Win10中的核心隔离和内存完整性是什么?
Windows 10的2018年4月更新为所有人带来了“核心隔离”和“内存完整性”安全功能。 它们使用基于虚拟化的安全性来保护您的核心操作系统进程免遭篡改,但是默认情况下,升级人员的内存保护处于关闭状态。下面小编就为你详细介绍一下Win10中的“核心隔离”和“内存完整性”是什么?
Win10中的核心隔离和内存完整性是什么?
什么是核心隔离
在Windows 10的原始版本中, 基于虚拟化的安全性 (VBS)功能仅在Windows 10企业版中作为“ Device Guard”的一部分提供。 通过2018年4月更新,核心隔离为Windows 10的所有版本带来了一些基于虚拟化的安全功能。
在满足特定硬件和固件要求的 Windows 10 PC上,默认情况下会启用某些核心隔离功能,包括具有64位CPU和TPM 2.0芯片 。 它还要求您的PC支持Intel VT-x或AMD-V虚拟化技术,并且已在PC的UEFI设置中启用了该技术。
启用这些功能后,Windows将使用硬件虚拟化功能来创建与正常操作系统隔离的系统内存的安全区域。 Windows可以在此安全区域中运行系统进程和安全软件。 这样可以防止重要的操作系统进程受到安全区域外部运行的任何内容的篡改。
即使您的PC上正在运行恶意软件,并且知道应该允许它破解这些Windows进程的漏洞利用,基于虚拟化的安全性也是附加的保护层,可以使它们免受攻击。
什么是内存完整性
Windows 10界面中称为“内存完整性”的功能在Microsoft文档中也称为“ Hypervisor保护的代码完整性”(HVCI)。
在升级到2018年4月更新的PC上,默认情况下禁用内存完整性,但您可以启用它。 默认情况下,以后将在Windows 10的新安装中启用该功能。
此功能是核心隔离的子集。 Windows通常要求设备驱动程序和在低级Windows内核模式下运行的其他代码具有数字签名 。 这确保了它们不会被恶意软件篡改。 启用“内存完整性”后,Windows中的“代码完整性服务”将在由Core Isolation创建的受管理程序保护的容器中运行。 这应该使恶意软件几乎不可能篡改代码完整性检查并获得对Windows内核的访问权限。
虚拟机问题
由于Memory Integrity使用系统的虚拟化硬件,因此与VirtualBox或VMware等虚拟机程序不兼容。 一次只有一个应用程序可以使用此硬件。
如果在启用了内存完整性的系统上安装虚拟机程序,则可能会看到一条消息,说明未启用或不支持Intel VT-X或AMD-V。 在VirtualBox中,启用内存保护后,您可能会看到错误消息“原始模式不适用于Hyper-V”。
无论哪种方式,如果您的虚拟机软件遇到问题,都必须禁用“内存完整性”才能使用它。
为什么默认情况下禁用它
主要的核心隔离功能不应引起任何问题。 在所有支持该功能的Windows 10 PC上都启用了此功能,并且没有用于禁用它的界面。
但是,内存完整性保护会导致某些设备驱动程序或其他低级Windows应用程序出现问题,这就是为什么默认情况下在升级时将其禁用的原因。 微软仍在推动开发人员和设备制造商使其驱动程序和软件兼容,这就是为什么默认情况下在新PC和Windows 10的新安装上启用它的原因。
如果您的PC需要引导的驱动程序之一与内存保护不兼容,则Windows 10会以静默方式关闭内存保护,以确保您的PC可以引导并正常工作。 因此,如果您尝试启用它并仅重新启动以发现它仍然被禁用,这就是原因。
如果在启用内存保护后遇到其他设备或软件故障的问题,Microsoft建议检查特定应用程序或驱动程序的更新。 如果没有可用的更新,请关闭“内存保护”。
如上所述,“内存完整性”也将与某些需要独占访问系统虚拟化硬件的应用程序(例如虚拟机程序)不兼容。 其他工具(包括某些调试器)也需要对此硬件具有独占访问权,并且在启用内存完整性的情况下无法使用。
如何启用核心隔离内存完整性
您可以查看您的PC是否启用了核心隔离功能,并可以从Windows Defender安全中心应用程序打开或关闭“内存保护”。 (此工具将作为2018年10月更新的一部分重命名为“ Windows安全性”。)
要打开它,请在“开始”菜单中搜索“ Windows Defender安全中心”,或转到“设置”》“更新和安全性”》“ Windows安全性”》“打开Windows Defender安全中心”。
单击安全中心中的“设备安全性”图标。
如果在PC的硬件上启用了核心隔离,则将在此处看到消息“正在运行基于虚拟化的安全性以保护设备的核心部分”。
要启用(或禁用)内存保护,请单击“ Core Isolation Details”链接。
该屏幕显示是否启用了内存完整性。 这是目前唯一的选择。
要启用内存完整性,请将开关拨到“开”。 如果遇到应用程序或设备问题,并且需要禁用“内存完整性”,请返回此处并将开关拨至“关”。
系统将提示您重新启动计算机,并且更改仅在您生效后才生效。
更多Windows Defender漏洞利用防护功能
核心隔离和内存完整性是Microsoft作为Windows Defender Exploit Guard的一部分添加的许多新安全功能中的一些。 这是旨在保护Windows免受攻击的功能的集合。
默认情况下启用了漏洞利用保护功能 ,可以保护操作系统和应用程序免受多种类型的漏洞利用。 它取代了Microsoft的旧EMET工具 ,并包含了我们先前建议为其安装恶意软件反利用功能的反利用功能。 现在,所有Windows 10用户都具有漏洞利用保护功能。
还有“ 受控文件夹访问” ,可保护您的文件免遭勒索软件的侵害。 默认情况下未启用它,因为它需要一些配置。 如果启用此功能,则必须先允许应用程序访问,然后才能访问您个人文件夹中的文件。
展望未来,默认情况下,将在所有新PC上启用Memory Integrity,以提供针对攻击的额外保护。 只有使用需要访问系统虚拟化硬件的虚拟机软件和其他工具的高级用户才必须禁用它。
Win10中的核心隔离和内存完整性是什么?相关推荐
- 内存隔离_Windows 10中的“核心隔离”和“内存完整性”是什么?
