การแยกหลักและความสมบูรณ์ของหน่วยความจำใน Windows 10 คืออะไร

เผยแพร่แล้ว: 2018-07-09

การอัปเดตประจำเดือนเมษายน 2018 สำหรับ Windows 10 มาพร้อมกับฟีเจอร์ใหม่ๆ มากมาย รวมถึง Core Isolation และ Memory Integrity คุณอาจสงสัยว่า "ความสมบูรณ์ของหน่วยความจำใน Windows 10 คืออะไร" คุณอาจกำลังคิดว่า Core Isolation มีประโยชน์สำหรับคุณอย่างไร คุณดีใจที่พบบทความนี้เพราะเราจะตอบทุกคำถามของคุณที่นี่ เราจะพูดถึงหัวข้อต่อไปนี้ในโพสต์บล็อกนี้:

  • Core Isolation ใน Windows 10 คืออะไร?
  • ความสมบูรณ์ของหน่วยความจำใน Windows 10 คืออะไร?
  • ปัญหาบางอย่างกับเครื่องเสมือน
  • เหตุใดความสมบูรณ์ของหน่วยความจำจึงถูกปิดใช้งานโดยค่าเริ่มต้น
  • การเปิดใช้งาน/ปิดใช้งานความสมบูรณ์ของหน่วยความจำการแยกคอร์

Core Isolation ใน Windows 10 คืออะไร?

เมื่อเปิดตัว Windows 10 ครั้งแรก ฟีเจอร์ความปลอดภัยบนเวอร์ชวลไลเซชัน (VBS) จะพบได้เฉพาะในระบบปฏิบัติการรุ่น Enterprise เท่านั้น อย่างไรก็ตาม เมื่อ Microsoft เปิดตัวการอัปเดตในเดือนเมษายน 2018 ฟีเจอร์ความปลอดภัย VBS นั้นมีให้ใน Windows 10 ทุกรุ่น

หากคุณต้องการเรียนรู้วิธีเปิดใช้งาน Core Isolation พีซีของคุณต้องเป็นไปตามข้อกำหนดด้านฮาร์ดแวร์และเฟิร์มแวร์ก่อน ตราบใดที่คุณมี CPU 64 บิตและชิป TPM 2.0 คุณลักษณะ Core Isolation บางอย่างจะเปิดใช้งานโดยอัตโนมัติบนคอมพิวเตอร์ Windows 10 ของคุณ โปรดทราบว่าพีซีของคุณต้องรองรับเทคโนโลยีเวอร์ชวลไลเซชัน Intel VT-x หรือ AMD-V นอกจากนี้ ควรเปิดใช้งานในการตั้งค่า UEFI ของคอมพิวเตอร์ของคุณ

เมื่อเปิดใช้งาน คุณลักษณะดังกล่าวจะทำให้ Windows สร้างพื้นที่ปลอดภัยของหน่วยความจำระบบ โดยแยกออกจากระบบปฏิบัติการปกติ ในพื้นที่ที่ปลอดภัยนี้ ระบบสามารถเรียกใช้ซอฟต์แวร์ความปลอดภัยและกระบวนการของระบบ ปกป้องพวกเขาจากการถูกดัดแปลง

อย่างที่เราทราบกันดีว่าเมื่อมัลแวร์เจาะระบบคอมพิวเตอร์ มันสามารถถอดรหัสกระบวนการของ Windows และใช้ประโยชน์จากมันได้ อย่างไรก็ตาม การรักษาความปลอดภัยบนเวอร์ชวลไลเซชันจะทำหน้าที่เป็นชั้นการป้องกันเพิ่มเติมที่แยกกระบวนการออกจากการโจมตี ดังนั้น หากคุณใช้กับ Auslogics Anti-Malware คุณสามารถมั่นใจได้ว่าคอมพิวเตอร์ของคุณสามารถเพลิดเพลินกับความปลอดภัยสูงสุด

ที่แนะนำ

ปกป้องพีซีจากภัยคุกคามด้วย Anti-Malware

ตรวจสอบพีซีของคุณเพื่อหามัลแวร์ที่แอนตี้ไวรัสของคุณอาจพลาด และรับการคุกคามออกอย่างปลอดภัยด้วย Auslogics Anti-Malware

Auslogics Anti-Malware เป็นผลิตภัณฑ์ของ Auslogics ซึ่งได้รับการรับรอง Microsoft Silver Application Developer
ดาวน์โหลดเดี๋ยวนี้

ความสมบูรณ์ของหน่วยความจำใน Windows 10 คืออะไร?

