Εάν χρησιμοποιείτε Windows 10 ή Windows 11 και ανησυχείτε για την ασφάλεια, πιθανότατα έχετε δει στο Ασφάλεια των Windows τις επιλογές του Απομόνωση πυρήνα y ακεραιότητα μνήμηςΠολλοί χρήστες βλέπουν προειδοποιήσεις όπως «Η ακεραιότητα της μνήμης είναι απενεργοποιημένη, η συσκευή σας ενδέχεται να είναι ευάλωτη» και δεν είναι πάντα σαφές τι σημαίνει αυτό ή πώς να την ενεργοποιήσετε σωστά χωρίς να προκληθούν προβλήματα. Αν θέλετε να μάθετε περισσότερα, Πώς να ασφαλίσετε τα Windows σας Μπορείτε να συμβουλευτείτε περισσότερους πόρους.
Σε αυτόν τον οδηγό θα βρείτε μια πολύ πλήρη εξήγηση, αλλά με σαφήνεια, για το τι ακριβώς είναι. Βασική απομόνωσηπώς λειτουργεί ακεραιότητα μνήμηςΑυτός ο οδηγός εξηγεί τις απαιτήσεις, τον τρόπο ενεργοποίησής του μέσω των γραφικών επιλογών των Windows, της γραμμής εντολών ή των πολιτικών για προχωρημένους, καθώς και τι πρέπει να κάνετε εάν αντιμετωπίσετε σφάλματα, μπλε οθόνες ή προβλήματα απόδοσης μετά την ενεργοποίηση. Στόχος είναι να σας βοηθήσει να λάβετε μια τεκμηριωμένη απόφαση σχετικά με το εάν θέλετε να το ενεργοποιήσετε και, πάνω απ' όλα, να το ρυθμίσετε με σιγουριά. Μπορείτε επίσης να συμβουλευτείτε τον [σύνδεσμο προς σχετική τεκμηρίωση/οδηγό/κ.λπ.]. πλήρης οδηγός για την ασφάλεια και το απόρρητο.
Τι είναι η Απομόνωση του Πυρήνα και ποιος είναι ο ρόλος της ακεραιότητας της μνήμης;
Η κλήση Απομόνωση πυρήνα Πρόκειται για μια προηγμένη τεχνολογία ασφαλείας ενσωματωμένη στα Windows που βασίζεται στο ασφάλεια που βασίζεται σε εικονικοποίηση (VBS)Βασικά, τα Windows δημιουργούν ένα μικρό, απομονωμένο εικονικό περιβάλλον μέσα στο ίδιο το σύστημα, το οποίο λειτουργεί ως ζώνη μέγιστης εμπιστοσύνης και από το οποίο παρακολουθείται ό,τι συμβαίνει στο σύστημα. πυρήνας και σε άλλες κρίσιμες διαδικασίες.
Μέσα σε αυτό το προστατευμένο περιβάλλον, λαμβάνονται υπόψη τα εξής: ακεραιότητα μνήμης, επίσης γνωστή ως HVCI (Ακεραιότητα Κώδικα που Επιβάλλεται από Υπερεπόπτη)Αυτή η λειτουργία απαιτεί ο κώδικας που εκτελείται σε λειτουργία πυρήνα να έχει υπογραφεί και επαληθευτεί σωστά και ελέγχει αυστηρά τον τρόπο κατανομής και τροποποίησης των πόρων. μνήμη πυρήνα, εμποδίζοντας τυπικές προσπάθειες πολλών τύπων κακόβουλου λογισμικού να εισχωρήσουν στον πυρήνα του συστήματος.
Όταν ενεργοποιείτε την Απομόνωση Πυρήνα και την Ακεραιότητα Μνήμης, τα Windows δημιουργούν ένα είδος "εικονικού τοίχου" γύρω από τον πυρήνα: ο υπερεπόπτης των Windows Απομονώνει ένα τμήμα της μνήμης όπου εκτελούνται έλεγχοι ακεραιότητας κώδικα και ο ίδιος ο πυρήνας ελέγχεται πολύ πιο αυστηρά. Αυτό περιπλέκει σε μεγάλο βαθμό το έργο οποιουδήποτε εισβολέα που τροποποιεί τις εσωτερικές δομές του συστήματος ή φορτώνει κακόβουλα προγράμματα οδήγησης.
