Изоляция ядра и Целостность памяти в Защитнике Windows 10
За последние несколько лет, кибер-атаки изменились. Хакеры теперь могут захватить ваш компьютер и заблокировать файлы, если вы не готовы заплатить им деньги. Эти типы атак называются Ransomware, и они используют эксплойты уровня ядра, которые пытаются запустить вредоносное ПО с наивысшими привилегиями, например WannaCry и Petya ransomware. Чтобы смягчить эти типы атак, Microsoft развернула функцию, позволяющую включить Изоляция Ядра и Целостность памяти для предотвращения таких атак.
Изоляция ядра - обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства.
Целостность памяти - функция изоляции ядра может запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.
Центр защиты Windows Defender предлагает теперь такую функцию функцию - Безопасность устройства. Предоставляет отчеты о состоянии и управление функциями безопасности, встроенными в ваши устройства, включая включение функций для обеспечения повышенной защиты. Однако он не работает на программном уровне; аппаратное обеспечение должно также поддерживать его. Ваша прошивка должна поддерживать технологию виртуализации, которая позволяет ПК с Windows 10 запускать приложения в контейнере, чтобы они не получали доступ к другим частям системы.
Включить Изоляцию ядра и Целостность памяти в Защитнике
Важно: Параметры доступные в настройке безопасности устройства зависят от конфигурации вашего оборудования. В моем случае, стандартная аппаратная безопасность не поддерживается, поэтому ОС использует защиту на основе виртуализации. Я включил в БИОСе функцию "Безопасная загрузка" и появилась возможность активировать функцию изоляцию ядра.
Это означает, что ваше устройство поддерживает целостность памяти и изоляцию ядра, а также имеет:Ваше устройство отвечает требованиям стандартной аппаратной безопасности
Ваше устройство отвечает требованиям расширенной аппаратной безопасности
Стандартная аппаратная безопасность не поддерживается
- Войдите в систему как администратор и откройте Центр защиты Windows Defender и найдите параметр "Безопасность устройства".
- Далее нажмите на слово "сведения об изоляции ядра" и в графе "Целостность памяти" перетащите ползунок в режим Вкл. После включения он попросит вас перезагрузить компьютер, чтобы полностью включить целостность памяти. Если позже вы столкнетесь с проблемами совместимости приложений, вам может потребоваться отключить это.
Тем не менее, есть еще два варианта, которые могут быть доступны в зависимости от оборудования вашего ПК.
- Процессор безопасности отображается только в том случае, если у вас есть TPM, доступный для вашего ПК. Это дискретные чипы, припаянные к материнской плате компьютера OEM. Чтобы получить максимальную отдачу от TPM, OEM должен тщательно интегрировать системное оборудование и прошивку с TPM для отправки команд и реагирования на его ответы. Новые TPM могут также обеспечить преимущества безопасности и конфиденциальности для самого системного оборудования. Поэтому не забудьте проверить все это, если вы покупаете новый компьютер.
- Безопасная загрузка (Secure Boot) предотвращает загрузку вредоносного кода перед вашей ОС.
Если вы включили ползунок и вам выдает ошибку "Не удается обеспечить целостность памяти. Возможно несовместимость", то включите в БИОСе функцию Secure Boot он же Boot Mode, одним словом, Вам нужно включить "Безопасную загрузку в БИОС".
Отключить Целостность памяти и Изоляцию ядра в Защитнике
Решил немного подредактировать статью. Дело в том, что функция ядра включается, но назад выключить невозможно. Я как то решил установить игру PointBlank и она мне выдавала ошибку 1073. Искал проблему около часа, пока не вспомнил, что включена изоляция ядра и Frost не может получить доступ. Тут у меня возник вопрос, какого черта "фогейм" должна иметь доступ к моему ядру? Удалил вообщем игру и занес для себя 4game в черный список на вечность. Вообщем, при включенной функции "изоляция ядра" в защитнике windows 10, не будет запускаться ни одна игра от 4game.ru (фогейм). Если она включена, то разберем, как отключить целостность памяти.
1 Способ. Если у вас в БИОСе включена функция Secure Boot, то зайдите в БИОС и отключите ее. Разных версий БИОС, UEFI много, я не буду описывать как это делать, но дам совет; просто наберите слово в поиске "отключить Безопасную загрузку в БИОС (можете еще указать производителя материнской платы)" и нажмите картинки, и по картинкам ориентируетесь. Когда отключите эту функцию в БИОСе, перейдите в защитник windows 10 и ползунок станет активным, что позволить выключить изоляцию ядра и целостность памяти.
2 Способ. Следующий метод заключается в редактировании параметра в реестре. Откройте редактор реестра и перейдите по следующему пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
- Справа нажмите два раза мышкой на параметры Enabled и установите значение 0. Перезагрузите компьютер, откройте windows defender и ползунок станет активным, далее отключите целостность памяти и изоляцию ядра.
Смотрите еще:
Чат