עדכון אפריל 2018 של Windows 10 מביא את "Coreתכונות אבטחה של בידוד "ושלמות זיכרון" לכולם. אלה משתמשים באבטחה מבוססת וירטואליזציה כדי להגן על תהליכי מערכת ההפעלה העיקריים שלך מפני חבלה, אך הגנת הזיכרון אינה זמינה כברירת מחדל עבור אנשים שמשדרגים.
מהי בידוד ליבה?
במהדורה המקורית של Windows 10,תכונות אבטחה מבוססות וירטואליזציה (VBS) היו זמינות רק במהדורות Enterprise של Windows 10 כחלק מ"הגנה על מכשירים ". עם עדכון אפריל 2018, Core Isolation מביא כמה תכונות אבטחה מבוססות וירטואליזציה לכל המהדורות של Windows 10.
כמה תכונות בידוד ליבה מופעלות על ידיברירת מחדל במחשבי Windows 10 העומדים בדרישות חומרה וקושחה מסוימות, כולל שיש מעבד 64 סיביות ושבב TPM 2.0. זה גם דורש שהמחשב שלך תומך בטכנולוגיית הווירטואליזציה של אינטל VT-x או AMD-V, וכי הוא מופעל בהגדרות UEFI של המחשב האישי שלך.
כאשר תכונות אלה מופעלות, Windows משתמשתכונות וירטואליזציה של חומרה ליצירת אזור מאובטח בזיכרון המערכת שמבודד ממערכת ההפעלה הרגילה. Windows יכולה להריץ תהליכי מערכת ותוכנות אבטחה באזור מאובטח זה. זה מגן על התהליכים החשובים של מערכת ההפעלה מפני כל דבר שמתרחש מחוץ לאזור המאובטח.
גם אם תוכנה זדונית פועלת במחשב האישי שלך ויודעתניצול שאמור לאפשר לו לפצח את תהליכי Windows האלה, האבטחה מבוססת הווירטואליזציה היא שכבת הגנה נוספת שתבודד אותם מהתקפה.
קשורים: הכל חדש בעדכון אפריל 2018 של חלונות 10, זמין כעת
מהי שלמות זיכרון?
התכונה המכונה "שלמות זיכרון" בממשק של Windows 10 ידועה גם בשם "שלמות קוד מוגן על ידי Hypervisor" (HVCI) בתיעוד של Microsoft.
שלמות הזיכרון מושבתת כברירת מחדל במחשבים ששודרגו לעדכון אפריל 2018, אך ניתן להפעיל אותה. זה יאפשר כברירת מחדל בהתקנות חדשות של Windows 10 בעתיד.
תכונה זו היא קבוצת משנה של Core Isolation. Windows בדרך כלל דורש חתימות דיגיטליות עבור מנהלי התקנים וקוד אחר הפועל במצב גרעין חלונות ברמה נמוכה. זה מבטיח שלא התייחסו אליהם עם תוכנות זדוניות. כאשר "שלמות זיכרון" מופעלת, "שירות שלמות הקוד" במערכת Windows פועל בתוך המיכל המוגן על ידי hypervisor שנוצר על ידי Core Isolation. זה אמור לאפשר כמעט מתוכנות זדוניות להתמודד עם בדיקות תקינות הקוד ולקבל גישה לגרעין Windows.
בעיות במכונה וירטואלית
כיוון שלמות הזיכרון משתמשת בחומרת הווירטואליזציה של המערכת, היא אינה מתיישבת עם תוכנות מכונות וירטואליות כמו VirtualBox או VMware. רק יישום אחד יכול להשתמש בחומרה זו בכל פעם.
אתה עשוי לראות הודעה המציינת Intel VT-X או AMD-Vאינו מופעל או זמין אם אתה מתקין תוכנית מחשב וירטואלי במערכת עם שלמות זיכרון מופעלת. ב- VirtualBox, ייתכן שתראה את הודעת השגיאה "מצב גלם אינו זמין באדיבות Hyper-V" כאשר הגנת הזיכרון מופעלת.
כך או כך, אם אתה נתקל בבעיה עם תוכנת המחשב הווירטואלי שלך, עליך לבטל את שלמות הזיכרון כדי להשתמש בה.
מדוע זה מושבת כברירת מחדל?
תכונת הבידוד העיקרי של הליבה לא אמורה לגרום לבעיות. זה מופעל בכל מחשבי Windows 10 שיכולים לתמוך בו, ואין ממשק להשבית אותו.
