Mikä on ydineristys?
Windows 10: n alkuperäisessä versiossa virtualisointiin perustuvat tietoturvaominaisuudet (VBS) olivat saatavilla vain Windows 10: n Enterprise-versioissa osana "Device Guard". Huhtikuun 2018 päivityksellä Core Isolation tuo kaikki virtualisointiin perustuvat suojausominaisuudet kaikille Windows 10: n versiot.
Jotkut Core Isolation -ominaisuudet ovat oletusarvoisesti käytössä Windows 10 -tietokoneissa, jotka täyttävät tietyt laitteisto- ja laiteohjelmistovaatimukset, mukaan lukien 64-bittinen CPU ja TPM 2.0 -piiri. Se edellyttää myös, että tietokone tukee Intel VT-x- tai AMD-V-virtualisointitekniikkaa ja että se on käytössä tietokoneesi UEFI-asetuksissa.
Kun nämä ominaisuudet ovat käytössä, Windows käyttää laitteiston virtualisointiominaisuuksia luomaan turvallisen järjestelmän muistin, joka on eristetty normaalista käyttöjärjestelmästä. Windows voi käyttää järjestelmäprosesseja ja tietoturvaohjelmistoja tällä suojatulla alueella. Tämä suojaa tärkeitä käyttöjärjestelmien prosesseja olemasta vioittumatta mihinkä tahansa turvallisen alueen ulkopuolelta.
Vaikka haittaohjelmat toimivat tietokoneellasi ja tuntee hyödyntämisen, jonka pitäisi sallia sen murtaminen Windows-prosesseista, virtualisointiin perustuva suojaus on ylimääräinen suojaustaso, joka eristää ne hyökkäyksiltä.
Mikä on muistin eheys?
Ominaisuus, joka tunnetaan nimellä "Memory Integrity" Windows 10: n käyttöliittymässä tunnetaan myös nimellä "Hypervisor protected code integrity" (HVCI) Microsoftin dokumentaatiossa.
Muistin eheys on oletusarvoisesti poistettu käytöstä huhtikuussa 2018 päivitetyillä tietokoneilla, mutta voit ottaa sen käyttöön. Se otetaan käyttöön oletuksena uusissa Windows 10: n asennuksissa.
Tämä ominaisuus on Core Isolationin osajoukko. Windows edellyttää yleensä digitaalisia allekirjoituksia laitevalmistajille ja muille koodeille, jotka toimivat matalan tason Windows-ytimen tilassa. Näin varmistetaan, että haittaohjelma ei ole muuttanut niitä. Kun "Muistin eheys" on käytössä, Windowsin "koodien eheyspalvelu" toimii Core Isolationin luoma hypervisorilla suojatun kontin sisällä. Tämän pitäisi tehdä lähes mahdottomaksi, että haittaohjelmat muokkaavat koodien eheystarkastuksia ja pääsevät Windows-ytimeen.
Virtual Machine -ongelmat
Saatat nähdä viestin, jossa sanotaan, että Intel VT-X tai AMD-V ei ole käytössä tai käytettävissä, jos asennat virtuaalikoneohjelman järjestelmään, jossa Memory Integrity on käytössä. VirtualBoxissa saattaa näkyä virheilmoitus "Raaka-tila ei ole käytettävissä Hyper-V: ssä", kun Muistisuojaus on käytössä.
Joka tapauksessa, jos sinulla esiintyy ongelmia virtuaalikoneohjelmiston kanssa, sinun on poistettava muistin eheys käytöstä sen käyttämiseksi.
Miksi se on estetty oletuksena?
Tärkein Core Isolation -ominaisuus ei saisi aiheuttaa ongelmia. Se on käytössä kaikissa Windows 10 -tietokoneissa, jotka voivat tukea sitä, eikä siinä ole käyttöliittymää sen poistamiseksi käytöstä.
Kuitenkin Memory Integrity -suojaus voi aiheuttaa ongelmia joidenkin laiteajurien tai muiden matalan tason Windows-sovellusten kanssa, minkä vuoksi se on oletusarvoisesti poissa käytöstä päivitysten yhteydessä. Microsoft edelleen yrittää kehittäjiä ja laitevalmistajia tekemään ajurit ja ohjelmistot yhteensopiviksi, minkä vuoksi se on oletusarvoisesti käytössä uusissa tietokoneissa ja uusissa Windows 10 -asennuksissa.
