I-enable at I-disable ang Core Isolation Memory Integrity sa Windows
I Enable At I Disable Ang Core Isolation Memory Integrity Sa Windows
Sa Windows 10 at 11, nakita ng ilang user na mayroong feature na pinangalanang Core Isolation sa Windows Security. Ano ang ginagamit ng tampok? Kailangan ba iyon para i-on ito para sa iyong seguridad? Naka-on MiniTool Website , sasagutin ng artikulong ito ang mga tanong na ito at sasabihin sa iyo kung paano paganahin o huwag paganahin ito.
Ano ang Core Isolation at Memory Integrity?
Sa mundong ito na nakakonekta sa wireless, ang mga hindi nakikitang potensyal na panganib, tulad ng malware o iba pang mga uri ng cyber-attack, ay nasa lahat ng dako at maaari silang maghintay at sakupin ang tamang sandali na pumasok sa iyong PC at magdulot ng mga problema.
Ang ilang uri ng pag-atake ay maaaring gumamit ng mga pagsasamantala sa antas ng kernel na nagtatangkang magpatakbo ng malware na may pinakamataas na pribilehiyo, gaya ng WannaCry at Petya ransomware. Maaaring kontrolin ng ganitong uri ng pag-atake ang iyong PC at i-lock ang mga file, hilingin sa iyo na bayaran sila ng pera o mas masahol pa.
Upang makayanan ang mga cyber na panganib at panganib na ito, inilabas ng Microsoft ang feature na ito – Core Isolation & Memory Integrity – upang magbigay ng karagdagang proteksyon laban sa malware at iba pang mga pag-atake sa pamamagitan ng paghihiwalay ng mga proseso ng computer mula sa iyong operating system at device.
Kaya ano ang Core Isolation?
Ang Core Isolation ay isang virtualization-based na seguridad na ginagamit upang protektahan ang mga pangunahing bahagi ng iyong device. Kapag pinagana ang feature na ito, gagamit ang sinusuportahang hardware ng virtualization upang lumikha ng isang secure na lugar ng memorya ng system na naghihiwalay ng ilang mga proseso at software sa memorya ng PC, upang maiwasan ng iyong operating system ang malisyosong code.
Maaaring kilalanin ang Core Isolation Memory Integrity bilang isa pang layer ng seguridad na maaaring maprotektahan ang mahahalagang proseso ng operating system mula sa pakikialaman ng anumang bagay na tumatakbo sa labas ng secure na lugar.
Para sa mga espesyal at makapangyarihang function nito, hinihiling nito na ang iyong hardware at firmware ay suportado ng virtualization sa paraang mapapatakbo ng Windows 10/11 ang mga application sa container at gawing hindi naa-access ang iba pang bahagi ng system.
Sa simula, available lang ang feature na ito sa mga Enterprise edition ng Windows 10 ngunit ngayon ay binuo na ito sa mga Windows 10/11 PC na nakakatugon sa ilang partikular na hardware at firmware kinakailangan.
Kung napansin mo na dati, ang feature na ito ay naka-set off bilang default sa Device security at ipinapakita sa iyo ng feature sa ibaba ang pangalan Memory integrity, na kilala bilang Hypervisor-protected Code Integrity (HVCI).
Ang integridad ng memorya ay isang subset ng Core Isolation at kapag ito ay pinagana, ang serbisyong ito ay maaaring tumakbo sa loob ng hypervisor-protected container na ginawa ng Core Isolation.
Sa napakahusay na makapangyarihang tampok, maaari kang magtaka kung bakit itinakda ito ng Microsoft bilang default. Ayon sa feedback ng mga user, ang feature na ito ay maaaring, higit pa o mas kaunti, na bumaba sa pagganap ng iyong PC at ang isyu sa compatibility sa mga driver ay nagiging pinakamalaking hadlang.
Ang tampok na ito ay may matataas na kinakailangan para sa iyong mga driver ng device at software. Dapat mong tiyakin na ang mga driver ng iyong device at mga application ng Windows ay tugma sa tampok na Core Isolation.
