Drošība šajās dienās rada nopietnas bažas, it īpaši pēc plaši izplatītiem uzbrukumiem, piemēram, WannaCry, un dziļiem ekspluatācijas veidiem, piemēram, Spectre un Meltdown. Ir daudz, ko jūs varat darīt, lai pasargātu sevi no turpmākiem ransomware uzbrukumiem, kas līdzīgi WannaCry, kā arī ikdienas aizsardzība pret ļaunprātīgu programmatūru un kaitīgiem vīrusiem. Tas ir lieliski, un parasti, bet ikdienas aizsardzība, ko mēs izmantojam pret tādām lietām, neder labi pret sarežģītākiem uzbrukumiem.
Tieši šeit tiek izmantota atmiņas integritātes aizsardzība jaunajās Core Isolation funkcijās. Ieslēdzot to un ieslēdzot atmiņas integritāti, jūs ieslēdzat uz virtualizāciju balstītu drošības līdzekli, kas pievienos pastiprinātu drošību pret dažiem sarežģītākiem uzbrukumiem.
Ja sekosit tālāk, mēs jums parādīsim, kā iespējot serdes izolāciju un atmiņas integritāti, un pat sīkāk aprakstīsim, kā tas viss darbojas.
Kas ir atmiņas integritāte?
Problēma, ar kuru mūsdienās saskaramies daudz biežāk, ir kodola līmeņa ekspluatācija, kas mēģina izpildīt ļaunprātīgu programmatūru, neiedziļinoties drošības žogos vai smilšu kastēs. Lielākoties WannaCry un Petya izpirkuma programmatūra tik ātri izplatījās globālā līmenī.
Nesen Microsoft ir ieviesis virtualizācijas balstītu drošību (VBS) Windows 10 patērētāju versijām, kas īsumā izmanto aparatūras virtualizācijas funkcijas, lai ne tikai izveidotu, bet arī atceltu un izolētu atmiņas daļu, kas ir atdalīta no Windows 10. pati operētājsistēma. Tas būtībā ir virtuāls drošs režīms, kurā kodols pirms izpildes tiek pārbaudīts vai pārbaudīts draiveru un bināro failu integritāte. Tas nozīmē, ka neparakstītos sistēmas failus vai draiverus nevar ielādēt sistēmas atmiņā un izpildīt, kas pilnībā novērstu citu WannaCry vai Petya darbību.
Šī jaunā virtualizācijas drošības sistēma nav droša, taču tā ievērojami ierobežo iespējas, ka kaut kas atkārtojas, un, ja parādītos slikta izpirkuma programmatūras vai cita ļaunprogrammatūra, tas, ko tā varētu darīt, būtu stipri ierobežots. Microsoft to norāda šādi:
Kopumā ir vērts iespējot šāda veida drošību datorā Windows 10 neatkarīgi no tā, vai jums ir galddators, klēpjdators vai virszemes grāmata. Ja kaut kas līdzīgs WannaCry vai Petya kādreiz atkārtotos, šāda veida kodola līmeņa drošība ietaupīs jūsu laiku un naudu, neļaujot vīrusam absolūti iznīcināt Windows 10 instalāciju un visus tajā esošos personiskos failus.
Ja vēlaties uzzināt, kā iespējot atmiņas integritāti sev, noteikti sekojiet līdzi.
Kā iespējot atmiņas integritāti
Atmiņas integritātes iespējošana operētājsistēmā Windows 10 ir diezgan vienkārša; tomēr, lai to izmantotu, ir pāris prasību. Pirmkārt, procesoram galddatorā, klēpjdatorā vai citā Windows 10 ierīcē ir jāatbalsta virtualizācija. Papildus tam jūsu BIOS vai UEFI ir jāiespējo virtualizācija.
Parasti BIOS vai UEFI var piekļūt, palaižot ar karsto taustiņu. Šis karstais taustiņš parasti ir F2, taču tas var mainīties atkarībā no jūsu datora markas. Piemēram, dažiem ASUS klēpjdatoriem būs karstais taustiņš kā F10. Lai piekļūtu BIOS, vienkārši restartējiet sistēmu un sāknēšanas laikā nospiediet karsto taustiņu (parasti tas notiek tikai dažu sekunžu laikā, tāpēc jums ir jābūt ātram).
Ja vēlaties piekļūt savai BIOS vai UEFI no Windows 10, varat to darīt. Vienkārši dodieties uz lietotni Iestatījumi un dodieties uz sadaļu Atjaunināšana un drošība> Atkopšana. Zem “Advanced Startup” nospiediet Restart Now .
Tas atvērs zilu ekrānu ar pāris iespējām. Šeit noklikšķiniet uz ikonas Problēmu novēršana, pēc tam - Papildu opcijas un pēc tam noklikšķiniet uz UEFI programmaparatūras iestatījumi un, visbeidzot, sekojošā poga Restartēt . Tam vajadzētu iekļūt jūsu BIOS vai UEFI programmaparatūrā.
Ikvienam ražotājam ir virtualizācijas atbalsta iespējas BIOS / UEFI, kas atrodas citā sadaļā. Daudzos ASUS klēpjdatoros tas atradīsies sadaļā “Advanced”. Jums varētu būt jāveic daži rakšanas darbi, lai atrastu to konkrētajam datoram, taču tam vajadzētu izskatīties kaut kas līdzīgs attēlam iepriekš. Tikai pārliecinieties, vai tas ir iespējots.