内存隔离 Windows 10's April 2018 Update brings "Core Isolation" and "Memory Integrity&quo ...
- 内核隔离(内存完整性)无法开启,存在不兼容驱动PassGuard的解决方法
安装人行控件后可能会出现Windows安全中心里内核隔离(内存完整性)无法开启的问题,提示存在不兼容的驱动PassGuard_x64.sys.解决方法: 卸载人行控件,并在C:\Windows\Sys ...
- 【内核隔离开启内存完整性已关闭不兼容的驱动程序驱动程序卸载】
内核隔离开启,内存完整性已关闭,不兼容的驱动程序,驱动程序卸载 问题描述 查看不兼容的驱动程序 获取不兼容的驱动程序名称 删除不兼容的驱动程序 打开设备管理器 查找不兼容的驱动 删除不兼容驱动 重新打 ...
- 计算机系统w10,win7和win10哪个占用内存? win7和win10中哪一个适合计算机系统?...
Microsoft在7月16日正式发布了Win10的正式版本. Microsoft正式使用了许多强制和"归纳"方法供用户下载,但是Win10系统的份额仍然不及Win7系统的份额,那 ...
- 计算机主机视频介绍,如何在win10中查看计算机视频内存win10中的计算机视频内存简介...
我相信许多用户都知道计算机图形卡的大小决定了图形卡的处理能力. 当然,显存越大,图形卡的处理能力越强. 最近,win10系统用户希望在使用计算机时查看计算机的视频内存.win10怎么看电脑显存,但是我 ...
- win11内存完整性不兼容驱动程序的五种删除方法
win11内存完整性不兼容的驱动程序怎么删除?win11的驱动不兼容的话,可能会导致软件或者游戏无法正常运行,也会导致Windows安全中心中的内核隔离--内核完整性功能无法开启.那么win11内存完 ...
- win11内存完整性不兼容的驱动程序怎么找到并删除?
不少朋友咨询wein11内存完整性不兼容的驱动程序怎么删除?本文就为大家带来了详细的解决教程,需要的朋友一起看看吧 这几天有用户在使用电脑的过程中,突然看到系统桌面右下角任务栏中 windows安全中 ...
- 问题1.“程序兼容性助手:无法在此设备上加载驱动程序” ——【“Usb-blaster”、“Hardlock.sys”】。问题2.“关闭内存完整性 后电脑开机一直循环重启,进不去window系统”
题目呈现的两个问题的环境背景是 戴尔笔记本.win11系统: 问题1:显示"程序兼容性助手:无法在此设备上加载驱动程序" . 在网上看了很多方案,好几个方案都是 win+r → ...
- 发现Win11可有效提高游戏帧数的方法:关闭内存完整性和虚拟机支持
现在很多用户都喜欢用电脑玩游戏,而且在电脑上一般都是玩比较大型的游戏.今天分享的这个方法可以帮助大家在玩这些游戏的时候获得更加流畅的体验,一起来看看具体的内容分享吧 Windows 11 是针对游戏玩 ...
最新文章
- 2022-2028年中国碘矿行业竞争格局分析及市场需求前景报告
- python和R对dataframe的拼接、采样、链式操作:dplyr、tidyr、concat、rbind、cbind、sample、sample_n、set.seed、mutate、filter
- 系统初始化时kernel_init在内核态创建和运行应用程序以完成系统初始化
- MSVCRTD.lib(crtexe.obj) : error LNK2019
- 深度linux添加xp,Linux和Windos XP下向路由表添加路由
- Blocking waiting for file lock on package cache 后续
- canvas绘制圆环
- 洛谷OJ_P1009涉及的高精度算法
- 2013.6月安徽二级c语言考试试题答案豆丁网,安徽省c语言二级考试
- python王者荣耀
- discuz论坛,discuz论坛程序,discuz论坛快速搭建
- win linux批处理删除指定N天前文件夹的文件
- 政简网:还剩一个月时间怎么科学有效复习公务员考试?
- 利用CaaS控制虚拟机蔓延
- 高德地图ajax距离,高德地图 API 计算两个城市之间的距离
- 项目管理知识体系指南(七)项目质量管理
- Intel 助力移动云百万 IOPS 云硬盘,打造极速云存储体验
- 基于ZigBee的出租车调度系统
- 2022年首家民营征信机构浙江同信获企业征信备案公示
- VMware 创建VMware9虚拟机及设置详细教程