Kapag ang isa sa iyong mga startup driver ay may ilang mga isyu sa tampok, awtomatiko itong idi-disable upang ang mga susunod na operasyon ay gumana nang maayos. Iyon ang dahilan kung bakit nalaman mong naka-off ito pagkatapos ng startup kahit na manual mo itong pinagana.
Bukod pa rito, nalaman ng ilang tao na magkakaroon ng mga problema ang ilang device o software pagkatapos i-enable ang Core Isolation. Sa ilalim ng mga pangyayari, maaari mong tingnan ang mga update para sa device o software na ito.
At kailangan mong mapansin na ang ilang mga application ay hindi maaaring tumakbo gamit ang tampok na Core Isolation, gaya ng mga virtual machine o debugger. Hihilingin ng mga application na ito ang eksklusibong pag-access sa virtualization hardware ng system at iyon ay ipinagbabawal sa sitwasyong pinagana ng Core Isolation.
I-enable/I-disable ang Core Isolation Memory Integrity
Matapos malaman ang lahat ng makapangyarihan at epektibong paggana nito, ano ang dapat mong gawin para paganahin ang Core Isolation at Memory Integrity? Tulad ng nabanggit namin sa itaas, upang patakbuhin ang tampok na ito, kailangan mong gawing tugma ang iyong mga driver at application ng PC. Kaya, pakitiyak na sumusunod ang iyong device sa mga pamantayan para sa seguridad ng hardware.
- TPM 2.0 (Trusted Platform Module 2.0) at DEP (Data Execution Prevention) kailangang paganahin.
- UEFI Dapat na suportahan ang MAT (Unified Extensible Firmware Interface Memory Attributes Table).
- Kailangang paganahin ang Secure Boot.
Pagkatapos ay maaari mong sundin ang mga susunod na bahagi upang tapusin ang mga kinakailangan at paganahin ang Core Isolation Memory Integrity.
1. Paganahin ang CPU Virtualization
Binibigyang-daan ng CPU virtualization ang isang CPU na hatiin sa maraming virtual na CPU para magamit ng maraming VM at nagbibigay-daan sa isang processor na kumilos na parang ilang magkakahiwalay na CPU.
Upang paganahin ang virtualization ng CPU, kailangan mong ipasok ang BIOS sa pamamagitan ng pagpindot sa nakalaang key pagkatapos mong i-boot ang PC at makita ang unang screen.
Tandaan : Ang key na napindot mo ay depende sa manufacturer. Esc , Tanggalin , F1 , F2 , F10 , F11 , o F12 ay madalas na ginagamit na mga susi.
Pagkatapos ay pumunta sa Advanced tab sa tuktok ng screen at mag-click sa configuration ng CPU .
Kung gumagamit ka ng AMD CPU, mangyaring paganahin SVM Fashion mula sa Mga advanced na setting ; kung gumagamit ka ng Intel CPU, mangyaring paganahin ang opsyon na may label Intel Virtualization Technology .
Pagkatapos nito, maaari kang lumipat sa Lumabas tab upang i-save ang iyong mga pagbabago at i-boot muli ang iyong PC. Para sa susunod na bahagi, kailangan mo pa ring ipasok ang BIOS upang maaari mong pindutin ang key sa isang naaangkop na oras pagkatapos ng boot.
2. Paganahin ang Secure Boot
Ang Secure Boot ay idinisenyo upang matiyak na ang pinagkakatiwalaang software lamang ang maaaring isagawa sa system. Maaari nitong pigilan ang mga virus at iba pang malisyosong software na tumakbo sa system.
Upang paganahin ang Secure Boot, kailangan mo pa ring ipasok ang BIOS screen, lumipat sa Boot tab sa tuktok na menu, at i-on ang Ligtas na Boot opsyon. Pagkatapos ay i-save ang iyong mga pagbabago at i-reboot ang iyong PC upang ipagpatuloy ang susunod na bahagi.
Kung kailangan mo ng higit pang impormasyon tungkol sa paganahin at huwag paganahin ang Secure Boot, maaari mong basahin ang post na ito: Ano ang Secure Boot? Paano Paganahin at Huwag Paganahin Ito sa Windows .
