Keselamatan adalah kebimbangan yang besar pada hari ini, terutamanya selepas serangan meluas seperti WannaCry dan eksploitasi yang mendalam seperti Specter and Meltdown. Ada banyak yang boleh anda lakukan untuk melindungi diri anda daripada serangan ransomware yang lebih serupa dengan WannaCry, serta perlindungan sehari-hari terhadap malware dan virus berbahaya. Itu hebat dan semua, tetapi perlindungan sehari-hari biasa yang kami gunakan terhadap perkara seperti ini tidak berfungsi dengan baik terhadap serangan yang lebih canggih.
Di sinilah Perlindungan Integriti Memori dalam ciri Pengasingan Teras baru dimainkan. Dengan menghidupkan ini dan membolehkan Integriti Memori, anda menghidupkan ciri keselamatan berasaskan virtualisasi yang akan menambah keselamatan yang keras terhadap beberapa serangan yang lebih kompleks di luar sana.
Sekiranya anda mengikuti di bawah, kami akan menunjukkan kepada anda bagaimana untuk membolehkan Integriti Teras dan Memori Integriti, dan juga terperinci bagaimana semua ini berfungsi.
Apakah Integriti Memori?
Masalah yang kita hadapi lebih kerap pada hari ini adalah eksploitasi tahap kernel yang cuba melaksanakan malware tanpa berjalan ke pagar keselamatan atau kotak pasir. Itu sebahagian besarnya bagaimana WannaCry dan Petya ransomware menyebar begitu cepat di peringkat global.
Sekarang, baru-baru ini Microsoft telah membawa Keselamatan berasaskan Virtualisasi (VBS) kepada versi pengguna Windows 10, yang secara ringkasnya menggunakan ciri-ciri virtualisasi perkakasan untuk bukan sahaja mencipta, tetapi juga mengetepikan dan mengasingkan sebahagian memori yang terpisah dari Windows 10 sistem operasi itu sendiri. Ia pada asasnya adalah mod selamat maya di mana kernel memeriksa atau mengesahkan integriti pemandu dan binari sebelum dilaksanakan. Ini bermakna fail sistem atau pemandu yang tidak ditandatangani tidak boleh dimuatkan ke dalam memori sistem dan dilaksanakan, yang akan menghindarkan satu lagi WannaCry atau Petya dari berlaku.
Sistem keselamatan maya yang baru ini tidak boleh dibantah, tetapi ia sangat mengehadkan peluang sesuatu yang berlaku lagi, dan jika sekeping ransomware atau malware lain menjadi buruk, apa yang dapat dilakukannya akan sangat terhad. Inilah cara Microsoft meletakkannya:
Segala-galanya, ia memerlukan pengimejan jenis ini pada Windows 10 PC anda, sama ada anda mempunyai desktop, komputer riba atau Buku Permukaan. Jika sesuatu seperti WannaCry atau Petya akan pernah berlaku lagi, jenis keselamatan peringkat kernel ini akan menjimatkan masa dan wang anda dengan tidak membiarkan virus itu benar-benar memusnahkan pemasangan Windows 10 anda dan semua fail peribadi di dalamnya.
Jika anda ingin mengetahui bagaimana untuk membolehkan Integriti Memori untuk diri sendiri, pastikan anda mengikuti.
Bagaimana untuk membolehkan Integriti Memori
Mengaktifkan Integriti Memori dalam Windows 10 agak mudah; Walau bagaimanapun, terdapat beberapa keperluan untuk menggunakannya. Pertama, pemproses desktop, komputer riba atau peranti Windows 10 yang lain mesti menyokong virtualisasi. Di samping itu, virtualisasi mesti didayakan di BIOS atau UEFI anda.
Biasanya, anda boleh mengakses BIOS atau UEFI setelah boot dengan hotkey. Hotkey ini biasanya F2, tetapi boleh berbeza-beza bergantung pada jenama komputer yang anda miliki. Sebagai contoh, sesetengah komputer riba ASUS akan mempunyai kekunci hotkey sebagai F10. Untuk mengakses BIOS, anda hanya memulakan semula sistem anda dan tekan hotkey pada but semula (biasanya anda hanya mempunyai beberapa tetingkap kedua untuk melakukan ini, jadi anda perlu cepat).
Sekiranya anda ingin mengakses BIOS atau UEFI anda dari dalam Windows 10, anda boleh melakukannya. Teruskan ke aplikasi Tetapan dan pergi ke Kemas Kini & Keselamatan> Pemulihan. Di bawah "Permulaan Permulaan" tekan Tekan Sekarang .
Ini akan membuka skrin biru dengan beberapa pilihan. Di sini, klik pada ikon Penyelesaian Masalah, kemudian Pilihan Lanjutan, dan kemudian klik pada UEFI Firmware Settings, dan akhirnya, butang Restart yang berikut. Ini akan membawa anda ke firmware BIOS atau UEFI.
Setiap pengilang mempunyai pilihan sokongan virtualisasi di BIOS / UEFI yang terletak di bahagian yang berbeza. Dalam banyak komputer riba ASUS, ia akan berada di bawah tetapan "Lanjutan". Anda mungkin perlu melakukan beberapa penggali untuk mencarinya untuk komputer tertentu anda, tetapi ia sepatutnya kelihatan seperti imej di atas. Hanya pastikan ia diaktifkan.
