Aktiver og deaktiver Core Isolation Memory Integrity i Windows

Aktiver Og Deaktiver Core Isolation Memory Integrity I Windows

I Windows 10 og 11 finner noen brukere at det er en funksjon kalt Core Isolation i Windows Security. Hva brukes funksjonen til? Er det nødvendig for å slå den på for din sikkerhet? På MiniTool nettsted , vil denne artikkelen svare på disse spørsmålene og fortelle deg hvordan du aktiverer eller deaktiverer den.

Hva er kjerneisolasjon og minneintegritet?

I denne trådløst tilkoblede verdenen er usynlige potensielle farer, som skadelig programvare eller andre typer nettangrep, overalt, og de kan vente og gripe det rette øyeblikket når de sniker seg inn i PC-en din og bringer problemer.

Noen typer angrep kan ty til utnyttelser på kjernenivå som forsøker å kjøre skadevare med de høyeste privilegiene, for eksempel WannaCry og Petya løsepengeprogramvare. Denne typen angrep kan ta kontroll over PC-en din og låse filer, be deg om å betale dem penger eller noe enda verre.

For å takle disse cyberfarene og risikoene, utstedte Microsoft denne funksjonen – Core Isolation & Memory Integrity – for å gi ekstra beskyttelse mot skadelig programvare og andre angrep ved å isolere datamaskinprosesser fra operativsystemet og enheten.

Så hva er kjerneisolasjon?

Core Isolation er en virtualiseringsbasert sikkerhet som brukes til å beskytte kjernedelene av enheten din. Når denne funksjonen er aktivert, vil den støttede maskinvaren bruke virtualisering for å skape et sikkert område av systemminnet som isolerer visse prosesser og programvare i PC-ens minne, slik at operativsystemet ditt kan forhindre ondsinnet kode.

Core Isolation Memory Integrity kan være kjent som et annet sikkerhetslag som kan beskytte viktige operativsystemprosesser fra å bli tuklet med av alt som kjører utenfor det sikre området.

For sine spesielle og kraftige funksjoner krever det at maskinvaren og fastvaren din er virtualiseringsstøttet på den måten Windows 10/11 kan kjøre applikasjoner i containeren og gjøre andre deler av systemet utilgjengelige.

Til å begynne med er denne funksjonen bare tilgjengelig på Enterprise-utgaver av Windows 10, men nå er den utviklet blant Windows 10/11-PCer som oppfyller viss maskinvare og fastvare krav.

Hvis du har lagt merke til det før, er denne funksjonen satt av som standard i Enhetssikkerhet, og funksjonen nedenfor viser deg navnet Minneintegritet, kjent som Hypervisor-beskyttet kodeintegritet (HVCI).

Minneintegritet er en undergruppe av Core Isolation, og når den er aktivert, kan denne tjenesten kjøres inne i den hypervisor-beskyttede beholderen opprettet av Core Isolation.

Med en så utmerket kraftig funksjon, kan du lure på hvorfor Microsoft satte den av som standard. I følge tilbakemeldinger fra brukere kan denne funksjonen mer eller mindre redusere PC-ytelsen din, og kompatibilitetsproblemet med drivere blir den største vanskeligheten.

Denne funksjonen har høye krav til enhetsdrivere og programvare. Du må sørge for at enhetsdrivere og Windows-applikasjoner er kompatible med funksjonen Core Isolation.

Når en av oppstartsdriverne dine har noen problemer med funksjonen, deaktiveres den automatisk slik at de neste operasjonene kan kjøre godt. Det er derfor du finner ut at den er av etter oppstart, selv om du har aktivert den manuelt.

Dessuten opplever noen at enkelte enheter eller programvare vil få problemer etter å ha aktivert Core Isolation. Under omstendighetene kan du se etter oppdateringer for denne enheten eller programvaren.

Og du må legge merke til at noen applikasjoner ikke kan kjøres med funksjonen Core Isolation, for eksempel virtuelle maskiner eller debuggere. Disse programmene vil be om eksklusiv tilgang til systemets virtualiseringsmaskinvare, og det er forbudt i Core Isolation-aktivert situasjon.

Aktiver/deaktiver minneintegritet for kjerneisolasjon

Etter å ha kjent all dens kraftige og effektive funksjon, hva bør du gjøre for å aktivere kjerneisolasjon og minneintegritet? Som vi nevnte ovenfor, for å kjøre denne funksjonen, må du gjøre PC-driverne og applikasjonene kompatible. Så sørg for at enheten din overholder standardene for maskinvaresikkerhet.