Όλα αυτά αποτελούν μέρος μιας αλλαγής στο μοντέλο ασφαλείας των Windows: ο πυρήνας δεν θεωρείται πλέον άθικτος, αλλά μάλλον θεωρείται ότι μπορεί να δεχθεί επίθεση και αυτό ενισχύεται με ένα επιπλέον επίπεδο που εκτελείται σε αυτόν τον πυρήνα. απομονωμένο εικονικό περιβάλλονΕίναι μια προσέγγιση παρόμοια με την ύπαρξη ενός "μικρολειτουργικού συστήματος" αφιερωμένου στην παρακολούθηση του κύριου συστήματος.
Λειτουργίες και οφέλη της ακεραιότητας της μνήμης
Η ακεραιότητα μνήμης δεν είναι απλώς "ένας ακόμη διακόπτης" στην Ασφάλεια των Windows. Είναι ένα βασικό στοιχείο του VBS και παρέχει πολλά οφέλη. ειδικά προστατευτικά στρώματα ενάντια σε επιθέσεις στον πυρήνα και τους οδηγούς.
Από τη μία πλευρά, αυτή η λειτουργία προστατεύει το bitmap (CFG) Control Flow Guard Για τους ελεγκτές λειτουργίας πυρήνα, η CFG είναι μια τεχνολογία που επιχειρεί να αποτρέψει την εκτροπή της ροής εκτέλεσης προγράμματος σε μη αναμενόμενες περιοχές μνήμης.
Επιπλέον, η ακεραιότητα της μνήμης προστατεύει την ίδια τη διεργασία, την ακεραιότητα του κώδικα σε λειτουργία πυρήναΑυτή η οντότητα είναι υπεύθυνη για την επαλήθευση ότι οι αξιόπιστες διεργασίες και οι ελεγκτές διαθέτουν έγκυρα πιστοποιητικά και δεν έχουν παραβιαστεί. Με αυτόν τον τρόπο, όχι μόνο παρακολουθούνται οι άλλοι, αλλά και οι ίδιοι οι ελεγκτές, μειώνοντας τον κίνδυνο σαμποτάζ του μηχανισμού ασφαλείας.
Μια άλλη σημαντική συμβολή είναι ότι περιορίζει αυστηρά την κατανομές μνήμης πυρήναΠολλές τεχνικές κλιμάκωσης δικαιωμάτων ή rootkits συνίστανται ακριβώς στο να κάνουν το σύστημα να δεσμεύει μνήμη με έναν συγκεκριμένο τρόπο για την εισαγωγή κακόβουλου κώδικα.
Στην πράξη, όλα αυτά μεταφράζονται σε αισθητή βελτίωση Μοντέλο απειλής των WindowsΟ πυρήνας από σχετικά προσβάσιμος στόχος για ορισμένες οικογένειες εξελιγμένου κακόβουλου λογισμικού γίνεται πολύ πιο προστατευμένος, ειδικά όταν συνδυάζεται με άλλα χαρακτηριστικά όπως το Credential Guard ή άλλες προστασίες που βασίζονται στο υλικό, καθώς και ASR σε Windows.
Στην πράξη, όλα αυτά μεταφράζονται σε μια αξιοσημείωτη βελτίωση στο μοντέλο απειλών των Windows: ο πυρήνας μετατρέπεται από έναν σχετικά προσβάσιμο στόχο για ορισμένες οικογένειες εξελιγμένου κακόβουλου λογισμικού σε πολύ πιο προστατευμένο, ειδικά όταν συνδυάζεται με άλλα χαρακτηριστικά όπως το Credential Guard ή άλλες προστασίες που βασίζονται στο υλικό.
Τι ακριβώς προστατεύει η Απομόνωση Πυρήνα στον υπολογιστή σας;
Για να κατανοήσουμε πλήρως τι παρέχει αυτή η λειτουργία, είναι χρήσιμο να διακρίνουμε μεταξύ κύριο υλικό y περιφερειακό υλικόΗ απομόνωση του πυρήνα και η ακεραιότητα της μνήμης επικεντρώνονται κυρίως στην προστασία της διαδρομής που συνδέει το σύστημα με το κύριο υλικό (μητρική πλακέτα, CPU, GPU, RAM, κύρια μονάδα αποθήκευσης...), όπου συμβαίνουν τα πιο ευαίσθητα πράγματα.