Perlu diingat bahawa dengan mengaktifkan virtualisasi dalam BIOS / UEFI anda, terdapat sekumpulan perlindungan Windows 10 yang terbina secara default, seperti Integrity Code Protected Hypervisor (HVCI) - anda boleh membaca lebih banyak tentang semua ini di laman web Microsoft sendiri.
Sebaik sahaja perbualan diaktifkan, akhirnya kami boleh mendayakan Integriti Memori dalam Windows 10. Pastikan anda menyimpan tetapan BIOS / UEFI dan but semula komputer anda.
Setelah dipasarkan ke Windows 10, buka Windows Defender Security Center . Ini agak mudah diakses - anda hanya boleh mencari istilah dalam bar Carian dalam bar tugas Windows 10. Setelah aplikasi dibuka, pilih tab Keselamatan Peranti, dan di bawah Pengasingan Teras pilih pautan Butiran Pengasingan Teras .
Ini akan membawa anda ke dalam tetapan Pengasingan Teras. Sebaik sahaja anda berada di sini, klik pada slider Integriti Memori supaya berada di kedudukan "Hidup".
Sekiranya Penetapannya kelabu, ia hanya boleh diubah oleh Pentadbir. Dalam kes ini, dengan keistimewaan pentadbir, kita perlu pergi ke Editor Registry untuk menghidupkan Integriti Memori. Perlu diingat bahawa sebelum mengakses Editor Pendaftaran, buat sandaran penuh PC anda (baca panduan kami di sini); kekeliruan dengan nilai dalam Editor Pendaftaran boleh menyebabkan kerosakan yang tidak dapat dikembalikan kepada contoh Windows 10 anda sekarang.
Sekiranya anda mengikuti langkah kami dengan tepat, anda tidak sepatutnya menghadapi sebarang masalah di Pejabat Pendaftaran, kerana kami hanya menghidupkan ciri dalam cara manual. Namun, pastikan untuk melakukan sandaran sistem penuh, kerana anda tidak mahu bahkan risiko kehilangan mana-mana fail orang anda jika pemasangan Windows 10 anda terpecah kerana beberapa alasan yang aneh.
Untuk mengakses Pendaftaran, buka Prompt Perintah dan ketik regedit . Ini akan membuka Pejabat Pendaftaran. Anda perlu mengikuti laluan ini untuk masuk ke Integrity Memori dalam Pengasingan Teras:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Di dalam laluan ini, klik dua kali pada kekunci Aktif . Tetapkan nilainya kepada 0, dan klik OK. Mulakan semula komputer anda, dan perubahannya akan diterapkan secara automatik. Integriti Memori harus dilumpuhkan, dan anda harus dapat menggunakan aplikasi yang anda mengalami masalah tanpa sebarang masalah. Sekiranya anda mahu mengaktifkan semula Memori Integriti, ikuti langkah-langkah Windows Defender Security Center di atas. Anda juga boleh membiarkannya melalui Registry, dengan sebaliknya mengubah nilai yang kami hanya bertukar menjadi 1.
Setelah itu selesai, reboot PC anda. Tahniah, PC anda sekarang menggunakan keselamatan yang keras terhadap serangan canggih!
Masalah dengan Integriti Memori dalam Pengasingan Teras
Kini, beberapa masalah boleh timbul dengan tetapan ini dihidupkan. Tidak ada yang penting di peringkat sistem, tetapi anda mungkin menemui beberapa masalah keserasian dengan beberapa aplikasi. Aplikasi tertentu mungkin kelihatan buggy dan lambat, dan aplikasi lain mungkin tidak dilancarkan sama sekali. Anda juga mungkin mendapat mesej ralat. Walau bagaimanapun, jangan terlalu cemas - itu semata-mata kerana aplikasi tidak menambah keupayaan penuh untuk menyokong ciri ini.
Oleh itu, untuk menggunakan aplikasi yang anda menghadapi masalah, anda perlu mematikan Integriti Memori. Cukup ulang langkah-langkah di atas - hanya langkah Windows Defender Security Center sejak BIOS tidak perlu diubah - tetapi kali ini, matikan slider Integriti Memori ke kedudukan "Off".
Penutupan
Dan itu sahaja yang membolehkan Perlindungan Integriti Memori. Ini sudah pasti proses untuk persediaan dan membolehkan, tetapi apabila ia diaktifkan, anda mempunyai keselamatan tambahan yang boleh anda bergantung. Isu keserasian dengan aplikasi lain boleh timbul dengan menghidupkannya, tetapi ia mudah dimatikan jika anda tidak perlu masuk ke Pendaftaran untuk mematikan Integriti Memori secara manual.
Secara keseluruhan, dengan Perlindungan Integriti Memori dihidupkan, anda tidak sepatutnya perlu menjadi perhatian lagi mengenai serangan canggih seperti WannaCry atau Petya memukul PC anda. Perlindungan Integriti Memori menjadikannya sangat sukar untuk pelaksanaan kod jauh untuk berlaku, jadi dipasangkan dengan perisian anti-malware tradisional anda, anda harus dilindungi daripada gabungan yang paling biasa dan langka yang digabungkan.
Mempunyai soalan, komen atau memerlukan bantuan? Pastikan anda meninggalkan komen di bahagian komen di bawah atau sertai kami di Forum PCMech, di mana kami mempunyai banyak orang yang berpengetahuan yang boleh membantu anda menyelesaikan masalah atau soalan PC anda.