ยังเป็นที่รู้จักในชื่อ Hypervisor Protected Code Integrity (HVCI) Memory Integrity ทำหน้าที่เป็นชุดย่อยของ Core Isolation โดยค่าเริ่มต้น จะถูกปิดใช้งานบนคอมพิวเตอร์ที่ติดตั้งการอัปเดตเดือนเมษายน 2018 อย่างไรก็ตาม สำหรับการติดตั้ง Windows 10 ใหม่ จะเปิดใช้งานโดยอัตโนมัติ

Windows ต้องการลายเซ็นดิจิทัลสำหรับโปรแกรมควบคุมอุปกรณ์และโค้ดอื่นๆ ที่ทำงานในโหมดเคอร์เนลระดับต่ำ สิ่งนี้ทำให้มั่นใจได้ว่ามัลแวร์จะไม่เข้าไปยุ่งกับพวกมัน เมื่อคุณเปิดใช้งาน Memory Integrity แล้ว บริการความสมบูรณ์ของโค้ดใน Windows จะเรียกใช้คอนเทนเนอร์ที่ป้องกันด้วยไฮเปอร์ไวเซอร์ซึ่งประมวลผลโดย Core Isolation ด้วยเหตุนี้ จึงแทบจะเป็นไปไม่ได้เลยที่มัลแวร์จะเจาะการตรวจสอบความสมบูรณ์ของโค้ด นอกจากนี้ยังหมายความว่าจะไม่สามารถเข้าถึงเคอร์เนลของ Windows ได้

ปัญหาบางอย่างกับเครื่องเสมือน

ความสมบูรณ์ของหน่วยความจำใช้ฮาร์ดแวร์การจำลองเสมือนของระบบ ดังนั้นมันจึงเข้ากันได้กับโปรแกรมเครื่องเสมือนเช่น VMware หรือ VirtualBox โปรดทราบว่ามีเพียงแอปพลิเคชันเดียวเท่านั้นที่สามารถใช้ฮาร์ดแวร์นี้ได้ในแต่ละครั้ง

เมื่อเปิดใช้งาน Memory Integrity บนระบบและคุณพยายามติดตั้งโปรแกรมเครื่องเสมือน คุณอาจเห็นข้อความแจ้งว่า AMD-V หรือ Intel VT-X ไม่พร้อมใช้งานหรือเปิดใช้งาน ในขณะที่เปิดใช้งานการป้องกันหน่วยความจำใน VirtualBox คุณอาจเห็นข้อความแสดงข้อผิดพลาด "โหมด Raw ไม่สามารถใช้งานได้กับ Hyper-V"

เมื่อคุณพบปัญหาเกี่ยวกับซอฟต์แวร์เครื่องเสมือน คุณจะสามารถใช้งานได้โดยปิดใช้งาน Memory Integrity เท่านั้น

เหตุใดความสมบูรณ์ของหน่วยความจำจึงถูกปิดใช้งานโดยค่าเริ่มต้น

คุณไม่ควรพบกับคุณลักษณะ Core Isolation หลัก ตราบใดที่พีซี Windows 10 มีคุณสมบัติที่จำเป็นเพื่อรองรับ พีซีนั้นก็จะเปิดใช้งานโดยอัตโนมัติ นอกจากนี้ยังไม่มีอินเทอร์เฟซสำหรับการปิดใช้งาน

ในทางกลับกัน การป้องกันความสมบูรณ์ของหน่วยความจำอาจทำให้เกิดปัญหากับแอปพลิเคชัน Windows ระดับต่ำอื่นๆ และไดรเวอร์อุปกรณ์บางตัว นี่เป็นเหตุผลว่าทำไมคุณลักษณะนี้จึงถูกปิดใช้งานโดยค่าเริ่มต้นในการอัปเกรด Microsoft ได้ผลักดันผู้ผลิตอุปกรณ์และนักพัฒนาซอฟต์แวร์เพื่อให้ซอฟต์แวร์และไดรเวอร์เข้ากันได้ โดยค่าเริ่มต้น คุณลักษณะนี้จะเปิดใช้งานในการติดตั้ง Windows 10 ใหม่และพีซีเครื่องใหม่