Ņemiet vērā, ka, iespējot virtualizāciju jūsu BIOS / UEFI, pēc noklusējuma ir ieslēgta virkne iebūvētu Windows 10 aizsardzību, piemēram, Hypervisor Protected Code Integrity (HVCI) - jūs varat lasīt daudz vairāk par visu tas ir atrodams pašas Microsoft vietnē.
Kad virtualizācija ir iespējota, mēs beidzot varam iespējot atmiņas integritāti operētājsistēmā Windows 10. Pārliecinieties, vai esat saglabājis BIOS / UEFI iestatījumus un atsāknējot datoru.
Pēc sāknēšanas sistēmā Windows 10 atveriet Windows Defender drošības centru . Tam ir diezgan viegli piekļūt - jūs varat vienkārši meklēt terminu meklēšanas joslā Windows 10 uzdevumjoslā. Kad lietojumprogramma ir atvērta, atlasiet cilni Ierīces drošība un zem Core Isolation atlasiet saiti Core Isolation Details .
Tādējādi jūs nokļūsit pamata izolācijas iestatījumos. Kad esat šeit, vienkārši noklikšķiniet uz slīdni Atmiņas integritāte, lai tas būtu ieslēgts.
Ja iestatījums ir pelēks, tas nozīmē, ka to var mainīt tikai administrators. Šajā gadījumā, izmantojot administratora privilēģijas, mums jāiet reģistra redaktorā, lai izslēgtu atmiņas integritāti. Ņemiet vērā: pirms piekļuves reģistra redaktoram izveidojiet pilnu datora dublējumu (lasiet mūsu rokasgrāmatu šeit); sajaukšanās ar vērtībām reģistra redaktorā var radīt neatgriezenisku kaitējumu jūsu pašreizējam Windows 10 gadījumam.
Ja precīzi izpildāt mūsu darbības, jums nevajadzētu saskarties ar problēmām reģistrā, jo mēs vienkārši izslēdzam funkciju manuālā veidā. Tomēr noteikti izveidojiet pilnu sistēmas dublējumu, jo nevēlaties pat riskēt pazaudēt kādu no jūsu personas failiem, ja Windows 10 instalācija sabojājas kāda dīvaina iemesla dēļ.
Lai piekļūtu reģistram, atveriet komandu uzvedni un ierakstiet regedit . Tādējādi tiks atvērts reģistrs. Lai iekļūtu atmiņas integritātes kodolizolācijā, jums būs jāiet pa šo ceļu:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Šajā ceļā veiciet dubultklikšķi uz iespējotās atslēgas. Iestatiet tā vērtību uz 0 un noklikšķiniet uz Labi. Restartējiet datoru, un izmaiņas automātiski jāpiemēro. Atmiņas integritāte ir jāatspējo, un jums vajadzētu būt iespējai bez problēmām izmantot programmu, ar kuru jums radās problēmas. Ja kādreiz vēlaties atkārtoti iespējot atmiņas integritāti, vienkārši izpildiet iepriekš norādītās Windows Defender drošības centra darbības. Jūs to varat arī iespējot, izmantojot reģistru, tā vietā pagriežot vērtību, kurai mēs tikko pievērsāmies 1.
Kad tas ir izdarīts, atsāknējiet datoru. Apsveicam, jūsu dators tagad izmanto pastiprinātu drošību pret sarežģītiem uzbrukumiem!
Problēmas ar atmiņas integritāti pamata izolācijā
Tagad, ieslēdzot šo iestatījumu, var rasties dažas problēmas. Sistēmas līmenī tas nav nekas būtisks, taču ar dažām lietojumprogrammām jūs varat saskarties ar dažām saderības problēmām. Dažas lietojumprogrammas var šķist kļūdainas un lēnas, un citas lietojumprogrammas var netikt palaistas. Jūs pat varētu saņemt kļūdas ziņojumu. Tomēr pārāk neuztraucieties - tas ir vienkārši tāpēc, ka lietojumprogrammas nav pievienojušas visas iespējas, lai atbalstītu šo funkciju.
Tātad, lai izmantotu lietojumprogrammas, ar kurām jums ir problēmas, jums būs jāizslēdz atmiņas integritāte. Vienkārši atkārtojiet iepriekš aprakstītās darbības - vienkārši veiciet Windows Defender drošības centra darbības, jo BIOS nav jāmaina - bet šoreiz pagrieziet slīdni Atmiņas integritāte pozīcijā “Izslēgts”.
Noslēgums
Un tas viss ir, lai iespējotu atmiņas integritātes aizsardzību. Tas noteikti ir diezgan iestatīšanas un iespējošanas process, taču, tiklīdz tas ir iespējots, jums ir papildu drošība, no kuras varat paļauties. Ieslēdzot to, var rasties saderības problēmas ar citām lietotnēm, taču to var viegli izslēgt, ja nav manuāli jāizslēdz reģistrs, lai manuāli izslēgtu atmiņas integritāti.
Kopumā, ieslēdzot atmiņas integritātes aizsardzību, jums vairs nevajadzēs uztraukties par sarežģītiem uzbrukumiem, piemēram, WannaCry vai Petya, kuri sitīs jūsu datoru. Atmiņas integritātes aizsardzība ļoti apgrūtina attālo koda izpildi, tāpēc pārī ar tradicionālo pret ļaundabīgo programmu programmatūru jums jābūt aizsargātam pret visbiežāk sastopamajiem un retajiem uzbrukumiem.
Vai jums ir jautājums, komentārs vai nepieciešama palīdzība? Noteikti atstājiet komentārus komentāru sadaļā zemāk vai pievienojieties mums PCMech forumos, kur mums ir daudz zinošu cilvēku, kas var palīdzēt jums atrisināt datora problēmu vai jautājumu.
