Cách ly Core Core cách ly và bộ nhớ trong bộ nhớ trong Windows 10 là gì?
Bản cập nhật tháng 10 năm 2018 của Windows 10 mang đến cho mọi người tính năng bảo mật của Core Core Isolation. Chúng sử dụng bảo mật dựa trên ảo hóa để bảo vệ các quá trình hệ điều hành cốt lõi của bạn khỏi bị giả mạo, nhưng Bảo vệ bộ nhớ bị tắt theo mặc định cho những người nâng cấp.
Cách ly cốt lõi là gì?
Trong bản phát hành ban đầu của Windows 10, các tính năng bảo mật dựa trên ảo hóa (VBS) chỉ có trên các phiên bản Enterprise của Windows 10 như một phần của Cập nhật thiết bị bảo vệ. phiên bản Windows 10.
Một số tính năng Core Isolation được bật theo mặc định trên PC Windows 10 đáp ứng các yêu cầu phần cứng và phần sụn nhất định, bao gồm cả CPU 64 bit và chip TPM 2.0. Nó cũng yêu cầu PC của bạn hỗ trợ công nghệ ảo hóa Intel VT-x hoặc AMD-V và nó được kích hoạt trong cài đặt UEFI của PC của bạn.
Khi các tính năng này được bật, Windows sử dụng các tính năng ảo hóa phần cứng để tạo một vùng bộ nhớ hệ thống an toàn tách biệt với hệ điều hành bình thường. Windows có thể chạy các quy trình hệ thống và phần mềm bảo mật trong khu vực an toàn này. Điều này bảo vệ các quá trình hệ điều hành quan trọng khỏi bị giả mạo bởi bất cứ thứ gì chạy bên ngoài khu vực an toàn.
Ngay cả khi phần mềm độc hại đang chạy trên PC của bạn và biết một khai thác sẽ cho phép nó bẻ khóa các quy trình Windows này, bảo mật dựa trên ảo hóa là một lớp bảo vệ bổ sung sẽ cách ly chúng khỏi bị tấn công.
Tính toàn vẹn bộ nhớ là gì?
Tính năng được gọi là Tính toàn vẹn của Bộ nhớ trong Giao diện của Windows 10 còn được gọi là Mã Hypervisor được bảo vệ Mã toàn vẹn mã hóa (HVCI) trong tài liệu của Microsoft.
Tính toàn vẹn bộ nhớ bị tắt theo mặc định trên các PC đã nâng cấp lên Cập nhật tháng 4 năm 2018, nhưng bạn có thể kích hoạt nó. Nó sẽ được bật theo mặc định trên các bản cài đặt mới của Windows 10 trong tương lai.
Tính năng này là một tập hợp con của Core Isolation. Windows thường yêu cầu chữ ký điện tử cho trình điều khiển thiết bị và mã khác chạy ở chế độ nhân Windows cấp thấp. Điều này đảm bảo họ không bị giả mạo bởi phần mềm độc hại. Khi tính năng toàn vẹn bộ nhớ của bộ nhớ được kích hoạt, dịch vụ toàn vẹn mã của bộ phận dữ liệu trong máy Windows chạy trong bộ chứa được bảo vệ bởi bộ ảo hóa được tạo bởi Core Isolation. Điều này sẽ khiến phần mềm độc hại gần như không thể can thiệp vào kiểm tra tính toàn vẹn mã và giành quyền truy cập vào nhân Windows.
Sự cố máy ảo
Vì Memory Integrity sử dụng phần cứng ảo hóa của hệ thống, nên nó không tương thích với các chương trình máy ảo như VirtualBox hoặc VMware. Mỗi lần chỉ có một ứng dụng có thể sử dụng phần cứng này.
Bạn có thể thấy một thông báo cho biết Intel VT-X hoặc AMD-V không được bật hoặc khả dụng nếu bạn cài đặt chương trình máy ảo trên hệ thống có bật Tính toàn vẹn bộ nhớ. Trong VirtualBox, bạn có thể thấy thông báo lỗi Chế độ thô không có sẵn với sự hỗ trợ của Hyper-V, trong khi Bảo vệ bộ nhớ được bật.
Dù bằng cách nào, nếu bạn gặp sự cố với phần mềm máy ảo của mình, bạn phải vô hiệu hóa Bộ nhớ toàn vẹn để sử dụng nó.
Tại sao nó bị vô hiệu hóa theo mặc định?
Tính năng cách ly lõi chính không nên gây ra bất kỳ vấn đề nào. Nó được kích hoạt trên tất cả các PC Windows 10 có thể hỗ trợ nó và không có giao diện nào để vô hiệu hóa nó.
Tuy nhiên, bảo vệ tính toàn vẹn bộ nhớ có thể gây ra sự cố với một số trình điều khiển thiết bị hoặc các ứng dụng Windows cấp thấp khác, đó là lý do tại sao nó bị tắt theo mặc định khi nâng cấp. Microsoft vẫn đang thúc đẩy các nhà phát triển và nhà sản xuất thiết bị làm cho trình điều khiển và phần mềm của họ tương thích, đó là lý do tại sao nó được bật theo mặc định trên PC mới và cài đặt mới của Windows 10.