TPM 2.0 (Trusted Platform Module 2.0) og DEP (Data Execution Prevention) må være aktivert.
UEFI MAT (Unified Extensible Firmware Interface Memory Attributes Table) bør støttes.
Sikker oppstart må være aktivert.

Deretter kan du følge de neste delene for å fullføre kravene og aktivere Core Isolation Memory Integrity.

1. Aktiver CPU-virtualisering

CPU-virtualisering gjør at en enkelt CPU kan deles inn i flere virtuelle CPUer for bruk av flere VM-er og gjør at en enkelt prosessor kan oppføre seg som om det var flere separate CPUer.

For å aktivere CPU-virtualisering må du angi BIOS ved å trykke på den dedikerte tasten etter at du har startet opp PC-en og ser startskjermen.

Merk : Nøkkelen du trykker på avhenger av produsenten. Esc , Slett , F1 , F2 , F10 , F11 , eller F12 er ofte brukte nøkler.

Gå deretter til Avansert fanen øverst på skjermen og klikk på CPU-konfigurasjon .

Hvis du bruker AMD CPU, vennligst aktiver SVM Fashion fra Avanserte innstillinger ; hvis du bruker Intel CPU, vennligst aktiver alternativet er merket Intel virtualiseringsteknologi .

Etter det kan du bytte til Exit for å lagre endringene og starte PC-en på nytt. For neste del må du fortsatt gå inn i BIOS slik at du kan trykke på tasten i en passende tid etter oppstart.

2. Aktiver sikker oppstart

Sikker oppstart er designet for å sikre at bare pålitelig programvare kan kjøres på systemet. Det kan forhindre virus og annen skadelig programvare fra å kjøre på systemet.

For å aktivere sikker oppstart, må du fortsatt gå inn i BIOS-skjermen, gå til Støvel fanen på toppmenyen, og slå på Sikker oppstart alternativ. Lagre deretter endringene og start PC-en på nytt for å fortsette neste del.

Hvis du trenger mer informasjon om å aktivere og deaktivere sikker oppstart, kan du lese dette innlegget: Hva er sikker oppstart? Hvordan aktivere og deaktivere det i Windows .

3. Aktiver TPM 2.0

TPM 2.0 brukes til å tilby maskinvarebaserte, sikkerhetsrelaterte funksjoner. Dette verktøyet kan brukes i mange funksjoner, for eksempel Windows Hello for identitetsbeskyttelse og BitLocker for databeskyttelse. Det kan bidra til å generere, lagre og begrense bruken av kryptografiske nøkler.

For å aktivere TPM 2.0 er det to situasjoner du kan sjekke.

1. Sjekk det i TPM Management

Trinn 1: Åpne Løpe dialogboksen ved å trykke Win + R og innspill tpm.msc for å gå inn i vinduet Trusted Platform Module (TPM) Management.

Trinn 2: Når vinduet åpnes, vil det vise deg statusen, eller du kan klikke på Status delen for å bekrefte det.

Det er tre mulige meldinger som vises på skjermen. Bestem neste trekk basert på situasjonen din.

TPM er klar til bruk – Det betyr at TPM 2.0 allerede er aktivert og at ingen ytterligere handling er nødvendig.
TPM støttes ikke – Det betyr at hovedkortet ditt ikke støtter dette verktøyet.
Kan ikke finne kompatibel TPM – Det betyr at TPM støttes, men ikke er aktivert i BIOS- eller UEFI-innstillingene. På denne måten, følg de neste trinnene for å aktivere funksjonen i BIOS.

2. Aktiver TPM i BIOS

Du må gå inn i BIOS ved trinn som vi har nevnt og bytte til Sikkerhet fanen øverst. Etter å ha funnet alternativet for TPM, aktiver det.

Merk : Navnet på TPM vil endres med de forskjellige produsentene av hovedkortet ditt, for eksempel på Intel-maskinvare, det heter Intel Platform Trust Technology.

Til slutt, lagre endringene og avslutt for å starte PC-en på nytt. Nå kan du begynne å aktivere Core Isolation & Memory Integrity.

Aktiver Core Isolation Memory Integrity via Windows Security

Å aktivere Core Isolation via Windows Security er den enkleste metoden, og før du begynner å gjøre det, bør du laste ned og installere eventuelle ventende Windows-oppdateringer i tilfelle inkompatibilitetsproblemer.

Trinn 1: Åpne Løpe dialogboks, input windowsdefender: inne, og trykk på Ctrl + Shift + Enter nøkkel for å åpne Windows Defender med administratortilgang.

