🏠 » Pomoc

Riešenie problémov s nekompatibilným ovládačom pre izoláciu jadra v systéme Windows 10

Pomoc
Reading 10 min Views 5
Contents
  1. Riešenie nekompatibilných ovládačov na aktiváciu integrity pamäte izolácie jadra v systéme Windows 10
  2. Identifikácia nekompatibilného ovládača
  3. Čo je to izolácia jadra v systéme Windows 10?
  4. Ako povolím/zakážem izoláciu jadra?
  5. Aktualizácia ovládačov v Správcovi zariadení
  6. Odinštalovanie nekompatibilného ovládača
  7. Prečo nemôžem aktivovať izoláciu jadra podpory spoločnosti Microsoft?
  8. Čo je jadrová izolácia?
  9. Manuálna výmena ovládačov
  10. Ďalšie kroky na riešenie problémov
  11. Môžem po povolení virtualizácie povoliť izoláciu jadra?
  12. Prečo nevidím bezpečnostný procesor?
  13. Ako vypnem izoláciu jadra Windows 10?
  14. Ako funguje ochrana integrity pamäte v systéme Windows 11 2022?
  15. Zachovanie bezpečnosti ovládača
  16. Referencie
  17. Je možné po odstránení ovládačov otvoriť izoláciu jadra?
  18. Prečo nekompatibilné ovládače bránia používaniu integrity pamäte?
  19. Potrebujem reštart, aby som povolil izoláciu jadra?

Riešenie nekompatibilných ovládačov na aktiváciu integrity pamäte izolácie jadra v systéme Windows 10

Core Isolation je dôležitá bezpečnostná funkcia v systéme Windows 10, ktorá izoluje kritické súčasti operačného systému vo virtualizovanom prostredí na ochranu pred zraniteľnosťami. Nekompatibilné ovládače však môžu zabrániť povoleniu integrity pamäte v rámci izolácie jadra. V tejto príručke preskúmame potenciálne riešenia na vyriešenie problémov s nekompatibilnými ovládačmi pri zapnutí integrity pamäte v systéme Windows 10.

Identifikácia nekompatibilného ovládača

Pri pokuse o aktiváciu integrity pamäte sa zobrazí chybové hlásenie o nekompatibilných ovládačoch. Všimnite si zobrazené podrobnosti o ovládači:

  • Meno vodiča
  • Dátum vodiča
  • Verzia ovládača
  • Zverejnený názov

Ďalej otvorte Správcu zariadení v systéme Windows 10. Prejdite na Zobraziť > Zariadenia podľa typu a rozbaľte kategóriu Systémové zariadenia. Vyhľadajte ovládač, ktorý zodpovedá uvedeným detailom. Kliknite pravým tlačidlom myši na ovládač, vyberte Vlastnosti > karta Ovládač > Podrobnosti ovládača, aby ste mohli ďalej kontrolovať súbory s príponou .sys. Všimnite si názvy a umiestnenie súborov.

Čo je to izolácia jadra v systéme Windows 10?

Izoláciu jadra možno považovať za dodatočnú vrstvu ochrany. Je to dôležitá bezpečnostná funkcia systému Windows, ktorá chráni základné procesy systému Windows pred škodlivým softvérom. Robí to izoláciou týchto základných procesov vo virtualizovanom prostredí a ich izoláciou v pamäti.

Ako povolím/zakážem izoláciu jadra?

Vyberte Podrobnosti o izolácii jadra, ak chcete povoliť, zakázať a zmeniť nastavenia funkcií izolácie jadra. Integrita pamäte je vlastnosťou izolácie jadra. Zapnutím nastavenia Integrita pamäte môžete v prípade útoku zabrániť škodlivému kódu v prístupe k vysoko zabezpečeným procesom.

Toto identifikuje konkrétny nekompatibilný ovládač spôsobujúci problém. Teraz môžeme riešiť problémy s aktualizáciou alebo výmenou problematického ovládača.