หากไดรเวอร์ตัวใดตัวหนึ่งที่สำคัญในการบู๊ตคอมพิวเตอร์ของคุณไม่รองรับ Memory Protection ระบบของคุณจะปิดการใช้งานคุณสมบัตินี้ นี่คือเหตุผลที่แม้หลังจากเปิดใช้งาน คุณจะพบว่ามันถูกปิดใช้งานเมื่อคุณรีบูทพีซีของคุณ

บางครั้ง เมื่อคุณเปิดใช้งาน Memory Protection คุณอาจพบซอฟต์แวร์ทำงานผิดปกติหรือมีปัญหากับอุปกรณ์อื่นๆ ขอแนะนำให้คุณตรวจสอบการอัปเดตด้วยไดรเวอร์หรือแอปพลิเคชันเฉพาะ คุณควรปิด Memory Protection หากคุณพบว่าไม่มีการอัปเดต

ตามที่กล่าวไว้ก่อนหน้านี้ Memory Integrity อาจเข้ากันไม่ได้กับบางแอพพลิเคชั่นที่ต้องการการเข้าถึงฮาร์ดแวร์เวอร์ช่วลไลเซชั่นของระบบ นอกจากนี้ยังควรกล่าวด้วยว่าเครื่องมือเช่นดีบักเกอร์อาจต้องการการเข้าถึงฮาร์ดแวร์นี้โดยเฉพาะ นอกจากนี้ จะไม่ทำงานเมื่อเปิดใช้งาน Memory Integrity

การเปิดใช้งาน/ปิดใช้งานความสมบูรณ์ของหน่วยความจำการแยกคอร์

คุณสามารถผ่าน Windows Defender Security Center เพื่อตรวจสอบว่าฟีเจอร์ Core Isolation บนพีซีของคุณเปิดใช้งานอยู่หรือไม่ ในส่วนหนึ่งของการอัปเดต Redstone 5 เครื่องมือนี้จะเปลี่ยนชื่อเป็น 'ความปลอดภัยของ Windows' การเปลี่ยนแปลงนี้จะเปิดตัวอย่างเป็นทางการในฤดูใบไม้ร่วงปี 2018 หากต้องการเปิด Core Isolation เพียงทำตามคำแนะนำด้านล่าง คุณยังสามารถใช้ขั้นตอนเหล่านี้ได้หากต้องการเรียนรู้วิธีปิดใช้งาน Core Isolation บนคอมพิวเตอร์ Windows

  1. คลิกไอคอน ค้นหา บนทาสก์บาร์ของคุณ
  2. พิมพ์ Windows Defender Security Center (ไม่มีเครื่องหมายคำพูด) จากนั้นกด Enter
  3. ในศูนย์ความปลอดภัย ให้คลิกไอคอนความปลอดภัยของอุปกรณ์
  4. คุณควรเห็นข้อความ “การรักษาความปลอดภัยบนการจำลองเสมือนกำลังทำงานเพื่อปกป้องส่วนหลักของอุปกรณ์ของคุณ” หากเปิดใช้งาน Core Isolation บนคอมพิวเตอร์ของคุณ
  5. คุณสามารถเปิดหรือปิดใช้งานการป้องกันหน่วยความจำโดยคลิกรายละเอียดการแยกหลัก
  6. คุณจะสามารถดูว่า Memory Integrity ถูกเปิดใช้งานหรือไม่
  7. คุณสามารถสลับสวิตช์ไปที่ 'เปิด' เมื่อคุณต้องการเปิดใช้งาน Memory Integrity
  8. หากคุณประสบปัญหาเกี่ยวกับอุปกรณ์หรือแอปพลิเคชัน และต้องการปิดใช้งานความสมบูรณ์ของหน่วยความจำ เพียงกลับมาที่ส่วนนี้และสลับสวิตช์เป็น 'ปิด' คุณสามารถปิดใช้งาน Memory Integrity ได้หากต้องการ
  9. รีสตาร์ทคอมพิวเตอร์เพื่อใช้การเปลี่ยนแปลง

คุณคิดว่า Core Isolation และ Memory Integrity จะมีประโยชน์สำหรับคุณหรือไม่?

แจ้งให้เราทราบความคิดเห็นของคุณในความคิดเห็นด้านล่าง!