Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Aktivera eller inaktivera kärnisolering och minnesintegritet i Windows 11/10

Cyberattacker har förändrats under de senaste åren. Rogue hackare kan nu ta över din dator och låsa filer om du inte är redo att betala dem pengar. Dessa typer av attacker kallas Ransomware, och de använder utnyttjande på kärnnivå som försöker köra skadlig programvara med de högsta privilegierna, t.ex. WannaCry och Petya ransomware. För att mildra dessa typer av attacker har Microsoft rullat ut en funktion som låter dig aktivera Kärnisolering och minnesintegritet för att förhindra sådana attacker.

Windows Defender Security Center erbjuder den här funktionen. Kallad Enhetssäkerhet, den erbjuder statusrapportering och hantering av säkerhetsfunktioner som är inbyggda i dina enheter – inklusive att slå på funktioner för att ge förbättrat skydd. Det fungerar dock inte på mjukvarunivå; hårdvaran måste stödja det också. Din firmware bör stödja Virtualisering, vilket gör att Windows 11/10-datorn kan köra applikationer i en behållare, så att de inte får tillgång till andra delar av systemet.

Din enhet måste uppfylla kraven för standard hårdvarusäkerhet. Detta betyder att din enhet bör stödja minnesintegritet och kärnisolering och även ha:

  • TPM 2.0 (även kallad din säkerhetsprocessor)
  • Säker start aktiverad
  • DEP
  • UEFI MAT

Aktivera kärnisolering och minnesintegritet i Windows 11

Det är förmodligen det enklaste sättet att aktivera eller inaktivera virtualiseringsbaserad säkerhet i Windows 11. Du måste med andra ord aktivera Core-isolation för att få det gjort. För det, gör följande:

  • Sök efter i sökrutan i Aktivitetsfältet.
  • Klicka på det enskilda sökresultatet.
  • Byt till Enhetssäkerhetflik.
  • Klicka på Kärnisoleringsdetaljer alternativ.
  • Växla på Minnesintegritet knappen för att slå på den.
  • Starta om din dator.

Aktivera kärnisolering och minnesintegritet i Windows 11/10

Windows Defender säkerhetssystem för PC

  1. Logga in som administratör och öppna Windows Defender Security Center
  2. Leta efter Enhetssäkerhet alternativ.
  3. Här bör du kontrollera om Core Isolation under Virtualization är aktiverat på din PC.
  4. Kärnisolering tillhandahåller virtualiseringsbaserad säkerhety funktioner för att skydda enhetens kärndelar.
  5. Klicka på Core isolation details, och du kommer att erbjudas att aktivera Memory Integrity.

Minnesintegritet (hypervisor-skyddad kodintegritet) är en säkerhetsfunktion i Core-isolering som förhindrar attacker från att infoga skadlig kod i högsäkerhetsprocesser. Växla för att slå på den.

Kärnisolering och minnesintegritet

När den har aktiverats kommer den att be dig starta om datorn för att helt aktivera Memory Integrity.

Om du senare får problem med programkompatibilitet kan du behöva stänga av detta.

Relaterad: Minnesintegritet nedtonad eller kommer inte att slås på/av.

Aktivera eller inaktivera kärnisolering och minnesintegritet med hjälp av Registry

Du kan också använda registret för att aktivera eller inaktivera minnesintegritet för kärnisolering med hjälp av Registerredigeraren, följ dessa steg:

  1. Tryck för att öppna dialogrutan Kör.
  2. Skriv och tryck på knappen.
  3. Klicka på alternativet.
  4. Navigera till i .
  5. Högerklicka på .
  6. Namnge den som .
  7. Högerklicka på den > .
  8. Namnge den som .
  9. Dubbelklicka på den för att ställa in värdedata för att aktivera och inaktivera.
  10. Klicka på knappen.
  11. Starta om din dator.

Fortsätt läsa om du vill veta mer om dessa steg.

Försiktighetsåtgärd: Innan du går till REGEDIT-stegen, glöm inte att skapa en systemåterställningspunkt.

För att komma igång, tryck Win+R för att öppna dialogrutan Kör, skriv regedit och tryck på Stiga på knapp. Om UAC-prompten visas på skärmen klickar du på Ja alternativet för att öppna Registereditorn.

Navigera sedan till följande sökväg:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Högerklicka på Scenarier nyckel > Ny > Nyckeloch namnge det som HypervisorEnforcedCodeIntegrity.

Aktivera för att inaktivera minnesintegritet för kärnisolering med hjälp av Registereditorn

Sedan måste du skapa ett REG_DWORD-värde. För det, högerklicka på HypervisorEnforcedCodeIntegrity > Nytt > DWORD (32-bitars) värdeoch namnge det som Aktiverad.

Aktivera för att inaktivera minnesintegritet för kärnisolering med hjälp av Registereditorn

Som standard kommer den med en värdedata på 0, vilket betyder att den är inaktiverad. Men om du vill aktivera den här funktionen dubbelklickar du på den för att ställa in värdedata som 1.

Aktivera för att inaktivera minnesintegritet för kärnisolering med hjälp av Registereditorn

Klicka på OK knappen och starta om datorn.

Som sagt, det finns ytterligare två alternativ som kan vara tillgängliga beroende på hårdvaran på din dator.

  1. Säkerhetsprocessor visas bara om du har TPM tillgängligt med din PC-hårdvara. De är diskreta chips lödda till en dators moderkort av OEM. För att få ut så mycket som möjligt av TPM måste OEM noggrant integrera systemhårdvara och firmware med TPM för att skicka kommandon och reagera på dess svar. De nyare TPM:erna kan också ge säkerhets- och integritetsfördelar till själva systemets hårdvara. Så se till att kolla efter alla dessa om du köper en ny PC.
  2. Säker start förhindrar att skadlig kod laddas upp innan ditt operativsystem. De är svåra att knäcka men med säker start är det omhändertaget.

Windows 11/10 erbjuder också Hypervisor-skyddad kodintegritet (HVCI) när du börjar med rena installationer. De som använder gammal hårdvara kommer att ha möjlighet att anmäla sig efter uppgraderingen med hjälp av användargränssnittet i Windows Defender Security Center (WDSC). Denna förbättring kommer att säkerställa att kärnprocessen som verifierar kodintegritet körs i en säker körningsmiljö.

Läsa: Virtualiseringsbaserad säkerhet är inte aktiverad i Windows 11.

Windows Defender säkerhetssystem för PC