3. Paganahin ang TPM 2.0
Ang TPM 2.0 ay ginagamit upang magbigay ng hardware-based, mga function na nauugnay sa seguridad. Maaaring ilapat ang tool na ito sa maraming feature, gaya ng Windows Hello para sa proteksyon ng pagkakakilanlan at BitLocker para sa proteksyon ng data. Makakatulong itong bumuo, mag-imbak, at limitahan ang paggamit ng mga cryptographic key.
Upang paganahin ang TPM 2.0, mayroong dalawang sitwasyon na maaari mong suriin.
1. Tingnan ito sa iyong TPM Management
Hakbang 1: Buksan ang Takbo dialog box sa pamamagitan ng pagpindot Win + R at input tpm.msc upang pumasok sa window ng Trusted Platform Module (TPM) Management.
Hakbang 2: Sa sandaling magbukas ang window, ipapakita nito sa iyo ang katayuan o maaari kang mag-click sa Katayuan seksyon upang i-verify ito.
May tatlong posibleng mensahe na lumabas sa screen. Mangyaring magpasya sa susunod na hakbang batay sa iyong sitwasyon.
- Handa na ang TPM para sa paggamit – Nangangahulugan ito na ang TPM 2.0 ay aktibo na at hindi na kailangan ng karagdagang aksyon.
- Hindi sinusuportahan ang TPM – Nangangahulugan ito na hindi sinusuportahan ng iyong motherboard ang tool na ito.
- Hindi mahanap ang katugmang TPM – Nangangahulugan ito na ang TPM ay suportado ngunit hindi aktibo sa iyong mga setting ng BIOS o UEFI. Sa ganitong paraan, mangyaring sundin ang mga susunod na hakbang upang paganahin ang tampok sa BIOS.
2. Paganahin ang TPM sa BIOS
Kailangan mong ipasok ang BIOS sa pamamagitan ng mga hakbang tulad ng nabanggit namin at lumipat sa Seguridad tab sa itaas. Pagkatapos mahanap ang opsyon ng TPM, paganahin ito.
Tandaan : Magbabago ang pangalan ng TPM kasama ng iba't ibang manufacturer ng iyong motherboard, halimbawa, sa Intel hardware, pinangalanan nito ang Intel Platform Trust Technology.
Sa wakas, i-save ang iyong mga pagbabago at lumabas upang i-restart ang iyong PC. Ngayon, maaari mong simulan ang pagpapagana ng Core Isolation at Memory Integrity.
I-enable ang Core Isolation Memory Integrity sa pamamagitan ng Windows Security
Ang pagpapagana ng Core Isolation sa pamamagitan ng Windows Security ay ang pinakasimpleng paraan at bago mo simulan iyon, mas mabuting i-download at i-install mo ang anumang nakabinbing update sa Windows kung sakaling magkaroon ng anumang mga isyu sa hindi pagkakatugma.
Hakbang 1: Buksan ang Takbo dialog box, input windowsdefender: sa loob, at pindutin ang Ctrl + Shift + Enter key para buksan ang Windows Defender na may admin access.
Hakbang 2: Sa sandaling magbukas ang window, mangyaring pumunta sa Seguridad ng device tab at sa susunod na screen, mag-click sa Mga detalye ng pangunahing paghihiwalay sa ilalim Pangunahing paghihiwalay .
Hakbang 3: Pagkatapos sa ilalim Pangunahing paghihiwalay , may lalabas na toggle at maaari mong i-on ang toggle para paganahin Integridad ng memorya .
Maaari mo ring i-disable ang Core Isolation at Memory Integrity sa pamamagitan ng setting na ito.
Paganahin ang Core Isolation Memory Integrity sa pamamagitan ng Registry Editor
Ang isa pang paraan upang paganahin ang Core Isolation ay gumagamit Registry Editor . Ito ay mas kumplikado kaysa sa paggamit ng Windows Security ngunit kung ang pamamaraang iyon ay hindi gumana, maaari mong subukan ang isang ito.
Tandaan : Napakahalaga ng Registry Editor sa Windows kaya huwag basta-basta magpalit o magtanggal ng anumang key. Sa kaso ng aksidente, inirerekomenda na i-back up ang pagpapatala o lumikha ng isang restore point bago ang anumang pagbabago nito.
