在 Windows 11/10 中启用或禁用核心隔离和内存完整性

网络攻击在过去几年中发生了变化。流氓黑客现在可以接管您的 PC 并锁定文件,除非您准备好付钱给他们。这些类型的攻击被称为勒索软件(Ransomware),它们使用内核级漏洞来尝试以最高权限运行恶意软件,例如WannaCryPetya勒索软件。为了减轻这些类型的攻击,Microsoft推出了一项功能,允许您启用核心隔离和内存完整性(Core Isolation and Memory Integrity)来防止此类攻击。

Windows Defender 安全中心(Defender Security Center)提供此功能。称为设备安全,(Device Security, )它提供状态报告和设备内置安全功能的管理 - 包括切换功能以提供增强的保护。但是,它不适用于软件级别;硬件也需要支持它。您的固件应支持 虚拟化,(Virtualization,)这使Windows 11/10 PC 能够在容器中运行应用程序,因此它们无法访问系统的其他部分。

您的设备必须满足标准硬件安全要求这意味着您的设备应支持内存完整性和内核隔离,并且还应具备:

  • TPM 2.0(也称为您的安全处理器)
  • 已启用安全启动
  • 环保署
  • UEFI 垫

Windows 11中启用核心隔离(Core Isolation)内存完整性(Memory Integrity)

Windows 11 中未启用基于虚拟化的安全性

这可能是在Windows 11中启用或禁用基于虚拟化的(Windows 11)安全(Security)性的最简单方法。换句话说,您需要启用核心隔离(enable Core isolation)才能完成它。为此,请执行以下操作:

  • 在任务栏搜索框中搜索 Windows 安全 (windows security )
  • 单击(Click)单个搜索结果。
  • 切换到 设备安全(Device security) 选项卡。
  • 单击 核心隔离详细信息(Core isolation details )选项。
  • 切换 内存完整性 (Memory integrity )按钮以将其打开。
  • 重启你的电脑。

Windows 11/10中启用核心隔离(Core Isolation)内存完整性(Memory Integrity)

适用于 PC 的 Windows Defender 安全系统

  1. 以管理员身份登录并打开Windows Defender 安全中心(Windows Defender Security Center)
  2. 寻找设备安全(Device Security)选项。
  3. 在这里,您应该检查您的 PC 上是否启用了虚拟化(Virtualization)下的核心隔离。(Core Isolation)
  4. 核心隔离(Core isolation)提供基于虚拟化的安全功能(y)来保护设备的核心部分。
  5. 单击(Click)核心(Core)隔离详细信息,您将被提供启用内存完整性(Memory Integrity)

内存完整性(Memory integrity)(管理程序保护的代码完整性)是核心(Core)隔离的一项安全功能,可防止攻击将恶意代码插入到高安全性进程中。切换(Toggle)以将其打开。

核心隔离和内存完整性

启用后,它将要求您重新启动 PC 以完全启用Memory Integrity

如果稍后您遇到应用程序兼容性问题,您可能需要将其关闭。

相关(Related):内存完整性显示为灰色或无法打开/关闭。

使用注册表启用或禁用核心隔离(Core Isolation)内存完整性(Memory Integrity)

您还可以使用注册表,使用(Registry)注册表编辑器(Registry Editor)启用或禁用核心(Core)隔离内存(Memory)完整性,请按照下列步骤操作:

  1. Win+R打开“运行”对话框。
  2. 键入regedit并点击Enter按钮。
  3. 单击(Yes)选项。
  4. 导航到HKEY_LOCAL_MACHINE中的(HKEY_LOCAL_MACHINE)场景(Scenarios)
  5. 右键单击Scenarios > New > Key
  6. 将其命名为HypervisorEnforcedCodeIntegrity
  7. 右键单击它 >New > DWORD (32-bit) Value
  8. 将其命名为Enabled
  9. 双击它以将数值(Value)数据设置为1启用,0禁用。
  10. 单击确定(OK)按钮。
  11. 重启你的电脑。

要了解有关这些步骤的更多信息,请继续阅读。

注意事项:(Precaution: )在执行REGEDIT步骤之前,不要忘记创建一个系统还原点。

要开始,请按Win+R打开“运行”(Run)对话框,键入 regedit,然后按Enter按钮。如果UAC提示出现在您的屏幕上,请单击(Yes )选项以打开注册表编辑器。

接下来,导航到以下路径:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

右键单击Scenarios键 > New > Key,并将其命名为HypervisorEnforcedCodeIntegrity

使用注册表编辑器启用以禁用核心隔离内存完整性

然后,您必须创建一个REG_DWORD值。为此,右键单击HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value,并将其命名为Enabled

使用注册表编辑器启用以禁用核心隔离内存完整性

默认情况下,它带有0的(0)(Value)数据,这意味着它被禁用。但是,如果要启用此功能,请双击它以将Value数据设置为1

使用注册表编辑器启用以禁用核心隔离内存完整性

单击确定(OK )按钮并重新启动计算机。

也就是说,根据您的 PC 的硬件,可能还有两个可用的选项。

  1. (Security Processor)仅当您的 PC 硬件具有可用的TPM时,才会显示安全处理器。它们是由OEM焊接到计算机主板上的离散芯片。为了充分利用TPMOEM必须小心地将系统硬件和固件与TPM集成,以向其发送命令并对其响应做出反应。较新的TPM(TPMs)还可以为系统硬件本身提供安全和隐私优势。因此,如果您要购买新 PC,请务必检查所有这些。
  2. 安全启动(Secure Boot)可防止恶意代码在您的操作系统之前加载。它们很难破解,但可以通过安全启动来解决。

当您开始全新安装时, Windows 11/10 还提供Hypervisor 保护的代码完整性(Hypervisor Protected Code Integrity)( HVCI )。使用旧硬件的用户将能够使用Windows Defender 安全中心(Windows Defender Security Center)( WDSC ) 中的 UI 选择加入升级后。此增强功能将确保验证代码完整性的内核进程在安全的运行时环境中运行。

阅读(Read)Windows 11 中未启用基于虚拟化的安全性(Virtualization-based Security not enabled in Windows 11)



About the author

在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。



Related posts