Εν τω μεταξύ, όλα όσα συνδέονται μέσω USB ή άλλες θύρες Οι εξωτερικές συσκευές αποθήκευσης (όπως ποντίκια, πληκτρολόγια, εκτυπωτές και κινητά τηλέφωνα) θεωρούνται περιφερειακό υλικό. Ενώ αυτές οι συσκευές δεν αποτελούν τον πυρήνα του υπολογιστή, αποτελούν σημαντικό σημείο εισόδου για κακόβουλο λογισμικό. Η ακεραιότητα της μνήμης συμβάλλει στη δυσκολία του κακόβουλου λογισμικού να επιτεθεί άμεσα στον πυρήνα, ακόμη και αν μία από αυτές τις συσκευές έχει παραβιαστεί ή χρησιμοποιεί ένα ευάλωτο πρόγραμμα οδήγησης.
Αξίζει να σημειωθεί ότι αυτή η λειτουργία Δεν αντικαθιστά το λογισμικό προστασίας από ιούς.Το Windows Defender (ή Microsoft Defender) παραμένει απαραίτητο για την ανάλυση αρχείων, διεργασιών και κυκλοφορίας δικτύου και αποτελεί μέρος της στρατηγικής για... Προστατέψτε τον υπολογιστή σας από hacking και επιθέσειςΗ απομόνωση του πυρήνα και η ακεραιότητα της μνήμης λειτουργούν ως ένα συμπλήρωμα χαμηλού επιπέδου που τίθεται σε εφαρμογή όταν μια επίθεση επιχειρεί να στοχεύσει άμεσα το λειτουργικό σύστημα. Ο συνδυασμός και των δύο ενισχύει σημαντικά τη συνολική ασφάλεια.
Ωστόσο, αυτή η επιπλέον προστασία έχει και τα μειονεκτήματά της. κόστος σε πόρουςΌπως ακριβώς ένα σύστημα ελέγχου πρόσβασης με περισσότερα βήματα χρειάζεται περισσότερο χρόνο για να σας επιτρέψει να εισέλθετε στο σπίτι σας, όσο περισσότερους ελέγχους εκτελούν τα Windows στον κώδικα που έχει φορτωθεί στον πυρήνα, τόσο περισσότερο χρόνο και ενέργεια CPU καταναλώνει. Αυτό μπορεί να γίνει αισθητό σε συστήματα πολύ χαμηλού επιπέδου ή σε καταστάσεις όπως απαιτητικά παιχνίδια.
Πλεονεκτήματα και μειονεκτήματα: ασφάλεια έναντι απόδοσης
Η ενεργοποίηση της απομόνωσης πυρήνα και της ακεραιότητας μνήμης αυξάνει σαφώς την ασφάλεια του συστήματοςΑλλά δεν είναι όλα ρόδινα. Πολλοί χρήστες έχουν παρατηρήσει ότι, μετά την ενεργοποίηση αυτών των επιλογών, το Το FPS στα παιχνίδια μειώνεται ή ότι το σύστημα φαίνεται κάπως βαρύτερο, ειδικά σε υπολογιστές που βρίσκονταν ήδη στο όριο υλικού.
Υπάρχουν επίσης περιπτώσεις όπου, όταν ενεργοποιείται η απομόνωση πυρήνα, εμφανίζονται τα ακόλουθα μπλε οθόνες θανάτου (BSOD) ή παράξενα μπλοκαρίσματα. Στις περισσότερες από αυτές τις περιπτώσεις, η προέλευση είναι συνήθως η ίδια: ασύμβατοι ελεγκτές ή κακώς σχεδιασμένα που δεν πληρούν τους αυστηρότερους κανόνες ακεραιότητας κώδικα που απαιτούνται από το HVCI.