עם זאת, הגנת שלמות הזיכרון עלולה לגרוםבעיות עם מנהלי התקנים מסוימים או עם יישומי Windows אחרים ברמה נמוכה, וזו הסיבה שהיא מושבתת כברירת מחדל בשדרוגים. מיקרוסופט עדיין דוחפת מפתחים ויצרני מכשירים לאפשר התאמה בין מנהלי התקנים והתוכנות שלהם, וזו הסיבה שהיא מופעלת כברירת מחדל על מחשבים אישיים והתקנות חדשות של Windows 10.
אם אחד הנהגים שהמחשב שלך צריך לאתחל הואשאינו תואם את הגנת הזיכרון, Windows 10 יכבה בשקט את הגנת הזיכרון כדי להבטיח שהמחשב שלך יכול לאתחל ולעבוד כראוי. לכן, אם אתה מנסה להפעיל אותו ולהתחל רק כדי למצוא שהוא עדיין מושבת, זו הסיבה.
אם אתה נתקל בבעיות עם מכשירים אחרים אותוכנה לא תקינה לאחר הפעלת הגנת זיכרון, מיקרוסופט ממליצה לבדוק אם יש עדכונים עם היישום או מנהל ההתקן הספציפיים. אם אין עדכונים זמינים, כבה את הגנת הזיכרון.
כפי שציינו לעיל, גם שלמות הזיכרון תעשה זאתלהיות לא תואם עם יישומים מסוימים הדורשים גישה בלעדית לחומרת הווירטואליזציה של המערכת, כגון תוכנות מחשב וירטואלי. כלים אחרים, כולל כמה שגיאות באגים, דורשים גם גישה בלעדית לחומרה זו ולא יפעלו עם הפעלת שלמות הזיכרון.
כיצד לאפשר שלמות זיכרון בידוד ליבה
אתה יכול לראות אם למחשב שלך יש בידוד ליבהתכונות מופעלות ומפעילות והפעלה של הגנת זיכרון מיישום Windows Defender Security Center. (כלי זה ישתנה לשינוי "אבטחת Windows" כחלק מעדכון אוקטובר 2018).
כדי לפתוח אותו, חפש את "מרכז האבטחה של Windows Defender" בתפריט התחלה או עבור אל הגדרות> עדכון ואבטחה> אבטחת Windows> פתח את מרכז האבטחה של Windows Defender.
לחץ על הסמל "אבטחת מכשירים" במרכז האבטחה.
אם בידוד הליבה מופעל בחומרת המחשב האישי שלך, תראה כאן את ההודעה "אבטחה מבוססת וירטואליזציה פועלת כדי להגן על חלקי הליבה של המכשיר שלך".
כדי להפעיל (או לבטל) הגנת זיכרון, לחץ על הקישור "פרטי בידוד ליבה".
מסך זה מראה לך אם שלמות הזיכרון מופעלת או לא. זו האפשרות היחידה כאן לעת עתה.
כדי לאפשר שלמות זיכרון, הפוך את המתג למצב "On". אם אתה נתקל בבעיות של יישומים או התקנים ואתה צריך להשבית את שלמות הזיכרון, חזור לכאן והפוך את המתג ל "Off".
תתבקש להפעיל מחדש את המחשב שלך, והשינוי ייכנס לתוקף רק לאחר שתעשה זאת.
תכונות נוספות של Windows Defender לנצל את המשמר
בידוד ליבה ושלמות זיכרון הם חלק מהםאת תכונות האבטחה הרבות החדשות שמיקרוסופט הוסיפה כחלק מ- Windows Defender Exploit Guard. זהו אוסף של תכונות שנועדו לאבטח את חלונות מפני התקפות.
נצל הגנה, המגנה על פעולתךמערכת ויישומים מסוגים רבים של ניצולים, מופעלת כברירת מחדל. זה מחליף את כלי EMET הישן של מיקרוסופט וכולל תכונות נגד ניצול שהמלצנו בעבר להתקין עבור תוכנות זדוניות נגד תוכנות זדוניות. כל המשתמשים במערכת Windows 10 מנצלים כעת את ההגנה.
יש גם גישה לתיקייה מבוקרת, אשרמגן על הקבצים שלך מפני תוכנות ransomware. כברירת מחדל זה אינו מופעל מכיוון שהוא דורש תצורה מסוימת. אם תאפשר תכונה זו, תצטרך לאפשר גישה ליישומים לפני שהם יוכלו לגשת לקבצים בתיקיות הקבצים האישיים שלך.
קשורים: כיצד פועלת ההגנה החדשה על השימוש ב- Windows Defender (ואיך להגדיר אותה)
בהמשך, יושרה שלמות הזיכרוןכברירת מחדל בכל המחשבים החדשים, ומספקים הגנה נוספת מפני התקפות. רק משתמשים מתקדמים המשתמשים בתוכנת מכונות וירטואליות וכלים אחרים הדורשים גישה לחומרת הווירטואליזציה של המערכת יצטרכו להשבית אותה.
