Домашняя » как » Что такое «изоляция ядра» и «целостность памяти» в Windows 10?

    Что такое «изоляция ядра» и «целостность памяти» в Windows 10?

    Обновление для Windows 10 за апрель 2018 года предоставляет всем пользователям функции безопасности «Изоляция ядра» и «Целостность памяти». В них используется защита на основе виртуализации для защиты процессов основной операционной системы от несанкционированного доступа, но для пользователей, выполняющих обновление, по умолчанию отключена защита памяти..

    Что такое изоляция ядра?

    В первоначальном выпуске Windows 10 функции безопасности на основе виртуализации (VBS) были доступны только в выпусках Windows 10 для предприятий, как часть «Защиты устройств». С обновлением от апреля 2018 года Core Isolation предоставляет некоторые функции безопасности на основе виртуализации для всех выпуски Windows 10.

    Некоторые функции изоляции ядра включены по умолчанию на ПК с Windows 10, которые отвечают определенным требованиям к аппаратному и программному обеспечению, включая 64-разрядный процессор и чип TPM 2.0. Также требуется, чтобы ваш ПК поддерживал технологию виртуализации Intel VT-x или AMD-V и был включен в настройках UEFI вашего ПК..

    Когда эти функции включены, Windows использует функции виртуализации оборудования для создания безопасной области системной памяти, изолированной от обычной операционной системы. Windows может запускать системные процессы и программное обеспечение безопасности в этой защищенной области. Это защищает важные процессы операционной системы от вмешательства всего, что происходит за пределами защищенной области..

    Даже если на вашем компьютере запущено вредоносное ПО, и ему известна уязвимость, которая должна позволить ему взломать эти процессы Windows, безопасность на основе виртуализации представляет собой дополнительный уровень защиты, который изолирует их от атак..

    Что такое целостность памяти?

    Функция, известная как «целостность памяти» в интерфейсе Windows 10, также известна как «целостность кода, защищенного гипервизором» (HVCI), в документации Microsoft.

    Целостность памяти по умолчанию отключена на компьютерах, обновленных до обновления апреля 2018 года, но вы можете включить его. Он будет включен по умолчанию на новых установках Windows 10 в будущем.

    Эта функция является подмножеством базовой изоляции. Windows обычно требует цифровых подписей для драйверов устройств и другого кода, который работает в низкоуровневом режиме ядра Windows. Это гарантирует, что они не были подделаны вредоносными программами. Когда «Целостность памяти» включена, «Служба целостности кода» в Windows запускается в контейнере, защищенном гипервизором, который создан Core Isolation. Это должно сделать почти невозможным для вредоносных программ вмешиваться в проверки целостности кода и получать доступ к ядру Windows.

    Проблемы с виртуальной машиной

    Поскольку Memory Integrity использует оборудование для виртуализации системы, оно несовместимо с программами виртуальных машин, такими как VirtualBox или VMware. Только одно приложение может использовать это оборудование одновременно.

    Может появиться сообщение о том, что Intel VT-X или AMD-V не включены или недоступны, если вы устанавливаете программу виртуальной машины в системе с включенной целостностью памяти. В VirtualBox может отображаться сообщение об ошибке «Raw-режим недоступен благодаря Hyper-V», когда включена защита памяти.

    В любом случае, если вы столкнулись с проблемой с программным обеспечением виртуальной машины, вы должны отключить целостность памяти, чтобы использовать его.

    Почему он отключен по умолчанию?

    Основная функция изоляции ядра не должна вызывать проблем. Он включен на всех ПК с Windows 10, которые могут его поддерживать, и нет интерфейса для его отключения..

    Однако защита целостности памяти может вызвать проблемы с некоторыми драйверами устройств или другими низкоуровневыми приложениями Windows, поэтому она отключается по умолчанию при обновлении. Microsoft по-прежнему подталкивает разработчиков и производителей устройств к совместимости своих драйверов и программного обеспечения, поэтому по умолчанию она включена на новых ПК и новых установках Windows 10.

    Если один из драйверов, который требуется вашему компьютеру для загрузки, несовместим с функцией защиты памяти, Windows 10 автоматически отключит защиту памяти, чтобы обеспечить правильную загрузку и работу компьютера. Итак, если вы попытаетесь включить его и перезагрузиться только для того, чтобы обнаружить, что он все еще отключен, вот почему.

    Если после включения защиты памяти у вас возникают проблемы с другими устройствами или со сбоями в работе программного обеспечения, Microsoft рекомендует проверять наличие обновлений для конкретного приложения или драйвера. Если обновления недоступны, отключите защиту памяти.

    Как мы упоминали выше, целостность памяти также будет несовместима с некоторыми приложениями, которым требуется эксклюзивный доступ к оборудованию для виртуализации системы, например программам виртуальных машин. Другие инструменты, включая некоторые отладчики, также требуют эксклюзивного доступа к этому оборудованию и не будут работать с включенной целостностью памяти..

    Как включить целостность памяти изоляции ядра

    Вы можете увидеть, включены ли на вашем компьютере функции изоляции ядра и включить или отключить защиту памяти из приложения Защитника Windows. (Этот инструмент будет переименован в «Безопасность Windows» в рамках обновления за октябрь 2018 года.)

    Чтобы открыть его, найдите «Центр безопасности Защитника Windows» в меню «Пуск» или выберите «Настройки»> «Обновление и безопасность»> «Безопасность Windows»> «Открыть Центр безопасности Защитника Windows»..

    Нажмите значок «Безопасность устройства» в Центре безопасности.

    Если функция Core Isolation включена на оборудовании вашего ПК, вы увидите сообщение «Безопасность на основе виртуализации работает для защиты основных частей вашего устройства» здесь.

    Чтобы включить (или отключить) защиту памяти, нажмите ссылку «Сведения об изоляции ядра».

    Этот экран показывает, включена ли целостность памяти или нет. Это единственный вариант здесь на данный момент.

    Чтобы включить целостность памяти, установите переключатель в положение «Вкл.». Если вы столкнулись с проблемами приложения или устройства и вам необходимо отключить целостность памяти, вернитесь сюда и переведите переключатель в положение «Выкл.».

    Вам будет предложено перезагрузить компьютер, и изменения вступят в силу только после того, как.

    Дополнительные функции Защитника эксплойтов Windows Defender

    Изоляция ядра и целостность памяти являются одними из многих новых функций безопасности, которые Microsoft добавила в составе Защитника эксплойтов Windows. Это набор функций, предназначенных для защиты Windows от атак.

    Защита от эксплойтов, которая защищает вашу операционную систему и приложения от многих типов эксплойтов, включена по умолчанию. Это заменяет старый инструмент Microsoft EMET и включает функции защиты от эксплойтов, для которых мы ранее рекомендовали установить Malware Anti-Exploit. Все пользователи Windows 10 теперь имеют защиту от эксплойтов.

    Есть также контролируемый доступ к папкам, который защищает ваши файлы от вымогателей. По умолчанию он не включен, так как требует некоторой настройки. Если вы включите эту функцию, вам придется разрешить доступ приложениям, прежде чем они получат доступ к файлам в ваших личных файловых папках..


    В дальнейшем Memory Integrity будет включена по умолчанию на всех новых ПК, обеспечивая дополнительную защиту от атак. Только опытные пользователи, которые используют программное обеспечение виртуальной машины и другие инструменты, которым требуется доступ к оборудованию виртуализации системы, должны будут отключить его.