Aktualizácia ovládačov v Správcovi zariadení

S identifikovaným nekompatibilným ovládačom ho najprv skúste aktualizovať cez Správcu zariadení:

  1. Kliknite pravým tlačidlom myši na ovládač a vyberte položku Aktualizovať ovládač.
  2. Vyberte možnosť Vyhľadať softvér ovládača v mojom počítači.
  3. Vyberte možnosť Dovoľte mi vybrať zo zoznamu dostupných ovládačov v počítači.
  4. Vyberte najnovšiu dostupnú verziu ovládača.
  5. Dokončite aktualizáciu podľa pokynov na obrazovke.

Ak je k dispozícii novšia verzia ovládača, môže to vyriešiť problém nekompatibility s integritou pamäte. Po aktualizácii ovládačov nezabudnite reštartovať počítač.

Odinštalovanie nekompatibilného ovládača

Ak nie sú k dispozícii žiadne aktualizácie ovládačov, dočasné odinštalovanie nekompatibilného ovládača môže povoliť integritu pamäte:

  1. Kliknite pravým tlačidlom myši na ovládač a vyberte možnosť Odinštalovať zariadenie.
  2. Začiarknite políčko Odstrániť softvér ovládača pre toto zariadenie a vyberte možnosť Odinštalovať.
  3. Reštartujte počítač a skúste znova povoliť integritu pamäte.

Bez aktívneho nekompatibilného ovládača sa Core Isolation môže úspešne zapnúť. Funkcie závislé od odinštalovaného ovládača sa však stratia, kým sa znova nenainštaluje.

Prečo nemôžem aktivovať izoláciu jadra podpory spoločnosti Microsoft?

Izoláciu jadra podpory spoločnosti Microsoft nie je možné aktivovať z dôvodu volania nekompatibilného ovládača AlcGener.sys Ako… (****) AlcGener.sys: Čo je tento ovládač čítačky čipových kariet a na čo slúži?

Čo je jadrová izolácia?

Jedna z týchto funkcií sa nazýva Core Isolation, ktorá využíva hardvérovú virtualizáciu izolovať kritické časti jadra operačného systému od ovládačov a softvéru v užívateľskom režime spusteného na PC.

Manuálna výmena ovládačov

Ak chcete zachovať funkčnosť ovládača spolu s integritou pamäte, možno budete musieť manuálne nahradiť nekompatibilný ovládač:

  1. Stiahnite si najnovší ovládač z webovej stránky výrobcu zariadenia.
  2. Extrahujte súbory .inf a .sys zo prevzatého balíka.
  3. Skopírujte tieto súbory do priečinka C:\Windows\System32\DriverStore\FileRepository, čím nahraďte staršie nekompatibilné verzie.
  4. Reštartujte počítač, aby sa zmeny prejavili.

Po nainštalovaní aktualizovaných súborov ovládača by sa teraz mala integrita pamäte Core Isolation Memory dať správne aktivovať. Uistite sa, že sťahujete ovládače iba z dôveryhodných zdrojov.

Ďalšie kroky na riešenie problémov

Ak vyššie uvedené riešenia stále nevyriešia váš problém s nekompatibilným ovládačom, skúste tieto kroky:

  • Povoľte virtualizáciu CPU v systéme BIOS
  • Zapnite platformu Windows Virtual Machine Platform v časti Funkcie systému Windows
  • Aktualizujte ovládače Intel Management Engine Interface
  • Upravte register systému Windows, aby ste vynútili povolenie integrity pamäte (pokročilá úloha)

Pretrvávajúce nekompatibilné správy ovládača pri povolení integrity pamäte zvyčajne naznačujú väčšie problémy s kompatibilitou ovládačov. Odporúčame udržiavať všetky systémové ovládače aktualizované, inštalovať iba dôveryhodné ovládače a požiadať o pomoc výrobcu zariadenia.

Môžem po povolení virtualizácie povoliť izoláciu jadra?

