Как включить защиту целостности памяти в Windows 10 April 2018 Update » MSReview

Что такое целостность памяти?

Функция, известная как «целостность памяти» в интерфейсе Windows 10, также известна как «целостность кода, защищенного гипервизором» (HVCI) в документации Microsoft.

Целостность памяти по умолчанию отключена на компьютерах, обновленных до обновления апреля 2021 года, но вы можете включить его. Он будет включен по умолчанию на новых установках Windows 10 в будущем.

Эта функция является подмножеством базовой изоляции. Windows обычно требует цифровых подписей для драйверов устройств и другого кода, который работает в низкоуровневом режиме ядра Windows. Это гарантирует, что они не были подделаны вредоносными программами.

Когда «Целостность памяти» включена, «Служба целостности кода» в Windows запускается в контейнере, защищенном гипервизором, который создан Core Isolation. Это должно сделать почти невозможным для вредоносных программ вмешиваться в проверки целостности кода и получать доступ к ядру Windows.

Как включить изоляцию ядра и целостность памяти

Параметры операционной системы Windows 10 позволяют управлять функциями безопасности на компьютере в полной мере. Через настройки Windows 10 можно включить изоляцию ядра и целостность памяти следующим образом:

  1. Нажмите на клавиатуре сочетание клавиш Win I или нажмите на шестеренку в меню “Пуск”, чтобы открыть параметры Windows. Далее в списке доступных параметров выберите вариант “Обновление и безопасность”;Как включить защиту целостности памяти в Windows 10 April 2018 Update » MSReview
  2. В левой части открывшегося окна переключитесь на подраздел “Безопасность WIndows” и выберите пункт “Открыть центр безопасности защитника Windows”;Как включить защиту целостности памяти в Windows 10 April 2018 Update » MSReview
  3. Откроется отдельное окно, в котором настраиваются параметры безопасности операционной системы. В левой части этого окна нажмите на три горизонтальные палочки, чтобы раскрыть полный список разделов безопасности. И далее выберите среди доступных вариантов “Безопасность устройства”;Как включить защиту целостности памяти в Windows 10 April 2018 Update » MSReview
  4. В разделе “Изоляция ядра” можно видеть активную ссылку — “Сведения об изоляции ядра”. Нажмите на нее, чтобы раскрыть данный подраздел;Как включить защиту целостности памяти в Windows 10 April 2018 Update » MSReview
  5. Откроется раздел с информацией об изоляции ядра и целостности памяти. Здесь нужно перевести переключатель в активное положение. После этого потребуется перезагрузить компьютер, чтобы настройки вступили в силу.Как включить защиту целостности памяти в Windows 10 April 2018 Update » MSReview
:/>  ТОП-15 Программ для Измерения Температуры Компьютера

Как отмечалось выше, если аппаратная составляющая компьютера не поддерживает возможность виртуализации, данная функция не будет работать. При включении пользователь увидит в нижнем правом углу сообщение “Не удается обеспечить целостность памяти. Возможна несовместимость”. Если это сообщение появилось, рекомендуется перейти в BIOS и посмотреть включена ли функция Secure Boot (Boot Mode).

Как отключить изоляцию ядра и целостность памяти

Новые функции в операционной системе, которые серьезно влияют на ее работу, всегда рискуют стать причиной возникновения проблем при работе компьютера. Не исключение и функция изоляции ядра. Пользователи, которые уже ее опробовали, отмечают на форумах Microsoft, что сталкиваются с проблемами при запуске ряда игр и программ.

Есть 3 способа, как отключить изоляцию ядра и целостность памяти:

  • 1 способ — через параметры Windows. Способ идентичен рассмотренному выше варианту включения данной функциональности. Нужно перейти в указанный раздел и перевести переключатель в положение “Выключен”. Стоит отметить, что не всегда есть такая возможность после включения функции изоляции ядра. Если переключатель не активен, используйте один из приведенных ниже способов, чтобы отключить данную функциональность.
  • 2 способ — через Secure Boot. Как было сказано выше, без функции Secure Boot, включенной в BIOS, работать функция изоляции ядра и целостность памяти не будет. Соответственно, если отключить в BIOS (или UEFI) данную функцию, отключится и сам защитник в операционной системе. В зависимости от версии BIOS (UEFI) может отличаться способ отключения данной функциональности. После того как Secure Boot будет отключен через BIOS, перейдите к способу 1 и отключите через параметры Windows 10 данную функцию — ползунок станет активным.Как включить защиту целостности памяти в Windows 10 April 2018 Update » MSReview
  • 3 способ — через реестр. Через редактор реестра также можно отключить функцию изоляции ядра и целостность памяти, если она активна. Для этого нужно открыть редактор реестра — нажать на клавиатуре Win R и использовать команду Regedit. Далее в редакторе в раздел:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

    Здесь нужно нажать дважды левой кнопкой мыши на параметр Enable и поменять его значение на 0.Как включить защиту целостности памяти в Windows 10 April 2018 Update » MSReviewПосле этого перезагрузите компьютер, чтобы изменения вступили в силу.

:/>  Как вернуть "Корзину" на рабочий стол в Windows 7

Проблемы с виртуальной машиной

Поскольку Memory Integrity использует оборудование для виртуализации системы, оно несовместимо с программами виртуальных машин, такими как VirtualBox или VMware. Только одно приложение может использовать это оборудование одновременно.

Может появиться сообщение о том, что Intel VT-X или AMD-V не включены или недоступны, если вы устанавливаете программу виртуальной машины в системе с включенной целостностью памяти. В VirtualBox может отображаться сообщение об ошибке «Raw-режим недоступен из-за Hyper-V», когда включена защита памяти.

В любом случае, если вы столкнулись с проблемой с программным обеспечением вашей виртуальной машины, вы должны отключить целостность памяти, чтобы использовать ее.

Дополнительные функции защитника эксплойтов windows defender

Изоляция ядра и целостность памяти являются одними из многих новых функций безопасности, которые Microsoft добавила в составе Защитника эксплойтов Windows. Это набор функций, предназначенных для защиты Windows от атак.

Защита от эксплойтов, которая защищает вашу операционную систему и приложения от многих типов эксплойтов, включена по умолчанию. Это заменяет старый инструмент Microsoft EMET и включает функции защиты от эксплойтов, для которых мы ранее рекомендовали установить Malware Anti-Exploit. Все пользователи Windows 10 теперь имеют защиту от эксплойтов.

Есть также контролируемый доступ к папкам, который защищает ваши файлы от вымогателей. По умолчанию он не включен, так как требует некоторой настройки. Если вы включите эту функцию, вам придется разрешить доступ приложениям, прежде чем они получат доступ к файлам в ваших личных файловых папках.

В дальнейшем Memory Integrity будет включена по умолчанию на всех новых ПК, обеспечивая дополнительную защиту от атак. Только опытные пользователи, которые используют программное обеспечение виртуальной машины и другие инструменты, которым требуется доступ к оборудованию для виртуализации системы, должны будут отключить его.

Оставьте комментарий

Adblock
detector