Trinn 2: Når vinduet åpnes, gå til Enhetssikkerhet og klikk på i neste skjermbilde Kjerneisolasjonsdetaljer under Kjerneisolasjon .

Trinn 3: Så under Kjerneisolasjon , vil en bryter vises og du kan slå på bryteren for å aktivere Minneintegritet .

Du kan også deaktivere kjerneisolasjon og minneintegritet via denne innstillingen.

Aktiver Core Isolation Memory Integrity via Registerredigering

En annen metode for å aktivere Core Isolation bruker Registerredigering . Det er mer komplisert enn å bruke Windows Security, men hvis den metoden ikke fungerer, kan du prøve denne.

Merk : Registerredigering er ganske viktig i Windows, så ikke endre eller slette noen nøkkel tilfeldig. Ved uhell anbefales det å sikkerhetskopiere registeret eller opprette et gjenopprettingspunkt før noen endring på den.

Trinn 1: Åpne Løpe og type regedit å gå inn.

Trinn 2: Når registerredigeringsvinduet åpnes, kopierer du følgende bane og limer den inn i navigeringslinjen øverst og trykker på Tast inn for å finne den.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Trinn 3: Høyreklikk på Scenarier tast og velg Ny > Nøkkel for å lage den nye nøkkelen kalt som HypervisorEnforcedCodeIntegrity .

Trinn 4: Høyreklikk deretter på den nye nøkkelen HypervisorEnforcedCodeIntegrity og velg Ny > DWORD (32-biters) verdi for å lage en DWORD kalt som Aktivert .

Trinn 5: Dobbeltklikk på Aktivert og verdidataene er satt til 0 som standard, noe som betyr at funksjonen er deaktivert; for å aktivere det, kan du angi verdidata som 1 og klikk OK for å lagre endringen. Til slutt, start datamaskinen på nytt.

MiniTool ShadowMaker

Det anbefales å slå på kjerneisolasjonsfunksjonen så lenge Windows-enheten din kan oppfylle de grunnleggende kravene for å kjøre funksjonen. Overfor de stadig mer fremvoksende cyberangrepene, trenger du Core Isolation, et så kraftig verktøy, for å forhindre disse risikoene.

Imidlertid kan ikke alle datamaskiner kjøre denne funksjonen, men heldigvis kan du bruke andre verktøy for å beskytte dataene dine mot angrep fra skadelig programvare. På denne måten kan backup være ditt alternativ.

MiniTool ShadowMaker , som et profesjonelt verktøy for sikkerhetskopiering, tilbyr en rekke sikkerhetskopieringsskjemaer – differensiell, inkrementell og full backup – for å møte dine krav, og tilbyr funksjonen for sikkerhetskopieringsplan for å spare energi.

Gå til last ned og installer dette programmet og en gratis 30-dagers prøveversjon vil være tilgjengelig.

Gratis nedlasting

Trinn 1: Åpne programmet og klikk Fortsett prøveperioden .

Trinn 2: I Sikkerhetskopiering fanen, velg sikkerhetskopikilden og destinasjonen. Det anbefales sterkt å lagre sikkerhetskopien på en ekstern harddisk.

Trinn 3: Deretter kan du klikke Sikkerhetskopier nå for å starte oppgaven.

Denne artikkelen har introdusert kjerneisolasjon og minneintegritet. Hvis du liker dette innlegget og synes det er nyttig, velkommen til å dele det på Twitter. Klikk for å tweete

Ytterligere lesing: Kan du ikke aktivere kjerneisolering?

Hvis du har fulgt metodene ovenfor og sjekket alle kravene, kan du fortsatt ikke slå på kjerneisolasjonen eller funksjonen nedtonet, du kan prøve følgende metoder.

Start datamaskinen på nytt.
Se etter korrupte systemfiler og dårlige eller skadede systembilder ved å bruke SFC-skanning og følge opp med DISM-skanning.
Tilbakestill Windows Security-appen.
Oppdater drivere og Windows.
Ren installering av Windows.

Bunnlinjen:

Funksjonen – Core Isolation & Memory Integrity – er i hovedsak viktig for å ivareta datasikkerheten din, spesielt for å forhindre de utnyttelsene på kjernenivå som forsøker å kjøre skadelig programvare med de høyeste privilegiene. Det anbefales å slå den på og ha en sikkerhetskopiplan for viktige data.

Hvis du har støtt på problemer når du bruker MiniTool ShadowMaker, kan du legge igjen en melding i følgende kommentarsone, og vi vil svare så snart som mulig. Hvis du trenger hjelp når du bruker MiniTool-programvaren, kan du kontakte oss via [e-postbeskyttet] .