Mis on tuuma isoleerimine ja mälu terviklikkus Windows 10-s?

2018. aasta aprilli värskendus Windows 10-le tuli koos paljude uute funktsioonidega, sealhulgas tuuma eraldamine ja mälu terviklikkus. Võite mõelda: "Mis on mälu terviklikkus Windows 10-s?" Samuti võite mõelda, kuidas tuuma isoleerimine võib teile kasulik olla. Oleksite rõõmus, et leidsite selle artikli, sest vastame kõigile teie küsimustele siin. Arutame selles blogipostituses järgmisi teemasid:

Mis on tuuma eraldamine Windows 10-s?
Mis on mälu terviklikkus Windows 10-s?
Mõned probleemid virtuaalse masinaga
Miks on mälu terviklikkus vaikimisi keelatud?
Põhisolatsiooni mälu terviklikkuse lubamine / keelamine

Mis on tuuma eraldamine Windows 10-s?

Kui Windows 10 algselt välja anti, võis virtualiseerimispõhise turbe (VBS) funktsioone leida ainult opsüsteemi Enterprise versioonidest. Kui aga Microsoft 2018. aasta aprilli värskenduse käivitas, tehti VBS-i turvafunktsioonid kõigile Windows 10 väljaannetele kättesaadavaks.

Kui soovite õppida põhisolatsiooni lubamist, peab teie arvuti kõigepealt vastama riist- ja püsivara nõuetele. Niikaua kui teil on 64-bitine protsessor ja TPM 2.0 kiip, lubatakse mõned põhisolatsiooni funktsioonid teie Windows 10 arvutis automaatselt. Pidage meeles, et teie arvuti peab toetama Intel VT-x või AMD-V virtualiseerimise tehnoloogiat. Pealegi peaksid need olema lubatud teie arvuti UEFI seadetes.

Pärast aktiveerimist võimaldavad funktsioonid Windowsil luua tavalisest operatsioonisüsteemist eraldatud turvalise süsteemimälu. Selles turvalises piirkonnas saab süsteem käivitada turvatarkvara ja süsteemiprotsesse, kaitstes neid rikkumise eest.

Nagu me kõik teame, võib pahavara arvutisse tungides Windowsi protsessid murda ja neid ära kasutada. Virtualisatsioonipõhine turvalisus toimib aga täiendava kaitsekihina, mis isoleerib protsessid rünnakutest. Seega, kui kasutate seda koos Auslogics Anti-Malware'iga, saate tagada, et teie arvuti saaks kasutada optimaalset turvalisust.

Mis on mälu terviklikkus Windows 10-s?

Tuntud ka kui hüpervisoriga kaitstud koodi terviklikkus (HVCI), toimib mälu terviklikkus tuuma isoleerimise alamhulgana. Vaikimisi on see 2018. aasta aprilli värskenduse installinud arvutites keelatud. Kuid Windows 10 uute installide korral lubatakse see automaatselt.

Windows nõuab seadmete draiverite ja muude madala taseme kernelirežiimis töötavate koodide digitaalallkirju. See tagab, et pahavara pole neid rikkunud. Kui olete lubanud mälu terviklikkuse, käivitab Windowsi koodi terviklikkuse teenus Core Isolationi töödeldud hüpervisoriga kaitstud konteineri. Selle abil on pahavara praktiliselt võimatu tungida koodi terviklikkuse kontrollidesse. See tähendab ka seda, et tal pole juurdepääsu Windowsi tuumale.

Mõned probleemid virtuaalse masinaga

Mälu terviklikkus kasutab süsteemi virtualiseerimise riistvara. Sellisena sobib see virtuaalsete masinaprogrammidega nagu VMware või VirtualBox. Pidage meeles, et seda riistvara saab korraga kasutada ainult üks rakendus.

Kui mälu terviklikkus on süsteemis lubatud ja proovite sinna installida virtuaalmasinaprogrammi, võidakse kuvada teade, et AMD-V või Intel VT-X pole saadaval või aktiveeritud. Kuigi VirtualBoxis on mälukaitse lubatud, näete tõenäoliselt tõrketeadet „Toores režiim pole Hyper-V viisakalt saadaval.”

Kui teil tekib probleeme oma virtuaalse masina tarkvaraga, saate seda kasutada ainult siis, kui keelate mälu terviklikkuse.

Miks on mälu terviklikkus vaikimisi keelatud?

Te ei tohiks kokku puutuda peamise põhiisolatsiooni funktsiooniga. Niikaua kui Windows 10 arvutil on selle toetamiseks vajalikud funktsioonid, lubatakse see automaatselt. Pealegi pole selle keelamiseks liidest.

Teisest küljest võib mälu terviklikkuse kaitse põhjustada probleeme teiste madalama tasemega Windowsi rakenduste ja mõne seadme draiveriga. See on ka põhjus, miks funktsioon on täiendamisel vaikimisi keelatud. Microsoft on seadmete tootjaid ja arendajaid püüdnud muuta oma tarkvara ja draiverid ühilduvaks. Vaikimisi on see funktsioon lubatud Windows 10 uute installide ja uute arvutite korral.

Kui üks arvuti käivitamisel vajalikest draiveritest ei ühildu mälukaitsega, keelab teie süsteem selle funktsiooni. Seetõttu arvate, et isegi pärast selle lubamist on see arvuti taaskäivitamisel keelatud.

Mõnikord võib mälukaitse lubamisel ilmneda tarkvara talitlushäire või muude seadmetega seotud probleemid. Soovitatav on kontrollida värskendusi konkreetse draiveri või rakenduse kaudu. Kui avastate, et värskendusi pole saadaval, peaksite mälukaitse välja lülitama.

Nagu varem mainitud, võib mälu terviklikkus olla ühildamatu ka teatud rakendustega, mis vajavad ainuõiget juurdepääsu süsteemi virtualiseerimisriistvarale. Samuti väärib mainimist, et sellised tööriistad nagu silurid võivad vajada sellele riistvarale ainuõiget juurdepääsu. Veelgi enam, need ei tööta, kui mälu terviklikkus on lubatud.

Põhisolatsiooni mälu terviklikkuse lubamine / keelamine

Võite minna läbi Windows Defenderi turbekeskuse ja kontrollida, kas teie arvuti põhisolatsiooni funktsioonid on lubatud. Redstone 5 värskenduse osana nimetatakse tööriist ümber Windowsi turvalisuseks. See muudatus avaldatakse ametlikult sügisel 2018. Põhisolatsiooni avamiseks järgige lihtsalt allolevaid juhiseid. Neid samme saate kasutada ka siis, kui soovite teada saada, kuidas Windowsi arvutites tuuma eraldamine keelata.

Klõpsake tegumiribal ikooni Otsi.
Sisestage „Windows Defenderi turbekeskus” (jutumärke pole) ja vajutage sisestusklahvi.
Turvakeskuses klõpsake ikooni Seadme turvalisus.
Kui teie põhisolatsioon on teie arvutis lubatud, peaksite nägema teadet „Teie seadme põhiosade kaitsmiseks töötab virtualiseerimispõhine turvalisus”.
Mälukaitse saate sisse või välja lülitada, klõpsates nuppu Tuuma eraldamise üksikasjad.
Näete, kas mälu terviklikkus on lubatud või mitte.
Kui soovite lubada mälu terviklikkuse, saate lüliti sisse lülitada.
Kui teil on probleeme seadme või rakendusega ja peate mälu terviklikkuse keelama, pöörduge lihtsalt selle jaotise juurde ja lülitage lüliti olekusse „välja”.
Muudatuse rakendamiseks taaskäivitage arvuti.