Από την άλλη πλευρά, εάν η χρήση του υπολογιστή σας είναι σχετικά συντηρητική (δεν κατεβάζετε ασυνήθιστο λογισμικό, επισκέπτεστε αξιόπιστους ιστότοπους, διατηρείτε το σύστημά σας ενημερωμένο και αφήνετε ενεργό το Microsoft Defender), ενδέχεται να μην παρατηρήσετε τεράστια διαφορά στην ασφάλεια όταν ενεργοποιήσετε την Απομόνωση Πυρήνα, ενώ ενδέχεται να παρατηρήσετε απώλεια απόδοσης, ειδικά σε παιχνίδια ή πολύ απαιτητικές εφαρμογές.
Η λογική σύσταση είναι συνήθως η εξής: εάν ο εξοπλισμός σας είναι σχετικά σύγχρονος, Πληροί τις απαιτήσεις εικονικοποίησηςΕάν δεν βλέπετε σφάλματα κατά την ενεργοποίηση της λειτουργίας και δεν παρατηρήσετε σημαντικά προβλήματα απόδοσης, αξίζει να αφήσετε ενεργοποιημένη την Απομόνωση πυρήνα. Ωστόσο, εάν αρχίσετε να αντιμετωπίζετε σοβαρές μειώσεις στην απόδοση ή αστάθεια, μπορείτε να εξετάσετε το ενδεχόμενο απενεργοποίησής της ή χρήσης της μόνο σε συγκεκριμένες ώρες.
Σε κάθε περίπτωση, ακόμη και με όλες αυτές τις λειτουργίες ενεργοποιημένες, το βασικό στοιχείο παραμένει ο χρήστης: αποφύγετε παράξενες λήψειςΤο να μην ανοίγετε ύποπτα συνημμένα, να μην επισκέπτεστε ύποπτους ιστότοπους και να διατηρείτε τα πάντα ενημερωμένα παραμένει η καλύτερη άμυνα. Η τεχνολογία βοηθάει, αλλά δεν κάνει θαύματα αν δεν είστε προσεκτικοί κατά την περιήγηση.
Πώς να ενεργοποιήσετε την Απομόνωση Πυρήνα και την Ακεραιότητα Μνήμης από την Ασφάλεια των Windows
Ο πιο άμεσος και οπτικός τρόπος για να ενεργοποιήσετε την απομόνωση του πυρήνα και την ακεραιότητα της μνήμης είναι μέσω του ίδιου του Εφαρμογή ασφαλείας των Windowsτο οποίο είναι ενσωματωμένο τόσο στα Windows 10 όσο και στα Windows 11. Τα βήματα είναι πολύ παρόμοια και στα δύο συστήματα, αν και το όνομα του μενού αλλάζει ελαφρώς.
Στα Windows 11, μπορείτε να ανοίξετε την εφαρμογή πατώντας Windows + I για να μεταβείτε στις Ρυθμίσεις και στη συνέχεια να εισαγάγετε Απόρρητο και ασφάλεια > Ασφάλεια των Windowsόπου θα δείτε ένα κουμπί για να το ανοίξετε. Μπορείτε επίσης να αναζητήσετε "Ασφάλεια των Windows" από το μενού Έναρξη ή να κάνετε κλικ στο εικονίδιο μπλε ασπίδας που εμφανίζεται συνήθως στην περιοχή ειδοποιήσεων.
Μόλις εισέλθετε στην Ασφάλεια των Windows, μεταβείτε στην ενότητα Ασφάλεια συσκευήςΕκεί θα βρείτε την ενότητα με τίτλο Απομόνωση πυρήναΠιθανότατα θα δείτε ένα μήνυμα που υποδεικνύει ότι το Η ακεραιότητα μνήμης είναι απενεργοποιημένη και ότι η συσκευή σας ενδέχεται να είναι ευάλωτη εάν δεν την ενεργοποιήσετε.
Κάντε κλικ στο Λεπτομέρειες μόνωσης πυρήναΘα ανοίξει μια οθόνη με αρκετές επιλογές για προχωρημένους. Η πιο σημαντική είναι η εναλλαγή. Ακεραιότητα μνήμηςΕνεργοποιώντας το, τα Windows θα αρχίσουν να εφαρμόζουν αυτές τις ενισχυμένες πολιτικές ακεραιότητας κώδικα στον πυρήνα, αποτρέποντας τη φόρτωση δυνητικά κακόβουλων προγραμμάτων οδήγησης ή κώδικα.
