Что такое изоляция ядра и целостность памяти в Windows 10?

Обновление для Windows 10 за апрель 2018 г. включает в себя различные новые функции, в том числе изоляцию ядра и целостность памяти. Вы можете спросить: «Что такое целостность памяти в Windows 10?» Вы также можете подумать, чем Core Isolation может быть вам полезен. Что ж, вы были бы рады, что нашли эту статью, потому что здесь мы ответим на все ваши вопросы. В этом сообщении блога мы обсудим следующие темы:

  • Что такое изоляция ядра в Windows 10?
  • Что такое целостность памяти в Windows 10?
  • Некоторые проблемы с виртуальной машиной
  • Почему по умолчанию отключена целостность памяти?
  • Включение / отключение целостности памяти с изоляцией ядра

Что такое изоляция ядра в Windows 10?

Когда Windows 10 была первоначально выпущена, функции безопасности на основе виртуализации (VBS) можно было найти только в корпоративных версиях операционной системы. Однако, когда Microsoft выпустила обновление April 2018 Update, функции безопасности VBS стали доступны для всех выпусков Windows 10.

Если вы хотите узнать, как включить изоляцию ядра, ваш компьютер должен в первую очередь соответствовать требованиям к оборудованию и прошивке. Если у вас 64-разрядный ЦП и микросхема TPM 2.0, некоторые функции изоляции ядра будут автоматически включены на вашем компьютере с Windows 10. Имейте в виду, что ваш компьютер должен поддерживать технологию виртуализации Intel VT-x или AMD-V. Более того, они должны быть включены в настройках UEFI вашего компьютера.

После активации эти функции позволят Windows создать безопасную область системной памяти, изолированную от обычной операционной системы. В этой безопасной зоне система может запускать программное обеспечение безопасности и системные процессы, защищая их от несанкционированного доступа.

Как мы все знаем, когда вредоносное ПО проникает в компьютер, оно может взламывать процессы Windows и использовать их. Однако безопасность на основе виртуализации будет функционировать как дополнительный уровень защиты, изолирующий процессы от атак. Таким образом, если вы используете его с Auslogics Anti-Malware, вы можете гарантировать оптимальную безопасность своего компьютера.

Что такое целостность памяти в Windows 10?

Также известная как целостность защищенного кода гипервизора (HVCI), целостность памяти функционирует как подмножество изоляции ядра. По умолчанию он отключен на компьютерах, на которых установлено обновление за апрель 2018 г. Однако для новых установок Windows 10 он будет включен автоматически.

Windows требует цифровых подписей для драйверов устройств и другого кода, работающего в режиме ядра низкого уровня. Это гарантирует, что вредоносные программы не вмешались в них. После включения целостности памяти служба целостности кода в Windows запустит контейнер, защищенный гипервизором, обработанный Core Isolation. При этом вредоносные программы практически не могут проникнуть в проверки целостности кода. Это также означает, что он не сможет получить доступ к ядру Windows.

Некоторые проблемы с виртуальной машиной

Целостность памяти использует оборудование виртуализации системы. Таким образом, он совместим с программами виртуальных машин, такими как VMware или VirtualBox. Имейте в виду, что только одно приложение может использовать это оборудование одновременно.

Когда в системе включена целостность памяти и вы пытаетесь установить на нее программу виртуальной машины, вы можете увидеть сообщение о том, что AMD-V или Intel VT-X недоступны или активированы. Пока защита памяти включена в VirtualBox, вы, возможно, увидите сообщение об ошибке «Raw-mode недоступен благодаря Hyper-V».

При возникновении проблем с программным обеспечением виртуальной машины вы можете использовать его, только отключив целостность памяти.

Почему по умолчанию отключена целостность памяти?

Вы не должны столкнуться с основной функцией Core Isolation. Если на ПК с Windows 10 есть функции, необходимые для его поддержки, он будет включен автоматически. Более того, нет интерфейса для его отключения.

С другой стороны, защита целостности памяти может вызвать проблемы с другими низкоуровневыми приложениями Windows и некоторыми драйверами устройств. Это также причина, по которой эта функция по умолчанию отключена при обновлениях. Microsoft подталкивает производителей и разработчиков устройств к обеспечению совместимости своего программного обеспечения и драйверов. По умолчанию эта функция включена в новых установках Windows 10 и новых ПК.

Если один из драйверов, необходимых для загрузки вашего компьютера, несовместим с защитой памяти, ваша система отключит эту функцию. Вот почему даже после его включения вы обнаруживаете, что он отключен при перезагрузке компьютера.

Иногда, когда вы включаете защиту памяти, вы можете столкнуться с неисправным программным обеспечением или проблемами с другими устройствами. Рекомендуется проверять наличие обновлений для конкретного драйвера или приложения. Вы должны отключить защиту памяти, если обнаружите, что обновления отсутствуют.

Как упоминалось ранее, целостность памяти также может быть несовместима с некоторыми приложениями, которым требуется монопольный доступ к аппаратному обеспечению виртуализации системы. Также стоит упомянуть, что таким инструментам, как отладчики, может потребоваться эксклюзивный доступ к этому оборудованию. Более того, они не будут работать, когда включена целостность памяти.

Включение / отключение целостности памяти с изоляцией ядра

Вы можете пройти через Центр безопасности Защитника Windows, чтобы проверить, включены ли функции Core Isolation на вашем ПК. В рамках обновления Redstone 5 этот инструмент будет переименован в «Безопасность Windows». Это изменение будет официально выпущено осенью 2018 года. Чтобы открыть Core Isolation, просто следуйте инструкциям ниже. Вы также можете использовать эти шаги, если хотите узнать, как отключить изоляцию ядра на компьютерах с Windows.

  1. Щелкните значок поиска на панели задач.
  2. Введите «Центр безопасности Защитника Windows» (без кавычек) и нажмите Enter.
  3. В Центре безопасности щелкните значок Безопасность устройства.
  4. Вы должны увидеть сообщение «Защита на основе виртуализации работает для защиты основных частей вашего устройства», если на вашем компьютере включена изоляция ядра.
  5. Вы можете включить или отключить защиту памяти, щелкнув Сведения об изоляции ядра.
  6. Вы сможете увидеть, включена ли целостность памяти или нет.
  7. Вы можете установить переключатель в положение «включено», если хотите включить целостность памяти.
  8. Если у вас возникли проблемы с устройством или приложением и вам нужно отключить целостность памяти, просто вернитесь в этот раздел и установите переключатель в положение «выкл.».При необходимости вы можете отключить целостность памяти.
  9. Перезагрузите компьютер, чтобы изменения вступили в силу.

Итак, как вы думаете, будут ли вам полезны изоляция ядра и целостность памяти?

Сообщите нам свои мысли в комментариях ниже!