej informacji można znaleźć w części Ochrona urządzenia w obszarze Zabezpieczenia systemu Windows*.

Dlaczego nie widzę procesora zabezpieczającego?

Wybierz opcję Szczegóły procesora zabezpieczającego, aby uzyskać dodatkowe informacje i opcje. Uwaga: jeśli na tym ekranie nie widzisz wpisu Procesor zabezpieczający, prawdopodobnie Twoje urządzenie nie ma sprzętu TPM (Trusted Platform Module) niezbędnego do obsługi tej funkcji lub nie jest włączone w UEFI (Unified Extensible Firmware Interface). .

Jak wyłączyć izolację rdzenia w systemie Windows 10?

Otwórz stronę Izolacja rdzenia, przechodząc do Start > Ustawienia > Aktualizacja i zabezpieczenia > Zabezpieczenia systemu Windows > Bezpieczeństwo urządzenia, a następnie w obszarze Izolacja rdzenia kliknij Szczegóły izolacji rdzenia. Po otwarciu strony ustawień Core Isolation przełącz ustawienie Integralność pamięci na Wyłączone. Po wyłączeniu system Windows 10 wyświetli monit o ponowne uruchomienie komputera.

Jak działa ochrona integralności pamięci w Windows 11 2022?

Ochrona działa wg sprawianie, że strony pamięci jądra będą wykonywalne tylko wtedy, gdy przejdą kontrolę integralności. Funkcje izolacji rdzenia, w tym integralność pamięci, powinny być domyślnie włączone w aktualizacji systemu Windows 11 2022. Jeśli jednak nadal korzystasz z wersji 21H2 lub funkcja nie jest uruchomiona, możesz włączyć ją ręcznie.

Utrzymanie bezpieczeństwa kierowców

Właściwa konserwacja sterowników jest ważna nie tylko ze względu na wydajność, ale także bezpieczeństwo. Postępuj zgodnie z tymi wskazówkami:

• Regularnie sprawdzaj dostępność aktualizacji sterowników w Menedżerze urządzeń
• Pobieraj sterowniki tylko ze stron producentów
• Podczas aktualizacji wykonaj czystą instalację sterowników
• Nie wyłączaj weryfikacji podpisu sterownika
• Aby uzyskać zbiorcze aktualizacje, użyj narzędzia takiego jak Snappy Driver Installer

Aktualizowanie sterowników i instalowanie tylko zaufanych wersji pomoże zminimalizować konflikty z krytycznymi funkcjami zabezpieczeń systemu Windows, takimi jak izolacja rdzenia.

Bibliografia

1. https://driverfinderpro.com/driver-guide/core-isolation-memory-integrity-inkompatybilne-drivers/
2. https://www.elevenforum.com/t/memory-integrity-off-no-inkompatybilne-drivers-found.14215/

Czy po usunięciu sterowników można otworzyć izolację rdzenia?

Po usunięciu i ponownym uruchomieniu izolacja rdzenia można było otworzyć. NIE usuwaj błędnych sterowników. Myślę, że MS odradza usuwanie sterowników. Dla mnie to wydawało się działać. Czy ta odpowiedź była pomocna? Cześć, Kiedy włączam ochronę izolacji rdzenia w programie Windows Defender, kończy się to niepowodzeniem i wyświetla się załączony komunikat.

Dlaczego niekompatybilne sterowniki uniemożliwiają wykorzystanie integralności pamięci?

Włączenie ustawienia Integralność pamięci uniemożliwi ładowanie tych niezgodnych sterowników. Ponieważ zablokowanie tych sterowników może spowodować niepożądane lub nieoczekiwane zachowania, ustawienie integralności pamięci jest wyłączone, aby umożliwić załadowanie tych sterowników.

Czy potrzebuję ponownego uruchomienia komputera, aby włączyć izolację rdzenia?

W moim przypadku sterownik, który należy zainstalować, to OEM26.INF. Odinstaluj sterownik za pomocą pnputil /delete-driver oem.inf NIE potrzebujesz ponownego uruchomienia więc możesz natychmiast ponowić próbę włączenia CORE Isolation i powinieneś zobaczyć monit o ponowne uruchomienie po włączeniu Core Isolation > Memory Integrity.