Hakbang 1: Buksan Takbo at uri regedit para pumasok.
Hakbang 2: Kapag bumukas ang window ng Registry Editor, kopyahin ang sumusunod na landas at i-paste ito sa nave bar sa itaas at pindutin ang Pumasok upang mahanap ito.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenario
Hakbang 3: Mag-right-click sa Mga sitwasyon susi at pumili Bago > Key upang lumikha ng bagong key na pinangalanang bilang HypervisorEnforcedCodeIntegrity .
Hakbang 4: Pagkatapos ay i-right-click sa bagong key HypervisorEnforcedCodeIntegrity at pumili Bago > DWORD (32-bit) na Value upang lumikha ng isang DWORD na pinangalanang bilang Pinagana .
Hakbang 5: I-double click sa Pinagana at ang Value data ay itinakda bilang 0 bilang default, na nangangahulugang hindi pinagana ang feature; para paganahin ito, maaari mong itakda ang Value data bilang 1 at i-click OK upang i-save ang pagbabago. Sa wakas, i-restart ang iyong computer.
MiniTool ShadowMaker
Inirerekomenda na i-on ang feature na Core Isolation hangga't matutugunan ng iyong Windows device ang mga pangunahing kinakailangan para patakbuhin ang feature. Sa pagharap sa lalong umuusbong na cyber-attack, kailangan mo ng Core Isolation, isang napakahusay na tool, upang makatulong na maiwasan ang mga panganib na iyon.
Gayunpaman, hindi lahat ng mga computer ay maaaring matagumpay na patakbuhin ang tampok na ito ngunit, sa kabutihang palad, maaari kang gumamit ng iba pang mga tool upang protektahan ang iyong data mula sa mga pag-atake ng malware. Sa ganitong paraan, maaaring maging alternatibo ang backup.
MiniTool ShadowMaker , bilang isang propesyonal na tool sa pag-backup, ay nag-aalok ng iba't ibang mga backup na scheme – differential, incremental, at full backup – upang matugunan ang iyong mga pangangailangan at ibigay ang tampok na backup na iskedyul upang makatipid ng iyong enerhiya.
Pumunta upang i-download at i-install ang program na ito at isang libreng 30-araw na bersyon ng pagsubok ay magagamit.
Hakbang 1: Buksan ang program at i-click Panatilihin ang Pagsubok .
Hakbang 2: Sa Backup tab, piliin ang iyong backup na pinagmulan at patutunguhan. Ito ay lubos na pinapayuhan na i-save ang iyong backup sa isang panlabas na hard drive.
Hakbang 3: Pagkatapos ay maaari mong i-click I-back Up Ngayon upang simulan ang gawain.
Karagdagang Pagbabasa: Hindi Mapagana ang Core Isolation?
Kung sinunod mo ang mga pamamaraan sa itaas at sinuri mo ang lahat ng mga kinakailangan, hindi mo pa rin ma-on ang Core Isolation o na-grey out ang feature, maaari mong subukan ang mga sumusunod na pamamaraan.
- I-restart ang iyong computer.
- Suriin kung may mga corrupt na system file at hindi maganda o nasirang system images sa pamamagitan ng paggamit ng SFC scan at pag-follow up sa DISM scan.
- I-reset ang Windows Security app.
- I-update ang mga driver at Windows.
- Linisin ang pag-install ng Windows.
Bottom Line:
Ang feature – Core Isolation at Memory Integrity – ay mahalagang mahalaga sa pagprotekta sa seguridad ng iyong computer, lalo na sa pagpigil sa mga pagsasamantala sa antas ng kernel na nagtatangkang magpatakbo ng malware na may pinakamataas na pribilehiyo. Inirerekomenda na i-on ito at magkaroon ng backup na plano para sa iyong mahalagang data.
Kung nakatagpo ka ng anumang mga isyu kapag gumagamit ng MiniTool ShadowMaker, maaari kang mag-iwan ng mensahe sa sumusunod na comment zone at tutugon kami sa lalong madaling panahon. Kung kailangan mo ng anumang tulong kapag gumagamit ng MiniTool software, maaari kang makipag-ugnayan sa amin sa pamamagitan ng [email protektado] .