Windows 10's april 2018-opdatering bringer "CoreSikkerhedsfunktioner isolering ”og“ Hukommelsesintegritet ”til alle. Disse bruger virtualiseringsbaseret sikkerhed for at beskytte dine centrale operativsystemprocesser mod at manipulere, men hukommelsesbeskyttelse er som standard slået fra for folk, der opgraderer.
Hvad er kerneisolering?
I den originale udgivelse af Windows 10,virtualiseringsbaserede sikkerhedsfunktioner (VBS) var kun tilgængelige i Enterprise-udgaver af Windows 10 som en del af “Device Guard.” Med opdateringen i april 2018 bringer Core Isolation nogle virtualiseringsbaserede sikkerhedsfunktioner til alle udgaver af Windows 10.
Nogle Core Isolation-funktioner er aktiveret afstandard på Windows 10 pc'er, der opfylder bestemte hardware- og firmwarekrav, herunder at have en 64-bit CPU og TPM 2.0-chip. Det kræver også, at din pc understøtter Intel VT-x- eller AMD-V-virtualiseringsteknologien, og at den er aktiveret i din pc's UEFI-indstillinger.
Når disse funktioner er aktiveret, bruger Windowshardwarevirtualiseringsfunktioner til at skabe et sikkert område i systemhukommelsen, der er isoleret fra det normale operativsystem. Windows kan køre systemprocesser og sikkerhedssoftware i dette sikre område. Dette beskytter vigtige operativsystemprocesser mod at blive manipuleret med noget, der løber uden for det sikre område.
Selv hvis malware kører på din pc og ved deten udnyttelse, der skal give det mulighed for at knække disse Windows-processer, den virtualiseringsbaserede sikkerhed er et ekstra lag af beskyttelse, der vil isolere dem fra angreb.
RELATEREDE: Alt nyt i Windows 10's april 2018-opdatering, tilgængelig nu
Hvad er hukommelsesintegritet?
Funktionen kendt som "Hukommelsesintegritet" i Windows 10s interface er også kendt som "Hypervisor-beskyttet kodeintegritet" (HVCI) i Microsofts dokumentation.
Hukommelsesintegritet er som standard deaktiveret på pc'er, der opgraderes til april 2018-opdateringen, men du kan aktivere det. Det vil som standard blive aktiveret på nye installationer af Windows 10 fremover.
Denne funktion er en delmængde af Core Isolation. Windows kræver normalt digitale underskrifter til enhedsdrivere og anden kode, der kører i Windows-kernetilstand på lavt niveau. Dette sikrer, at de ikke er blevet manipuleret med malware. Når “Memory Integrity” er aktiveret, kører “code integrity service” i Windows inden i den hypervisor-beskyttede container oprettet af Core Isolation. Dette skal gøre det næsten umuligt for malware at manipulere med kodens integritetskontrol og få adgang til Windows-kernen.
Problemer med virtuel maskine
Da hukommelsesintegritet bruger systemets virtualiseringshardware, er det uforeneligt med virtuelle maskinprogrammer som VirtualBox eller VMware. Kun en applikation kan bruge denne hardware ad gangen.
Du kan muligvis se en meddelelse, der siger Intel VT-X eller AMD-Ver ikke aktiveret eller tilgængeligt, hvis du installerer et virtuelt maskinprogram på et system med hukommelsesintegritet aktiveret. I VirtualBox kan du muligvis se fejlmeddelelsen "Raw-mode er ikke tilgængelig med tilladelse fra Hyper-V", mens hukommelsesbeskyttelse er aktiveret.
Uanset hvad, hvis du støder på et problem med din virtuelle maskinsoftware, skal du deaktivere hukommelsesintegritet for at bruge den.
Hvorfor er det deaktiveret som standard?
Den vigtigste Core Isolation-funktion skal ikke forårsage problemer. Det er aktiveret på alle Windows 10-pc'er, der kan understøtte det, og der er ingen interface til at deaktivere den.
