В наши дни безопасность является огромной проблемой, особенно после широко распространенных атак, таких как WannaCry и глубоких эксплойтов, таких как Spectre и Meltdown. Вы можете многое сделать, чтобы защитить себя от дальнейших атак вымогателей, подобных WannaCry, а также от повседневной защиты от вредоносных программ и вредоносных вирусов. Это замечательно и все, но типичные повседневные средства защиты, которые мы применяем против подобных вещей, плохо работают против более сложных атак.
Вот тут-то и вступает в игру защита целостности памяти в новых функциях Core Isolation. Включив это и включив целостность памяти, вы включите функцию безопасности на основе виртуализации, которая добавит усиленную защиту от некоторых более сложных атак.
Если вы будете следовать ниже, мы покажем вам, как включить изоляцию ядра и целостность памяти, и даже подробно расскажем, как все это работает.
Что такое целостность памяти?
Проблема, с которой мы сталкиваемся гораздо чаще в наши дни, заключается в эксплойтах на уровне ядра, которые пытаются запускать вредоносные программы, не врезаясь в защитные ограждения или песочницы. Это во многом так быстро распространяются WannaCry и Petya Ransomware на глобальном уровне.
Недавно Microsoft представила систему безопасности на основе виртуализации (VBS) для потребительских версий Windows 10, которые в двух словах используют аппаратные функции виртуализации, чтобы не только создавать, но и выделять и изолировать часть памяти, которая отделена от Windows 10. сама операционная система. В основном это виртуальный безопасный режим, в котором ядро проверяет или проверяет целостность драйверов и двоичных файлов перед выполнением. Это означает, что неподписанные системные файлы или драйверы не могут быть загружены в системную память и выполняться, что полностью предотвратит другой WannaCry или Petya.
Эта новая система безопасности виртуализации не является надежной, но она значительно ограничивает вероятность повторения чего-либо, и в случае появления плохого вымогателя или другого вредоносного ПО, то, что он может сделать, будет серьезно ограничено. Вот как Microsoft формулирует это:
В общем, стоит включить этот тип безопасности на ПК с Windows 10, будь то настольный компьютер, ноутбук или Surface Book. Если что-то вроде WannaCry или Petya когда-либо случится снова, этот тип защиты на уровне ядра сэкономит ваше время и деньги, не позволяя вирусу полностью разрушить вашу установку Windows 10 и все личные файлы в ней.
Если вы хотите узнать, как включить целостность памяти для себя, обязательно следуйте инструкциям.
Как включить целостность памяти
Включить целостность памяти в Windows 10 довольно просто; Тем не менее, есть несколько требований, чтобы использовать его. Во-первых, процессор на вашем настольном компьютере, ноутбуке или другом устройстве Windows 10 должен поддерживать виртуализацию. Кроме того, виртуализация должна быть включена в вашем BIOS или UEFI.
Как правило, вы можете получить доступ к BIOS или UEFI при загрузке с помощью горячей клавиши. Эта горячая клавиша обычно называется F2, но может варьироваться в зависимости от марки вашего компьютера. Например, некоторые ноутбуки ASUS будут иметь горячую клавишу F10. Чтобы получить доступ к BIOS, вы просто перезагружаете свою систему и нажимаете горячую клавишу при загрузке (у вас обычно есть только пара секунд, чтобы сделать это, поэтому вам нужно быть быстрым).
Если вы хотите получить доступ к вашему BIOS или UEFI из Windows 10, вы можете сделать это для. Просто зайдите в приложение «Настройки» и выберите «Обновление и безопасность»> «Восстановление». В разделе «Расширенный запуск» нажмите « Перезагрузить сейчас» .
Это откроет синий экран с парой вариантов. Здесь щелкните значок « Устранение неполадок», затем « Дополнительные параметры», затем нажмите « Настройки встроенного ПО UEFI» и, наконец, кнопку « Перезагрузка», которая следует. Это должно перенести вас в прошивку BIOS или UEFI.
У каждого производителя есть опции поддержки виртуализации в BIOS / UEFI, расположенном в разных разделах. На многих ноутбуках ASUS это будет в «Расширенных» настройках. Возможно, вам придется покопаться, чтобы найти его для вашего конкретного компьютера, но он должен выглядеть примерно так, как на картинке выше. Просто убедитесь, что он включен.