Στην ίδια ενότητα μπορείτε επίσης να βρείτε, ανάλογα με την έκδοση των Windows που διαθέτετε, την επιλογή Λίστα αποκλεισμού της Microsoft με ευάλωτα προγράμματα οδήγησηςΑυτή η λειτουργία, η οποία συνήθως είναι ενεργοποιημένη από προεπιλογή, αποτρέπει τη φόρτωση ορισμένων προγραμμάτων οδήγησης που είναι γνωστό ότι έχουν σοβαρά τρωτά σημεία. Σε συνδυασμό με την ακεραιότητα της μνήμης, παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι προβληματικών προγραμμάτων οδήγησης.
Πώς να ενεργοποιήσετε την ακεραιότητα μνήμης και το VBS χρησιμοποιώντας εντολές και το μητρώο
Αν διαχειρίζεστε πολλούς υπολογιστές ή θέλετε καλύτερο έλεγχο, αυτό είναι επίσης δυνατό. Ενεργοποίηση Απομόνωσης Πυρήνα και Ακεραιότητας Μνήμης μέσω της γραμμής εντολώνΑυτό περιλαμβάνει την άμεση τροποποίηση συγκεκριμένων κλειδιών στο Μητρώο των Windows. Αυτό είναι πολύ χρήσιμο σε εταιρικά περιβάλλοντα ή όταν θέλετε να αυτοματοποιήσετε τη διαμόρφωση.
Για να ξεκινήσετε, ανοίξτε το Γραμμή εντολών ως διαχειριστήςΠατήστε τα πλήκτρα Windows + S, πληκτρολογήστε "cmd", κάντε δεξί κλικ στη "Γραμμή εντολών" και επιλέξτε "Εκτέλεση ως διαχειριστής". Αποδεχτείτε την εντολή Ελέγχου λογαριασμού χρήστη, εάν εμφανιστεί.
Το κλειδί για την ακεραιότητα της μνήμης βρίσκεται στο HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrityΜέσα σε αυτόν τον κλάδο, η τιμή Ενεργοποιήθηκε Αυτό ελέγχει εάν το HCVI είναι ενεργοποιημένο (1) ή απενεργοποιημένο (0). Μπορείτε να το ενεργοποιήσετε με μια εντολή παρόμοια με αυτήν:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v Enabled /t REG_DWORD /d 1 /f
Η απομόνωση του πυρήνα εξαρτάται από το ασφάλεια που βασίζεται σε εικονικοποίηση (VBS) είναι ενεργοποιημένο. Αυτό ελέγχεται από το κλειδί. HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuardΕδώ έχετε αρκετές σημαντικές τιμές: για παράδειγμα, Ενεργοποιήστε την ασφάλεια (για να ενεργοποιήσετε το VBS), RequirePlatformSecurity Features (για να απαιτείται ασφαλής εκκίνηση και προστασία DMA με διαφορετικές τιμές) και Κλειδωμένο (για να υποδείξει εάν έχει δημιουργηθεί κλείδωμα UEFI ή όχι).
Ένα τυπικό σύνολο εντολών για τη ρύθμιση παραμέτρων VBS και HVCI χωρίς να κλειδωθεί μόνιμα τίποτα στο υλικολογισμικό μπορεί να μοιάζει κάπως έτσι, εκτελούμενο πάντα σε μια κονσόλα με αυξημένα δικαιώματα:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "EnableVirtualizationBasedSecurity" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "RequirePlatformSecurityFeatures" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "Locked" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Locked" /t REG_DWORD /d 0 /f
Χρήση του App Control for Business και του PowerShell
Σε οργανισμούς που αναπτύσσουν πολιτικές ασφαλείας σε πολλούς υπολογιστές, η Microsoft προσφέρει έναν άλλο τρόπο για την ενεργοποίηση της ακεραιότητας της μνήμης: Έλεγχος εφαρμογών για επιχειρήσεις, διάδοχος του Windows Defender Application Control. Από εκεί και πέρα, το HVCI μπορεί να συμπεριληφθεί ως μέρος μιας κεντρικής πολιτικής.