Dog kan hukommelsesintegritetsbeskyttelse forårsageproblemer med nogle enhedsdrivere eller andre Windows-applikationer på lavt niveau, hvorfor det er deaktiveret som standard ved opgraderinger. Microsoft presser stadig udviklere og enhedsproducenter til at gøre deres drivere og software kompatible, hvorfor det som standard er aktiveret på nye pc'er og nye installationer af Windows 10.
Hvis en af de drivere, som din pc har brug for at starte, erukompatibel med hukommelsesbeskyttelse, vil Windows 10 lydløst slå hukommelsesbeskyttelsen fra for at sikre, at din pc kan starte og fungere korrekt. Så hvis du prøver at aktivere det og kun genstarte for at finde det stadig deaktiveret, er det derfor.
Hvis du støder på problemer med andre enheder ellerfejlfunktion af software efter aktivering af hukommelsesbeskyttelse, anbefaler Microsoft at kontrollere for opdateringer med det specifikke program eller driver. Hvis der ikke findes nogen opdateringer, skal du deaktivere hukommelsesbeskyttelse.
Som vi nævnte ovenfor, vil hukommelsesintegritet ogsåvære uforenelig med nogle applikationer, der kræver eksklusiv adgang til systemets virtualiseringshardware, såsom virtuelle maskinprogrammer. Andre værktøjer, herunder nogle fejlsøgere, kræver også eksklusiv adgang til denne hardware og fungerer ikke med hukommelsesintegritet aktiveret.
Sådan aktiveres Core Isolation Memory Integrity
Du kan se, om din pc har Core Isolationfunktioner aktiveret og slå hukommelsesbeskyttelse til eller fra fra Windows Defender Security Center-applikationen. (Dette værktøj omdøbes til "Windows Security" som en del af oktober 2018-opdateringen.)
For at åbne det, skal du søge efter "Windows Defender Security Center" i din Start-menu eller gå til Indstillinger> Opdatering & sikkerhed> Windows-sikkerhed> Åbn Windows Defender Security Center.
Klik på ikonet "Enhedssikkerhed" i Security Center.
Hvis kerneisolering er aktiveret på din pc's hardware, ser du meddelelsen "Virtualiseringsbaseret sikkerhed kører for at beskytte kernedelene på din enhed" her.
For at aktivere (eller deaktivere) hukommelsesbeskyttelse skal du klikke på linket "Core Isolation Details".
Denne skærm viser dig, om hukommelsesintegritet er aktiveret eller ej. Det er den eneste mulighed her for nu.
For at aktivere hukommelsesintegritet skal du vende kontakten til "Til". Hvis du støder på applikations- eller enhedsproblemer og er nødt til at deaktivere hukommelsesintegritet, skal du vende tilbage her og vende kontakten til "Fra".
Du bliver bedt om at genstarte din computer, og ændringen træder først i kraft, når du har gjort det.
Flere Windows Defender Exploit Guard-funktioner
Kerneisolering og hukommelsesintegritet er nogle afde mange nye sikkerhedsfunktioner, Microsoft har tilføjet som en del af Windows Defender Exploit Guard. Dette er en samling af funktioner designet til at sikre Windows mod angreb.
Udnyt beskyttelsen, der beskytter din betjeningsystem og applikationer fra mange typer udnyttelse er som standard aktiveret. Dette erstatter Microsofts gamle EMET-værktøj og inkluderer anti-exploit-funktioner, som vi tidligere har anbefalet at installere Malware Anti-Exploit til. Alle Windows 10-brugere udnytter nu beskyttelsen.
Der er også kontrolleret mappeadgang, sombeskytter dine filer mod ransomware. Det er ikke aktiveret som standard, fordi det kræver en vis konfiguration. Hvis du aktiverer denne funktion, bliver du nødt til at give applikationer adgang, før de kan få adgang til filer i dine personlige filmapper.
RELATEREDE: Sådan fungerer Windows Defenders nye beskyttelse mod udnyttelse (og hvordan den konfigureres)
Fremad vil hukommelsesintegritet være aktiveretsom standard på alle nye pc'er, hvilket giver yderligere beskyttelse mod angreb. Kun avancerede brugere, der bruger virtuel maskinsoftware og andre værktøjer, der kræver adgang til system virtualiseringshardware, skal deaktivere det.
