Pengasingan Kernel Windows 10 dan Integriti Memori

Sejak beberapa tahun kebelakangan ini, serangan siber telah berubah. Penggodam kini boleh mengambil alih komputer anda dan menyekat fail anda jika anda tidak bersedia membayarnya. Jenis serangan ini disebut Ransomware, dan mereka menggunakan eksploitasi tingkat kernel yang berusaha melancarkan malware dengan hak istimewa tertinggi, seperti WannaCry dan Petya ransomware. Untuk mengurangkan jenis serangan ini, Microsoft telah menggunakan fitur untuk mengaktifkan  Core Isolation dan Memory Integrity  untuk mencegah serangan tersebut.

Kernel Isolation  - Memberikan perlindungan tambahan terhadap malware dan serangan lain dengan mengasingkan proses komputer dari sistem operasi dan peranti.

Integriti Memori - Ciri pengasingan kernel dapat mengelakkan kod jahat mengakses proses keselamatan tinggi sekiranya berlaku serangan.

Pusat Keselamatan Windows Defender kini menawarkan ciri ini - Keselamatan Peranti.  Menyediakan pelaporan status dan pengurusan ciri keselamatan yang terdapat di dalam peranti anda , termasuk membolehkan fitur memberikan keselamatan yang lebih baik. Walau bagaimanapun, ia tidak berfungsi secara programatik; perkakasan juga mesti menyokongnya. Firmware anda mesti menyokong teknologi   virtualisasi  yang membolehkan PC Windows 10 menjalankan aplikasi dalam wadah sehingga tidak mengakses bahagian lain dari sistem.

Dayakan Pengasingan Kernel dan Integriti Memori dalam Defender

Penting:  Pilihan yang tersedia dalam tetapan keselamatan peranti bergantung pada konfigurasi perkakasan anda. Dalam kes saya, keselamatan perkakasan standard tidak disokong, jadi OS menggunakan keselamatan berdasarkan virtualisasi . Saya mengaktifkan fungsi "Safe Boot" di BIOS dan menjadi mungkin untuk mengaktifkan fungsi pengasingan kernel.

Keperluan Perkakasan

Peranti anda memenuhi syarat keselamatan perkakasan standard

Ini bermaksud peranti anda mengekalkan integriti memori dan pengasingan kernel dan juga mempunyai:

  • TPM 2.0 (juga dipanggil pemproses keselamatan)
  • Boot Selamat Diaktifkan
  • DEP
  • UEFI

Peranti anda memenuhi syarat keselamatan perkakasan canggih

  • Ini bermaksud bahawa selain semua keperluan keselamatan perkakasan standard, peranti anda juga mempunyai memori onboard.

Keselamatan perkakasan standard tidak disokong

  • Ini bermaksud bahawa peranti anda tidak memenuhi sekurang-kurangnya salah satu syarat keselamatan perkakasan standard.
  • Log masuk sebagai pentadbir dan buka Windows Defender Security Center dan cari pilihan Keselamatan Peranti .

keselamatan peranti pembela tingkap

  • Seterusnya, klik pada perkataan " maklumat pengasingan kernel " dan di lajur " Integriti memori " seret gelangsar ke Hidup . Setelah diaktifkan, ia akan meminta anda menghidupkan semula komputer anda untuk membolehkan integriti memori sepenuhnya. Sekiranya anda menghadapi masalah keserasian aplikasi kemudian, anda mungkin perlu mematikannya.

Tingkap pembela integriti memori 10

Namun, ada dua pilihan lagi yang mungkin tersedia bergantung pada perkakasan PC anda.

  1. Pemproses Keselamatan  hanya muncul jika anda mempunyai TPM untuk PC anda. Ini adalah cip diskrit yang disolder ke papan induk komputer OEM. Untuk memanfaatkan TPM secara maksimal, OEM mesti menggabungkan perkakasan dan firmware sistem dengan TPM dengan hati-hati untuk menghantar arahan dan memberi respons terhadap tindak balasnya. TPM baru juga dapat memberikan faedah keselamatan dan privasi pada perkakasan sistem itu sendiri. Oleh itu, pastikan anda memeriksa semua ini jika anda membeli komputer baru.
  2. Boot selamat ( the Secure the Boot)  menghalang kod jahat sebelum memuatkan OS anda.

Sekiranya anda telah mengaktifkan slaid dan anda mendapat ralat " Tidak dapat memastikan integriti memori. Kemungkinan tidak serasi ", kemudian aktifkan fungsi Secure Boot di BIOS, aka Boot Mode, dalam satu perkataan, anda perlu mengaktifkan "Secure Boot in BIOS".

Tidak dapat memastikan integriti memori. Kemungkinan ketidaksesuaian

Lumpuhkan Integriti Memori dan Pengasingan Kernel di Defender

Saya memutuskan untuk menyunting artikel sedikit. Faktanya ialah fungsi kernel diaktifkan, tetapi mustahil untuk mematikannya kembali. Entah bagaimana saya memutuskan untuk memasang permainan PointBlank dan ini memberi saya ralat 1073. Saya mencari masalah selama kira-kira satu jam sehingga saya teringat bahawa pengasingan kernel diaktifkan dan Frost tidak dapat mengakses. Kemudian saya mendapat soalan, mengapa "fogame" harus mempunyai akses ke kernel saya? Saya memadamkan permainan secara umum dan menyenaraikan 4game untuk diri saya selama-lamanya. Secara umum, apabila fungsi "pengasingan kernel" diaktifkan pada pemain pertahanan windows 10, tidak satu pun permainan dari 4game.ru (fogame) akan dimulakan. Sekiranya ia diaktifkan, maka kami akan menganalisis cara mematikan integriti memori.

Kaedah 1. Sekiranya anda mengaktifkan fungsi  Secure Boot di BIOS anda , kemudian pergi ke BIOS dan lumpuhkannya . Terdapat banyak versi BIOS, UEFI, saya tidak akan menerangkan bagaimana melakukannya, tetapi saya akan memberi nasihat; hanya ketik perkataan dalam carian "lumpuhkan Secure Boot di BIOS (anda juga boleh menentukan pengeluar papan induk)" dan klik gambar , dan anda akan dipandu oleh gambar. Apabila anda mematikan ciri ini di BIOS, pergi ke windows 10 defender dan slaid akan menjadi aktif, yang akan membolehkan anda mematikan pengasingan kernel dan integriti memori.

Kaedah 2 . Kaedah seterusnya adalah mengedit parameter dalam registri. Buka Editor Pendaftaran dan arahkan ke jalan berikut:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Senario \ HypervisorEnforcedCodeIntegrity

  • Di sebelah kanan, klik dua kali parameter Enabled dan tetapkan nilainya ke 0 . Mulakan semula komputer anda, buka windows defender dan slider akan menjadi aktif, kemudian lumpuhkan integriti memori dan pengasingan kernel.

Lumpuhkan integriti memori dan pengasingan kernel di Windows 10 Defender