Ένας συνηθισμένος τρόπος είναι να χρησιμοποιήσετε το Βοηθός ελέγχου εφαρμογώντο οποίο σας καθοδηγεί στη δημιουργία ή την τροποποίηση της πολιτικής. Μέσα σε αυτόν τον οδηγό, στη σελίδα κανόνων πολιτικής, μπορείτε να επιλέξετε την επιλογή Η ακεραιότητα του κώδικα προστατεύεται από τον υπερεπόπτηΑυτό υποδεικνύει ότι θέλετε να ενεργοποιήσετε την ακεραιότητα μνήμης σε όλες τις συσκευές που εφαρμόζουν αυτήν την πολιτική.
Μια άλλη εναλλακτική λύση είναι να χρησιμοποιήσετε το cmdlet PowerShell Ορισμός επιλογών HVCIΑυτό σας επιτρέπει να διαμορφώσετε διαφορετικές λειτουργίες HVCI, όπως έλεγχο, αναγκαστική λειτουργία κ.λπ. Αυτό είναι πολύ χρήσιμο εάν θέλετε να ελέγξετε τη συμβατότητα των ελεγκτών σας σε λειτουργία ελέγχου πριν μεταβείτε σε μια αυστηρά αναγκαστική λειτουργία.
Τέλος, οποιοσδήποτε έχει εμπειρία σε XML μπορεί να επεξεργαστεί απευθείας το Αρχείο πολιτικής ελέγχου εφαρμογής και τροποποιήστε την τιμή του στοιχείου <HVCIOptions>Αυτό επιτρέπει τον αρκετά λεπτομερή έλεγχο του τρόπου εφαρμογής της ακεραιότητας της μνήμης σε ένα περιβάλλον όπου διαχειρίζονται πολλοί υπολογιστές ταυτόχρονα.
Όλη αυτή η προσέγγιση απευθύνεται περισσότερο σε επιχειρήσεις, αλλά είναι καλό να γνωρίζουμε ότι η ακεραιότητα της μνήμης μπορεί να ελεγχθεί τόσο από το περιβάλλον χρήστη όσο και από εργαλεία διαχείρισης πολιτικών και σενάρια, ανάλογα με τις ανάγκες κάθε περιβάλλοντος.
Πώς να ελέγξετε εάν το VBS και η ακεραιότητα μνήμης είναι πραγματικά ενεργά
Μόλις ενεργοποιήσετε το VBS και την ακεραιότητα μνήμης, είναι λογικό να ρωτήσετε αν Δουλεύουν πραγματικά ή αν κάτι έχει μείνει ημιτελές. Τα Windows προσφέρουν διάφορους τρόπους για να το ελέγξετε αυτό, τόσο γραφικά όσο και μέσω εντολών.
Μία από τις πιο ολοκληρωμένες είναι η χρήση της κλάσης WMI Win32_DeviceGuardΑυτό είναι προσβάσιμο από μια συνεδρία PowerShell με δικαιώματα διαχειριστή. Η εκτέλεση μιας εντολής όπως αυτή μπορεί να δημιουργήσει μια αρκετά λεπτομερή αναφορά:
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard
Η έξοδος αυτής της εντολής περιλαμβάνει πεδία όπως ΔιαθέσιμεςΙδιότητεςΑσφαλείαςη οποία παραθέτει ποιες λειτουργίες ασφαλείας που βασίζονται στο υλικό υπάρχουν (υποστήριξη hypervisor, ασφαλής εκκίνηση, προστασία DMA, προστασίες NX, μετριασμοί SMM, MBEC/GMET, εικονικοποίηση APIC, κ.λπ.), και ΑπαιτούμενεςΙδιότητεςΑσφαλείας, το οποίο υποδεικνύει ποιες ιδιότητες είναι απαραίτητες για τη σωστή ενεργοποίηση του VBS.
Θα δείτε επίσης πεδία όπως Διαμορφωμένες Υπηρεσίες Ασφαλείας y Υπηρεσίες ΑσφαλείαςΕκτέλεσηπου δείχνουν εάν υπηρεσίες όπως Φρουρά διαπιστευτηρίων o ακεραιότητα μνήμης Έχουν ρυθμιστεί και αν εκτελούνται στην πραγματικότητα. Για παράδειγμα, μια τιμή που περιλαμβάνει το "2" συνήθως υποδεικνύει ότι η ακεραιότητα της μνήμης έχει ρυθμιστεί ή εκτελείται, αντίστοιχα.