Jos jompikumpi tietokoneesi käynnistystä vaativista ohjaimista ei ole yhteensopiva Memory Protection -toiminnon kanssa, Windows 10 hiljaa poistaa Muistisuojauksen, jotta tietokoneesi voi käynnistää ja toimia oikein. Joten, jos yrität ottaa sen käyttöön ja käynnistää uudelleen vain, jos se on edelleen käytössä, niin.
Jos sinulla on ongelmia muiden laitteiden kanssa tai ohjelmien toimintahäiriöitä, kun olet ottanut Memory Protection käyttöön, Microsoft suosittelee tarkistamaan päivitykset tiettyyn sovellukseen tai ohjaimeen. Jos päivityksiä ei ole saatavilla, katkaise Memory Protection käytöstä.
Kuten yllä mainittiin, Memory Integrity ei myöskään ole yhteensopiva joidenkin sovellusten kanssa, jotka tarvitsevat yksinoikeuden käyttää järjestelmän virtualisointilaitteistoa, kuten virtuaalikoneohjelmia. Muut työkalut, mukaan lukien joitain virheenkorjausohjelmia, tarvitsevat myös yksinomaisen pääsyn tähän laitteistoon ja eivät toimi Memory Integrity -toiminnon ollessa käytössä.
Miten Core Isolation -muistin eheys voidaan ottaa käyttöön
Näet, onko tietokoneessa Core Isolation -ominaisuuksia käytössä ja vaihtaako Muistosuojaus päälle tai pois Windows Defender Security Center -sovelluksesta. (Tämä työkalu nimetään nimellä "Windows Security" osana lokakuun 2018 päivitystä.)
Avaa se valitsemalla Käynnistä-valikosta "Windows Defender Security Center" tai siirtymällä kohtaan Asetukset> Päivitys ja suojaus> Windowsin suojaus> Avaa Windows Defender Security Center.
Ota Memory Protection (Muistosuojaus) käyttöön tai poista se käytöstä napsauttamalla Core Isolation Details -linkkiä.
Jos haluat ottaa muistin eheyden käyttöön, käännä kytkin asentoon "Päällä". Jos kohtaat sovellus- tai laiteongelmia, sinun on poistettava muistitikku, palaa tänne ja käännä valitsin kohtaan "Pois".
Lisää Windows Defender Exploit Guard -ominaisuuksia
Core Isolation ja Memory Integrity ovat osa monia uusia suojausominaisuuksia, joita Microsoft on lisännyt osana Windows Defender Exploit Guardia. Tämä on kokoelma ominaisuuksia, jotka on suunniteltu suojaamaan Windowsilta hyökkäyksiltä.
Käytön suojaus, joka suojaa käyttöjärjestelmääsi ja sovelluksia monenlaisilta hyökkäyksiltä, on otettu käyttöön oletuksena. Tämä korvaa Microsoftin vanhan EMET-työkalun, ja siihen sisältyy haittaohjelmien estämisominaisuuksia, joita aiemmin suositeltiin asennettaessa Malware Anti-Exploit -ohjelmaa. Kaikki Windows 10-käyttäjät ovat nyt hyödyntäneet suojauksen.
Siellä on myös Controlled Folder Access, joka suojaa tiedostoja irtisanomisohjelmilta. Se ei ole oletusarvoisesti käytössä, koska se vaatii joitain asetuksia. Jos otat tämän ominaisuuden käyttöön, sinun on annettava sovellusten käyttöoikeus ennen kuin he voivat käyttää tiedostoja omissa tiedostokansioissaan.
Jatkossa Memory Integrity otetaan oletusarvoisesti käyttöön kaikissa uusissa tietokoneissa, mikä tarjoaa lisää suojaa iskuilta. Vain kehittyneitä käyttäjiä, jotka käyttävät virtuaalikoneohjelmistoja ja muita työkaluja, jotka tarvitsevat pääsyn järjestelmän virtualisointiin, on poistettava käytöstä.
