Включить функцию Целостность памяти, изоляция ядра в Windows 10.

Что такое изоляция ядра и целостность памяти

Изоляция ядра — это процесс дополнительный защиты, который обеспечивается методом ограждения процессов компьютера от операционной системы и устройства. За счет данных действий удается избежать подрыва работы операционной системы при попадании на компьютер вирусов.

Целостность памяти — это сопутствующая изоляции ядра защитная функция, которая направлена на ограничение доступа со стороны неизвестных потенциально опасных программ к процессам с высоким уровнем безопасности.

Важно: Функция изоляции ядра может работать только в том случае, если имеются достаточные для этого условия со стороны аппаратных данных компьютера. В настройках BIOS должна быть активна технология виртуализации, за счет которой компьютер под управлением Windows 10 может запускать различные приложения в виртуальном контейнере, ограничивая для них доступ от ключевых компонентов системы.

How to enable core isolation memory integrity

You can see if kernel isolation is enabled on your PC, and you can enable or disable memory protection in the Windows Defender Security Center application (this tool will be renamed “Windows Security” in the October 2021 update).

  1. To open it, search for “Windows Defender Security Center” in your Start menu or go to Settings > Update and Security > Windows Security > Open Windows Defender Security Center.
  2. In the Security Center, click the Device Security icon.
  3. If kernel isolation is enabled on your PC hardware, you will see the message “Virtualization-based security is running to protect essential parts of your device”.
  4. To enable (or disable) memory protection, click the “Core Isolation Details” link.
  5. To enable memory integrity, set the switch to “On”. If you are having application or device problems and need to disable memory integrity, return here and set the switch to “Off”.
  6. You will be prompted to restart your computer and the change will not take effect until you do so.
:/>  Программы для просмотра фотографий скачать бесплатно на Windows 10

What is core isolation in windows 10?

When Windows 10 was released, Virtualization-Based Security (VBS) features were only available in the enterprise versions of the operating system. However, when Microsoft released the April 2021 update, the DDPS security features were made available for all editions of Windows 10.

To learn how to enable kernel isolation, your PC must first meet the hardware and firmware requirements. As long as you have a 64-bit processor and a TPM 2.0 chip, some of the basic isolation features of your Windows 10 computer are automatically enabled.

Once enabled, these features allow Windows to create a secure system memory area that is isolated from the normal operating system. In this secure area, the system can run security software and system processes and protect them from tampering.

What is memory integrity in windows 10?

Also known as Hypervisor Protected Code Integrity (HVCI), memory integrity works as a subset of kernel isolation. By default, it is disabled on computers that have the April 2021 update installed. However, it is automatically enabled on new installations of Windows 10.

Windows requires digital signatures for device drivers and other code that runs in low-level kernel mode. This ensures that they have not been tampered with by malicious software. Once you enable memory integrity, the Code Integrity Service in Windows runs the hypervisor-protected container that is processed by the kernel isolation.

Как включить изоляцию ядра и целостность памяти

Параметры операционной системы Windows 10 позволяют управлять функциями безопасности на компьютере в полной мере. Через настройки Windows 10 можно включить изоляцию ядра и целостность памяти следующим образом:

  1. Нажмите на клавиатуре сочетание клавиш Win I или нажмите на шестеренку в меню “Пуск”, чтобы открыть параметры Windows. Далее в списке доступных параметров выберите вариант “Обновление и безопасность”;Включить функцию Целостность памяти, изоляция ядра в Windows 10.
  2. В левой части открывшегося окна переключитесь на подраздел “Безопасность WIndows” и выберите пункт “Открыть центр безопасности защитника Windows”;Включить функцию Целостность памяти, изоляция ядра в Windows 10.
  3. Откроется отдельное окно, в котором настраиваются параметры безопасности операционной системы. В левой части этого окна нажмите на три горизонтальные палочки, чтобы раскрыть полный список разделов безопасности. И далее выберите среди доступных вариантов “Безопасность устройства”;Включить функцию Целостность памяти, изоляция ядра в Windows 10.
  4. В разделе “Изоляция ядра” можно видеть активную ссылку — “Сведения об изоляции ядра”. Нажмите на нее, чтобы раскрыть данный подраздел;Включить функцию Целостность памяти, изоляция ядра в Windows 10.
  5. Откроется раздел с информацией об изоляции ядра и целостности памяти. Здесь нужно перевести переключатель в активное положение. После этого потребуется перезагрузить компьютер, чтобы настройки вступили в силу.Включить функцию Целостность памяти, изоляция ядра в Windows 10.
:/>  Как удалить старые обновления Windows 10

Как отмечалось выше, если аппаратная составляющая компьютера не поддерживает возможность виртуализации, данная функция не будет работать. При включении пользователь увидит в нижнем правом углу сообщение “Не удается обеспечить целостность памяти. Возможна несовместимость”. Если это сообщение появилось, рекомендуется перейти в BIOS и посмотреть включена ли функция Secure Boot (Boot Mode).

Как отключить изоляцию ядра и целостность памяти

Новые функции в операционной системе, которые серьезно влияют на ее работу, всегда рискуют стать причиной возникновения проблем при работе компьютера. Не исключение и функция изоляции ядра. Пользователи, которые уже ее опробовали, отмечают на форумах Microsoft, что сталкиваются с проблемами при запуске ряда игр и программ.

Есть 3 способа, как отключить изоляцию ядра и целостность памяти:

  • 1 способ — через параметры Windows. Способ идентичен рассмотренному выше варианту включения данной функциональности. Нужно перейти в указанный раздел и перевести переключатель в положение “Выключен”. Стоит отметить, что не всегда есть такая возможность после включения функции изоляции ядра. Если переключатель не активен, используйте один из приведенных ниже способов, чтобы отключить данную функциональность.
  • 2 способ — через Secure Boot. Как было сказано выше, без функции Secure Boot, включенной в BIOS, работать функция изоляции ядра и целостность памяти не будет. Соответственно, если отключить в BIOS (или UEFI) данную функцию, отключится и сам защитник в операционной системе. В зависимости от версии BIOS (UEFI) может отличаться способ отключения данной функциональности. После того как Secure Boot будет отключен через BIOS, перейдите к способу 1 и отключите через параметры Windows 10 данную функцию — ползунок станет активным.Включить функцию Целостность памяти, изоляция ядра в Windows 10.
  • 3 способ — через реестр. Через редактор реестра также можно отключить функцию изоляции ядра и целостность памяти, если она активна. Для этого нужно открыть редактор реестра — нажать на клавиатуре Win R и использовать команду Regedit. Далее в редакторе в раздел:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

    Здесь нужно нажать дважды левой кнопкой мыши на параметр Enable и поменять его значение на 0.Включить функцию Целостность памяти, изоляция ядра в Windows 10.После этого перезагрузите компьютер, чтобы изменения вступили в силу.

:/>  Как почистить кэш на компьютере Windows 10 – инструкция

Conclusion

That’s all I’m saying. That’s how easy it is to enable the Kernel Isolation and Memory Integrity feature in Windows. If you wish to disable the feature, simply set the switch in step 5 to the “Off” position.

Remember that because of the memory integrity function, some applications, especially older ones, may behave incorrectly or not work properly. If this is the case, disable the memory integrity function.

Оставьте комментарий