A biztonság manapság komoly aggodalomra ad okot, különösen a széles körben elterjedt támadások, például a WannaCry és a mély kihasználások, például a Spectre és az Meltdown után. Sokat tehetünk a WannaCryhöz hasonló további ransomware támadásokkal szemben, valamint a rosszindulatú programok és a káros vírusok elleni mindennapi védelem érdekében. Nagyszerű és minden, de az ilyen dolgok ellen alkalmazott tipikus mindennapi védelem nem működik jól a kifinomultabb támadások ellen.
Az új Core Isolation funkciók itt használják a memória integritásának védelmét. Ennek bekapcsolásával és a memória integritásának engedélyezésével bekapcsolhatja a virtualizáción alapuló biztonsági funkciót, amely fokozott biztonságot nyújt az ottani bonyolultabb támadások ellen.
Ha az alábbiak szerint követi, megmutatjuk, hogyan lehet engedélyezni a magszigetelést és a memória integritását, és még részletesebben ismertetjük, hogy ez hogyan működik.
Mi a memória integritása?
A probléma, amellyel manapság sokkal gyakrabban találkozunk, olyan kernelszintű kizsákmányolások, amelyek megkísérlik rosszindulatú programokat végrehajtani anélkül, hogy biztonsági kerítésekbe vagy homokozóba kerülnének. Ez nagyrészt így terjeszti a WannaCry és a Petya ransomware olyan gyorsan globális szinten.
A közelmúltban a Microsoft a virtualizáción alapuló biztonságot (VBS) hozta a Windows 10 fogyasztói verzióira, amelyek dióhéjban hardveres virtualizációs funkciókat használnak a memória egy részének létrehozására, de elkülönítésére és elkülönítésére is, amely külön van a Windows 10-től. maga az operációs rendszer. Ez alapvetően egy virtuális biztonságos mód, ahol a kernel végrehajtás előtt ellenőrzi vagy ellenőrzi az illesztőprogramok és a bináris fájlok integritását. Ez azt jelenti, hogy az alá nem írt rendszerfájlokat vagy az illesztőprogramokat nem lehet betölteni a rendszermemóriába és végrehajtani, ami teljes mértékben elkerüli a WannaCry vagy Petya eseményeit.
Ez az új virtualizációs biztonsági rendszer nem bolondbiztos, de nagyban korlátozza annak valószínűségét, hogy valami ismét megtörténjen, és ha rossz darab ransomware vagy egyéb rosszindulatú program jött létre, akkor az erősen korlátozott lenne. A Microsoft így fogalmazza meg:
Összességében érdemes engedélyezni az ilyen típusú biztonságot a Windows 10 PC-n, függetlenül attól, hogy van-e asztali, laptop vagy Surface Book-ja. Ha valami hasonló megismétlődik a WannaCry vagy Petya formájában, akkor az ilyen típusú kernelszintű biztonság időt és pénzt takarít meg, mivel nem engedi, hogy a vírus teljesen megsemmisítse a Windows 10 telepítését és az abban található összes személyes fájlt.
Ha meg szeretné tudni, hogyan engedélyezheti a memória integritását magadnak, mindenképp kövesse ezt.
A memória integritásának engedélyezése
A memória integritásának engedélyezése a Windows 10 rendszeren meglehetősen egyszerű; ennek felhasználásához azonban van néhány követelmény. Először az asztali, laptop vagy más Windows 10 eszköz processzorának támogatnia kell a virtualizációt. Ezen felül a virtualizációt engedélyezni kell a BIOS-ban vagy az UEFI-ben.
Általában hozzáférhet a BIOS-hoz vagy az UEFI-hez, ha gyorsbillentyűvel indítja el. Ez a gyorsbillentyű általában F2, de a számítógép márkájától függően változhat. Például néhány ASUS laptop esetében a gyorsbillentyű F10 lesz. A BIOS eléréséhez egyszerűen indítsa újra a rendszert, és indításkor nyomja meg a gyorsbillentyűt (ehhez általában csak egy pár másodperces ablak van, tehát gyorsnak kell lennie).
Ha a BIOS-hoz vagy az UEFI-hez a Windows 10-ből szeretne hozzáférni, akkor ezt megteheti. Csak lépjen be a Beállítások alkalmazásba, és lépjen a Frissítés és biztonság> Helyreállítás elemre. Az „Speciális indítás” alatt nyomja meg az Újraindítás gombot.
Ezzel megnyílik a kék képernyő, néhány lehetőséggel. Itt kattintson a Hibaelhárítás ikonra, majd az Speciális beállítások elemre, majd az UEFI firmware beállításaira, és végül a következő Restart gombra. Ennek be kell vezetnie a BIOS vagy az UEFI firmware-be.
Minden gyártónak van virtualizációs támogatási lehetősége a BIOS / UEFI-ban, egy másik szakaszban. Sok ASUS laptopban az „Advanced” beállítások alatt lesz. Lehet, hogy meg kell tennie néhány ásatást, hogy megtalálja az adott számítógépéhez, de ennek a fentiekhez hasonlónak kell kinéznie. Csak ellenőrizze, hogy engedélyezve van-e.
Ne felejtse el, hogy a virtualizáció engedélyezésével a BIOS / UEFI-ben egy csomó beépített Windows 10 védelem van alapértelmezés szerint bekapcsolva, például a Hypervisor Protected Code Integrity (HVCI) - sokkal többet olvashat az összes erről a Microsoft saját webhelyén.
