Что такое изоляция ядра и целостность памяти в Windows 10?

Опубликовано: 2018-07-09

Апрельское обновление 2018 года для Windows 10 содержит различные новые функции, включая изоляцию ядра и целостность памяти. Вы можете задаться вопросом: «Что такое целостность памяти в Windows 10?» Вы также можете подумать, чем может быть полезна для вас изоляция ядра. Ну, вы были бы рады, что нашли эту статью, потому что мы ответим на все ваши вопросы здесь. В этом блоге мы обсудим следующие темы:

  • Что такое изоляция ядра в Windows 10?
  • Что такое целостность памяти в Windows 10?
  • Некоторые проблемы с виртуальной машиной
  • Почему целостность памяти отключена по умолчанию?
  • Включение/выключение целостности памяти Core Isolation

Что такое изоляция ядра в Windows 10?

Когда Windows 10 была первоначально выпущена, функции безопасности на основе виртуализации (VBS) можно было найти только в корпоративных версиях операционной системы. Однако, когда Microsoft выпустила обновление за апрель 2018 г., функции безопасности VBS стали доступны для всех выпусков Windows 10.

Если вы хотите узнать, как включить изоляцию ядра, ваш компьютер должен сначала соответствовать требованиям к оборудованию и прошивке. Если у вас есть 64-разрядный процессор и микросхема TPM 2.0, некоторые функции изоляции ядра будут автоматически включены на вашем компьютере с Windows 10. Имейте в виду, что ваш ПК должен поддерживать технологию виртуализации Intel VT-x или AMD-V. Более того, они должны быть включены в настройках UEFI вашего компьютера.

После активации эти функции позволят Windows создать безопасную область системной памяти, изолированную от обычной операционной системы. В этой защищенной области система может запускать программное обеспечение безопасности и системные процессы, защищая их от несанкционированного доступа.

Как мы все знаем, когда вредоносное ПО проникает на компьютер, оно может взломать процессы Windows и использовать их. Однако безопасность на основе виртуализации будет функционировать как дополнительный уровень защиты, изолирующий процессы от атак. Таким образом, если вы используете его вместе с Auslogics Anti-Malware, вы можете гарантировать оптимальную безопасность своего компьютера.

РЕКОМЕНДУЕМЫЕ

Защитите компьютер от угроз с помощью Anti-Malware

Проверьте свой компьютер на наличие вредоносных программ, которые ваш антивирус может пропустить, и безопасно удалите угрозы с помощью Auslogics Anti-Malware

Auslogics Anti-Malware является продуктом Auslogics, сертифицированного Microsoft Silver Application Developer.
СКАЧАТЬ СЕЙЧАС

Что такое целостность памяти в Windows 10?

Также известная как целостность кода, защищенная гипервизором (HVCI), целостность памяти функционирует как подмножество изоляции ядра. По умолчанию он отключен на компьютерах, на которых установлено обновление за апрель 2018 г. Однако для новых установок Windows 10 он будет включен автоматически.

Windows требует цифровых подписей для драйверов устройств и другого кода, работающего в низкоуровневом режиме ядра. Это гарантирует, что вредоносные программы не подделали их. После включения целостности памяти служба целостности кода в Windows будет запускать защищенный гипервизором контейнер, обработанный Core Isolation. При этом вредоносному ПО практически невозможно проникнуть в систему проверки целостности кода. Это также означает, что он не сможет получить доступ к ядру Windows.

Некоторые проблемы с виртуальной машиной

Целостность памяти использует аппаратное обеспечение виртуализации системы. Таким образом, он совместим с программами виртуальных машин, такими как VMware или VirtualBox. Имейте в виду, что одновременно это оборудование может использовать только одно приложение.

Когда в системе включена функция целостности памяти и вы пытаетесь установить на нее программу виртуальной машины, вы можете увидеть сообщение о том, что AMD-V или Intel VT-X недоступны или не активированы. Пока защита памяти включена в VirtualBox, вы, возможно, увидите сообщение об ошибке «Необработанный режим недоступен благодаря Hyper-V».

При возникновении проблем с программным обеспечением виртуальной машины вы можете использовать его, только отключив целостность памяти.

Почему целостность памяти отключена по умолчанию?

Вы не должны сталкиваться с основной функцией Core Isolation. Пока на ПК с Windows 10 есть функции, необходимые для его поддержки, он будет автоматически включен. Более того, нет интерфейса для его отключения.

С другой стороны, защита целостности памяти может вызвать проблемы с другими низкоуровневыми приложениями Windows и некоторыми драйверами устройств. Это также причина, по которой эта функция по умолчанию отключена при обновлении. Microsoft подталкивает производителей и разработчиков устройств к тому, чтобы их программное обеспечение и драйверы были совместимы. По умолчанию эта функция включена в новых установках Windows 10 и новых ПК.

Если один из драйверов, необходимых для загрузки вашего компьютера, несовместим с защитой памяти, ваша система отключит эту функцию. Вот почему даже после его включения вы обнаружите, что он отключен при перезагрузке компьютера.

Иногда, когда вы включаете защиту памяти, вы можете столкнуться со сбоями в работе программного обеспечения или проблемами с другими устройствами. Рекомендуется проверять наличие обновлений для конкретного драйвера или приложения. Вы должны отключить защиту памяти, если обнаружите, что нет доступных обновлений.

Как упоминалось ранее, Memory Integrity также может быть несовместима с некоторыми приложениями, которым требуется эксклюзивный доступ к аппаратному обеспечению виртуализации системы. Также стоит упомянуть, что таким инструментам, как отладчики, может потребоваться эксклюзивный доступ к этому оборудованию. Более того, они не будут работать, когда включена функция целостности памяти.

Включение/выключение целостности памяти Core Isolation

Вы можете пройти через Центр безопасности Защитника Windows, чтобы проверить, включены ли функции Core Isolation на вашем ПК. В рамках обновления Redstone 5 этот инструмент будет переименован в «Безопасность Windows». Это изменение будет официально выпущено осенью 2018 года. Чтобы открыть Core Isolation, просто следуйте приведенным ниже инструкциям. Вы также можете использовать эти шаги, если хотите узнать, как отключить изоляцию ядра на компьютерах с Windows.

  1. Щелкните значок поиска на панели задач.
  2. Введите «Центр безопасности Защитника Windows» (без кавычек), затем нажмите Enter.
  3. В Центре безопасности щелкните значок Безопасность устройства.
  4. Вы должны увидеть сообщение «Безопасность на основе виртуализации работает для защиты основных частей вашего устройства», если на вашем компьютере включена изоляция ядра.
  5. Вы можете включить или отключить защиту памяти, щелкнув Сведения об изоляции ядра.
  6. Вы сможете увидеть, включена ли целостность памяти или нет.
  7. Вы можете переключить переключатель в положение «включено», если хотите включить целостность памяти.
  8. Если у вас возникли проблемы с устройством или приложением и вам нужно отключить целостность памяти, просто вернитесь в этот раздел и установите переключатель в положение «Выкл.». Вы можете отключить целостность памяти, если это необходимо.
  9. Перезагрузите компьютер, чтобы применить изменение.

Итак, как вы думаете, будут ли вам полезны Core Isolation и Memory Integrity?

Дайте нам знать ваши мысли в комментариях ниже!