Ένα άλλο βασικό πεδίο είναι Κατάσταση Ασφαλείας Βασισμένη σε ΕικονικοποίησηΑυτό θα σας πει εάν το VBS είναι απενεργοποιημένο (0), ενεργοποιημένο αλλά δεν εκτελείται (1) ή ενεργοποιημένο και λειτουργεί πλήρως (2). Για να λειτουργήσει σωστά η Απομόνωση Πυρήνα, αυτή η τιμή θα πρέπει ιδανικά να είναι 2.
Αν προτιμάτε κάτι πιο οπτικό και λιγότερο τεχνικό, μπορείτε να απευθυνθείτε σε msinfo32.exeΕκτελέστε αυτό το πρόγραμμα (για παράδειγμα, πληκτρολογώντας "msinfo32" στο πλαίσιο αναζήτησης των Windows) από μια περίοδο λειτουργίας με αυξημένα δικαιώματα. Στο κάτω μέρος του Επισκόπηση Συστήματος Θα δείτε ένα μπλοκ αφιερωμένο στις λειτουργίες VBS, το οποίο υποδεικνύει εάν είναι ενεργοποιημένο και ποιες σχετικές προστασίες είναι ενεργές.
Ακεραιότητα μνήμης σε εικονικές μηχανές Hyper-V
Η ακεραιότητα μνήμης και η απομόνωση πυρήνα δεν αφορούν μόνο το φυσικό υλικό. Μπορούν επίσης να ενεργοποιηθούν εντός... Εικονική μηχανή Hyper-Vυπό την προϋπόθεση ότι πληρούνται ορισμένες προϋποθέσεις. Σε αυτό το σενάριο, η εικονική μηχανή απολαμβάνει την ίδια προστασία με έναν φυσικό υπολογιστή έναντι κακόβουλου λογισμικού που επιχειρεί να επιτεθεί στον πυρήνα του φιλοξενούμενου υπολογιστή.
Για να γίνει αυτό, το Κεντρικός υπολογιστής Hyper-V Πρέπει να εκτελεί τουλάχιστον Windows Server 2016 ή Windows 10 έκδοση 1607 και η εικονική μηχανή πρέπει να είναι γενιά 2 και να εκτελέσετε μια συμβατή έκδοση των Windows. Μέσα στην εικονική μηχανή, τα βήματα για την ενεργοποίηση της απομόνωσης πυρήνα είναι τα ίδια όπως σε έναν κανονικό υπολογιστή.
Είναι σημαντικό να κατανοήσουμε την ακεραιότητα της μνήμης στην εικονική μηχανή. Προστατέψτε τον επισκέπτη, όχι τον οικοδεσπότηΟ διαχειριστής του κεντρικού υπολογιστή εξακολουθεί να έχει τη δυνατότητα να ελέγχει τη διαμόρφωση της εικονικής μηχανής και μπορεί, στην πραγματικότητα, να απενεργοποιήσει τη συμμετοχή αυτής της εικονικής μηχανής στο VBS με εντολές όπως:
Set-VMSecurity -VMName <NombreVM> -VirtualizationBasedSecurityOptOut $true
Η Απομόνωση Πυρήνα και η Ακεραιότητα Μνήμης είναι δύο βασικά στοιχεία της ενίσχυσης της ασφάλειας των Windows: αξιοποιώντας την εικονικοποίηση υλικού, προσθέτουν ένα πολύ βαθύ επίπεδο προστασίας στον πυρήνα και τα προγράμματα οδήγησης, ικανό να σταματήσει εξελιγμένες επιθέσεις που προηγουμένως ήταν ελεύθερες. Ωστόσο, η ενεργοποίησή τους απαιτεί την εκπλήρωση ορισμένων απαιτήσεων υλικού και την αποδοχή ότι, σε ορισμένα συστήματα ή για πολύ απαιτητικές χρήσεις, μπορεί να υπάρχει ένα τίμημα που πρέπει να πληρώσετε στην απόδοση ή τη συμβατότητα των προγραμμάτων οδήγησης, επομένως συνιστάται να εξετάζετε προσεκτικά τη χρήση τους και να βασίζεστε πάντα σε καλές πρακτικές ασφαλείας κατά την περιήγηση και την εγκατάσταση λογισμικού.