Amint a virtualizáció engedélyezve van, végre engedélyezhetjük a Memória integritást a Windows 10 rendszerben. Ügyeljen arra, hogy mentse a BIOS / UEFI beállításait, és indítsa újra számítógépét.
A Windows 10 rendszerbe való indítás után nyissa meg a Windows Defender biztonsági központját . Ez meglehetősen egyszerűen elérhető - egyszerűen kereshet a kifejezésre a Windows 10 tálcájának Keresősávjában. Az alkalmazás megnyitása után válassza az Eszközbiztonság fület, majd a Magszigetelés alatt válassza a Magszigetelés részletei linket.
Ezzel elkerülheti a Magszigetelés beállításait. Ha itt van, egyszerűen kattintson a Memória integritás csúszkájára, hogy az „Be” helyzetben legyen.
Ha a beállítás szürkén jelenik meg, ez azt jelenti, hogy csak a rendszergazda változtathatja meg. Ebben az esetben a rendszergazdai jogosultságokkal be kell lépnünk a Beállításszerkesztőbe, hogy kikapcsoljuk a Memória integritását. Ne felejtse el, hogy a Registry Editor elérése előtt készítsen teljes biztonsági másolatot a számítógépéről (ide kattintva olvashatja el az útmutatónkat); az értékekkel való összekeverés a beállításjegyzék-szerkesztőben visszafordíthatatlan károkat okozhat a Windows 10 jelenlegi példányában.
Ha pontosan követi a lépéseinket, akkor nem szabad felmerülnie a nyilvántartásban felmerülő problémákkal, mivel egyszerűen egy funkciót manuálisan kikapcsolunk. Mégis készítsen biztonsági másolatot a teljes rendszerről, mivel nem akarja kockáztatni, hogy elveszíti személyi fájljait, ha a Windows 10 telepítése valamilyen furcsa ok miatt megsérül.
A nyilvántartás eléréséhez nyissa meg a Parancssor parancsot, és írja be a regedit parancsot . Ezzel megnyílik a Nyilvántartás. Ezt az utat kell követnie, hogy beléphessen a memória integritásához a magszigetelésben:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Ezen az úton kattintson duplán az Engedélyezett gombra. Állítsa az értéket 0-ra, majd kattintson az OK gombra. Indítsa újra a számítógépet, és a módosításokat automatikusan alkalmazni kell. A memória integritását le kell tiltani, és képesnek kell lennie arra, hogy minden problémát probléma nélkül használhasson. Ha szeretné újra engedélyezni a Memória integritását, csak kövesse a Windows Defender Biztonsági központ fenti lépéseit. Azt is engedélyezheti a nyilvántartáson keresztül, ha ehelyett azt az értéket fordítja, amire éppen az 1-re fordultunk.
Ha ez megtörtént, indítsa újra számítógépét. Gratulálunk, a számítógép mostantól fokozott biztonságot használ a kifinomult támadások ellen!
A memória integritásának problémái a magszigetelésben
Most bizonyos problémák merülhetnek fel a bekapcsolt beállításnál. Rendszerszinten ez semmi jelentős, de bizonyos alkalmazásokkal előfordulhat, hogy kompatibilitási problémákkal találkozol. Egyes alkalmazások hibásnak és lassúnak tűnhetnek, és más alkalmazások egyáltalán nem indulnak el. Lehet, hogy még hibaüzenetet is kap. Ne aggódjon azonban - egyszerűen azért, mert az alkalmazások nem adtak teljes képességet ennek a szolgáltatásnak a támogatásához.
Tehát ahhoz, hogy használni tudja azokat az alkalmazásokat, amelyekkel nehézségekbe ütközik, ki kell kapcsolnia a Memória integritását. Egyszerűen ismételje meg a fenti lépéseket - csak a Windows Defender Biztonsági Központ lépéseit, mivel a BIOS-t nem kell megváltoztatni -, de ezúttal fordítsa a Memória-integritás csúszkát „Ki” helyzetbe.
Záró
És ennyi az a funkció, amely lehetővé teszi a Memória integritás védelmét. Ez minden bizonnyal meglehetõsen nagy a beállítási és engedélyezési folyamat, de ha egyszer engedélyezve van, extra biztonsággal rendelkezik, amelytől függhet. Más alkalmazásokkal való kompatibilitási problémák merülhetnek fel a bekapcsolással, de könnyen kikapcsolható, ha nem kell felbukkannia a nyilvántartásba a memória integritásának kézi kikapcsolásához.
Összességében, amikor a Memória integritás védelme be van kapcsolva, nem kell többé aggódnia az olyan kifinomult támadások miatt, mint például a WannaCry vagy a Petya, és eltalálják a számítógépet. A memória integritásának védelme megnehezíti a távoli kódfuttatást, ezért a hagyományos rosszindulatú programok elleni szoftverrel párhuzamosan védeni kell a leggyakoribb és a ritka támadásokkal szemben.
Van kérdése, megjegyzése vagy segítségre van szüksége? Feltétlenül hagyjon megjegyzéseket az alábbi megjegyzés szakaszban, vagy csatlakozzon hozzánk a PCMech fórumokon, ahol rengeteg hozzáértő ember van, aki segíthet megoldani a számítógépes problémát vagy kérdést.