Имейте в виду, что, включив виртуализацию в BIOS / UEFI, по умолчанию включается множество встроенных средств защиты Windows 10, таких как Hypervisor Protected Code Integrity (HVCI) - вы можете прочитать намного больше обо всех это на собственном веб-сайте Microsoft.
Как только виртуализация будет включена, мы наконец сможем включить целостность памяти в Windows 10. Убедитесь, что вы сохранили свои настройки BIOS / UEFI и перезагрузите компьютер.
После загрузки в Windows 10 откройте Центр безопасности Защитника Windows . Это довольно легко получить доступ - вы можете просто найти термин в строке поиска на панели задач Windows 10. После открытия приложения выберите вкладку « Безопасность устройства » и в разделе « Изоляция ядра» выберите ссылку « Сведения об изоляции ядра» .
Это перенесет вас в настройки основной изоляции. Когда вы здесь, просто нажмите на ползунок целостности памяти, чтобы он был в положении «Вкл.».
Если настройка недоступна, это означает, что она может быть изменена только администратором. В этом случае, с правами администратора, нам нужно зайти в редактор реестра, чтобы отключить целостность памяти. Имейте в виду, что перед тем, как получить доступ к редактору реестра, сделайте полную резервную копию вашего ПК (прочитайте наше руководство здесь); возмущение значениями в редакторе реестра может нанести непоправимый ущерб вашему текущему экземпляру Windows 10.
Если вы точно выполните наши шаги, вы не должны столкнуться с какими-либо проблемами в Реестре, поскольку мы просто отключаем функцию вручную. Тем не менее, обязательно делайте полное резервное копирование системы, поскольку вы даже не рискуете потерять какие-либо личные файлы, если ваша установка Windows 10 по какой-то причине прервалась.
Чтобы получить доступ к реестру, откройте командную строку и введите regedit . Это откроет реестр. Вам нужно будет следовать по этому пути, чтобы войти в целостность памяти в изоляции ядра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Внутри этого пути дважды щелкните ключ Enabled . Установите его значение равным 0 и нажмите ОК. Перезагрузите компьютер, и изменения должны автоматически вступить в силу. Целостность памяти должна быть отключена, и вы сможете без проблем использовать приложение, с которым у вас возникли проблемы. Если вы когда-нибудь захотите снова включить целостность памяти, просто выполните описанные выше шаги Центра безопасности Защитника Windows. Вы также можете включить его через Реестр, вместо этого изменив значение, которое мы только что установили на 1.
Как только это будет сделано, перезагрузите компьютер. Поздравляем, ваш компьютер теперь использует усиленную защиту от сложных атак!
Проблемы с целостностью памяти в изоляции ядра
Теперь некоторые проблемы могут возникнуть при включенной настройке. На уровне системы ничего особенного, но вы можете столкнуться с некоторыми проблемами совместимости с некоторыми приложениями. Некоторые приложения могут отображаться с ошибками и работать медленно, а другие приложения могут вообще не запускаться. Вы можете даже получить сообщение об ошибке. Однако не стоит слишком беспокоиться - это просто потому, что приложения не добавили полную возможность для поддержки этой функции.
Итак, чтобы использовать приложения, с которыми у вас проблемы, вам нужно отключить целостность памяти. Просто повторите описанные выше шаги - только шаги Центра безопасности Защитника Windows, поскольку BIOS не нужно менять, но на этот раз поверните ползунок целостности памяти в положение «Выкл.».
закрытие
И это все, что нужно для включения защиты целостности памяти. Это, конечно, довольно сложный процесс для настройки и включения, но как только он будет включен, вы получите дополнительную безопасность, от которой сможете зависеть. Проблемы совместимости с другими приложениями могут возникать при его включении, но его легко отключить, если вам не нужно заходить в реестр, чтобы вручную отключить целостность памяти.
В целом, с включенной защитой целостности памяти вам больше не нужно беспокоиться о таких сложных атаках, как WannaCry или Petya, поражающих ваш компьютер. Защита целостности памяти затрудняет выполнение удаленного кода, поэтому в сочетании с традиционным программным обеспечением защиты от вредоносных программ вы должны быть защищены от большинства распространенных и редких атак вместе взятых.
Есть вопрос, комментарий или нужна помощь? Обязательно оставляйте комментарии в разделе комментариев ниже или присоединяйтесь к нам на форумах PCMech, где у нас много знающих людей, которые могут помочь вам решить проблему или вопрос на вашем ПК.