Nếu một trong những trình điều khiển mà PC yêu cầu khởi động không tương thích với Bảo vệ bộ nhớ, Windows 10 sẽ âm thầm tắt Bảo vệ bộ nhớ để đảm bảo PC của bạn có thể khởi động và hoạt động bình thường. Vì vậy, nếu bạn thử kích hoạt nó và chỉ khởi động lại để thấy nó vẫn bị vô hiệu hóa, đó là lý do tại sao.
Nếu bạn gặp sự cố với các thiết bị khác hoặc phần mềm gặp trục trặc sau khi bật Bảo vệ bộ nhớ, Microsoft khuyên bạn nên kiểm tra các bản cập nhật với ứng dụng hoặc trình điều khiển cụ thể. Nếu không có bản cập nhật nào, hãy tắt Bảo vệ bộ nhớ.
Như chúng tôi đã đề cập ở trên, Bộ nhớ toàn vẹn cũng sẽ không tương thích với một số ứng dụng yêu cầu quyền truy cập độc quyền vào phần cứng ảo hóa của hệ thống, chẳng hạn như các chương trình máy ảo. Các công cụ khác, bao gồm một số trình gỡ lỗi, cũng yêu cầu quyền truy cập độc quyền vào phần cứng này và sẽ không hoạt động với tính năng Liêm chính bộ nhớ.
Cách kích hoạt tính toàn vẹn bộ nhớ cách ly lõi
Bạn có thể xem liệu PC của bạn có bật tính năng Cách ly lõi hay không và bật hoặc tắt Bảo vệ bộ nhớ từ ứng dụng Trung tâm bảo mật Windows Defender. (Công cụ này sẽ được đổi tên thành Windows Windows Security Security như một phần của Bản cập nhật tháng 10 năm 2018.)
Để mở nó, hãy tìm kiếm Trung tâm bảo mật Windows Windows Defender trong menu Bắt đầu của bạn hoặc đi tới Cài đặt> Cập nhật & Bảo mật> Bảo mật Windows> Mở Trung tâm bảo mật Windows Defender.
Nhấp vào biểu tượng Bảo mật thiết bị trên mạng trong Trung tâm bảo mật.
Nếu Core Isolation được bật trên phần cứng của PC, bạn sẽ thấy thông báo Bảo mật dựa trên ảo hóa đang chạy để bảo vệ các phần cốt lõi của thiết bị của bạn tại đây.
Để bật (hoặc tắt) Bảo vệ bộ nhớ, hãy nhấp vào liên kết Chi tiết cách ly lõi lõi.
Màn hình này cho bạn biết liệu tính toàn vẹn bộ nhớ có được bật hay không. Đó là lựa chọn duy nhất ở đây bây giờ.
Để bật Tính toàn vẹn bộ nhớ, hãy lật công tắc sang Tấn trên. Nếu bạn gặp phải sự cố về ứng dụng hoặc thiết bị và cần tắt tính toàn vẹn bộ nhớ, hãy quay lại đây và lật công tắc sang Tắt.
Bạn sẽ được nhắc khởi động lại máy tính của mình và thay đổi sẽ chỉ có hiệu lực khi bạn có.
Các tính năng bảo vệ khai thác Windows Defender khác
Core Isolation và Integrity Memory là một số trong nhiều tính năng bảo mật mới mà Microsoft đã thêm vào như một phần của Windows Defender Miningit Guard. Đây là tập hợp các tính năng được thiết kế để bảo mật Windows chống lại sự tấn công.
Bảo vệ khai thác, bảo vệ hệ điều hành và ứng dụng của bạn khỏi nhiều loại khai thác, được bật theo mặc định. Điều này thay thế công cụ EMET cũ của Microsoft và bao gồm các tính năng chống khai thác mà trước đây chúng tôi khuyên bạn nên cài đặt Phần mềm chống khai thác phần mềm độc hại. Tất cả người dùng Windows 10 hiện có bảo vệ khai thác.
Ngoài ra còn có Quyền truy cập thư mục được kiểm soát, bảo vệ các tệp của bạn khỏi ransomware. Nó không được bật theo mặc định vì nó yêu cầu một số cấu hình. Nếu bạn bật tính năng này, bạn sẽ phải cho phép các ứng dụng truy cập trước khi chúng có thể truy cập các tệp trong các thư mục tệp cá nhân của bạn.
Trong tương lai, Bộ nhớ toàn vẹn sẽ được bật theo mặc định trên tất cả các PC mới, cung cấp bảo vệ bổ sung chống lại các cuộc tấn công. Chỉ những người dùng nâng cao sử dụng phần mềm máy ảo và các công cụ khác yêu cầu quyền truy cập vào phần cứng ảo hóa hệ thống mới phải tắt nó.