Nedá sa na povolenie Core Isolation po povolení virtualizácie. Izolácia jadra poskytuje dodatočnú ochranu proti malvéru a iným útokom izoláciou počítačových procesov od vášho operačného systému a zariadenia. Ďalšie informácie nájdete v časti Ochrana zariadenia v systéme Windows* Zabezpečenie.

Prečo nevidím bezpečnostný procesor?

Vyberte Podrobnosti bezpečnostného procesora pre ďalšie informácie a možnosti. Poznámka: Ak na tejto obrazovke nevidíte položku Bezpečnostný procesor, je pravdepodobné, že vaše zariadenie nemá hardvér TPM (Trusted Platform Module) potrebný pre túto funkciu alebo že nie je povolený v UEFI (Unified Extensible Firmware Interface). .

Ako vypnem izoláciu jadra Windows 10?

Otvorte stránku Izolácia jadra tak, že prejdete na Štart > Nastavenia > Aktualizácia a zabezpečenie > Zabezpečenie systému Windows > Zabezpečenie zariadenia a potom v časti Izolácia jadra kliknite na Podrobnosti o izolácii jadra. Keď sa otvorí stránka nastavení Core Isolation, prepnite nastavenie Memory integrity na Off. Po jeho vypnutí vás systém Windows 10 vyzve na reštartovanie počítača.

Ako funguje ochrana integrity pamäte v systéme Windows 11 2022?

Ochrana funguje podľa urobiť stránky pamäte jadra spustiteľné iba vtedy, ak prejdú kontrolou integrity. Funkcie izolácie jadra vrátane integrity pamäte by mali byť predvolene povolené s aktualizáciou systému Windows 11 2022. Ak však stále používate verziu 21H2 alebo funkcia nie je spustená, možno ju budete chcieť povoliť manuálne.

Zachovanie bezpečnosti ovládača

Správna údržba ovládačov je dôležitá nielen pre výkon, ale aj bezpečnosť. Postupujte podľa týchto tipov:

  • Pravidelne kontrolujte aktualizácie ovládačov v Správcovi zariadení
  • Ovládače sťahujte iba z webových stránok výrobcu
  • Pri aktualizácii vykonajte čistú inštaláciu ovládačov
  • Nezakazujte overovanie podpisu ovládača
  • Na hromadné aktualizácie použite pomôcku ako Snappy Driver Installer

Udržiavanie aktualizovaných ovládačov a inštalácia iba dôveryhodných verzií pomôže minimalizovať konflikty s kritickými funkciami zabezpečenia systému Windows, ako je Core Isolation.

Referencie

  1. https://driverfinderpro.com/driver-guide/core-isolation-memory-integrity-incompatible-drivers/
  2. https://www.elevenforum.com/t/memory-integrity-off-no-incompatible-drivers-found.14215/

Je možné po odstránení ovládačov otvoriť izoláciu jadra?

Po odstránení a reštartovaní izolácie jadra sa dalo otvoriť. NEODSTRAŇUJTE nesprávne ovládače. Myslím, že MS neodporúča mazať ovládače. Zdalo sa mi, že to funguje. Bola táto odpoveď užitočná? Ahoj, keď zapínam ochranu pred izoláciou jadra programom Windows Defender, zlyháva a zobrazuje sa správa, ktorú som pripojil.

Prečo nekompatibilné ovládače bránia používaniu integrity pamäte?

Zapnutím nastavenia Integrita pamäte by sa zablokovalo načítanie týchto nekompatibilných ovládačov. Pretože zablokovanie týchto ovládačov môže spôsobiť nežiaduce alebo neočakávané správanie, nastavenie integrity pamäte je vypnuté, aby sa umožnilo načítanie týchto ovládačov.

Potrebujem reštart, aby som povolil izoláciu jadra?

V mojom prípade ovládač, ktorý musí ísť, je OEM26.INF Odinštalujte ovládač pomocou pnputil /delete-driver oem.inf NEPOTREBUJETE reštart takže sa môžete okamžite znova pokúsiť povoliť CORE ISOLATION a po zapnutí Core Isolation > Memory Integrity by ste mali vidieť výzvu na reštart.

WindoQ