Įgalinkite ir išjunkite pagrindinės izoliacinės atminties vientisumą sistemoje „Windows“.

Igalinkite Ir Isjunkite Pagrindines Izoliacines Atminties Vientisuma Sistemoje Windows

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Windows 10“ ir „Windows 11“ kai kurie vartotojai mano, kad „Windows“ sauga turi funkciją, pavadintą „Core Isolation“. Kam ši funkcija naudojama? Ar tai būtina norint jį įjungti dėl jūsų saugumo? Įjungta MiniTool svetainė , šis straipsnis atsakys į šiuos klausimus ir pasakys, kaip jį įjungti arba išjungti.

Kas yra branduolio izoliacija ir atminties vientisumas?

Šiame belaidžiu ryšiu sujungtame pasaulyje nematomi galimi pavojai, tokie kaip kenkėjiškos programos ar kitos kibernetinės atakos, yra visur ir gali laukti ir išnaudoti tinkamą momentą, įsėlindami į jūsų kompiuterį ir atnešdami problemų.

Kai kurios atakos rūšys gali pasinaudoti branduolio lygio išnaudojimais, kuriais bandoma paleisti kenkėjiškas programas su didžiausiomis privilegijomis, pvz., WannaCry ir Petya ransomware. Tokio pobūdžio ataka gali perimti jūsų kompiuterio valdymą ir užrakinti failus, paprašyti sumokėti pinigų ar dar blogiau.

Siekdama susidoroti su šiais kibernetiniais pavojais ir rizika, „Microsoft“ išleido šią funkciją – Core Isolation & Memory Integrity – siekdama suteikti papildomą apsaugą nuo kenkėjiškų programų ir kitų atakų, atskirdama kompiuterio procesus nuo operacinės sistemos ir įrenginio.

Taigi, kas yra pagrindinė izoliacija?

„Core Isolation“ yra virtualizacija pagrįsta sauga, naudojama pagrindinėms įrenginio dalims apsaugoti. Kai ši funkcija įjungta, palaikoma aparatinė įranga naudos virtualizaciją, kad sukurtų saugią sistemos atminties sritį, atskirdama tam tikrus procesus ir programinę įrangą kompiuterio atmintyje, kad jūsų operacinė sistema galėtų užkirsti kelią kenkėjiškam kodui.

Pagrindinės izoliacinės atminties vientisumas gali būti žinomas kaip kitas saugos sluoksnis, galintis apsaugoti svarbius operacinės sistemos procesus, kad niekas, kas vyksta už saugios srities, nebūtų sugadintas.

Norint atlikti specialias ir galingas funkcijas, reikia, kad jūsų aparatinė ir programinė įranga būtų palaikoma virtualizacijos, todėl „Windows 10/11“ gali paleisti programas konteineryje ir padaryti kitas sistemos dalis nepasiekiamas.

Iš pradžių ši funkcija pasiekiama tik „Windows 10 Enterprise“ leidimuose, tačiau dabar ji sukurta tarp „Windows 10/11“ kompiuterių, atitinkančių tam tikrą aparatinę įrangą ir programinė įranga reikalavimus.

Jei pastebėjote anksčiau, ši funkcija yra išjungta pagal numatytuosius nustatymus įrenginio sauga, o toliau pateikta funkcija rodo pavadinimą Atminties vientisumas, žinomas kaip hipervizoriaus apsaugotas kodo vientisumas (HVCI).

Atminties vientisumas yra „Core Isolation“ poaibis ir, kai jis įjungtas, ši paslauga gali veikti „Core Isolation“ sukurtame hipervizoriumi apsaugotame konteineryje.

Turėdami tokią puikią galingą funkciją, galite stebėtis, kodėl „Microsoft“ ją išjungė pagal numatytuosius nustatymus. Remiantis vartotojų atsiliepimais, ši funkcija gali daugiau ar mažiau sumažinti kompiuterio našumą, o suderinamumo su tvarkyklėmis problema tampa didžiausia kliūtimi.

Ši funkcija kelia aukštus reikalavimus jūsų įrenginio tvarkyklėms ir programinei įrangai. Turite užtikrinti, kad jūsų įrenginio tvarkyklės ir „Windows“ programos yra suderinamos su „Core Isolation“ funkcija.

Kai vienai iš jūsų paleisties tvarkyklių kils tam tikrų problemų dėl funkcijos, ji bus automatiškai išjungta, kad kitos operacijos galėtų vykti gerai. Štai kodėl pastebėjote, kad po paleidimo jis išjungtas, net jei jį įjungėte rankiniu būdu.

Be to, kai kurie žmonės mano, kad kai kurie įrenginiai ar programinė įranga susidurs su problemomis, kai įjungsite „Core Isolation“. Esant tokioms aplinkybėms, galite patikrinti, ar nėra šio įrenginio ar programinės įrangos naujinių.

Ir jūs turite pastebėti, kad kai kurios programos negali veikti naudojant „Core Isolation“ funkciją, pvz., virtualiosios mašinos ar derinimo priemonės. Šios programos paprašys išskirtinės prieigos prie sistemos virtualizacijos aparatinės įrangos ir tai yra draudžiama, kai įgalinta pagrindinė izoliacija.

Įjungti / išjungti branduolio izoliacijos atminties vientisumą

Žinodami visas galingas ir veiksmingas funkcijas, ką turėtumėte daryti, kad įjungtumėte branduolio izoliaciją ir atminties vientisumą? Kaip minėjome aukščiau, norėdami paleisti šią funkciją, turite suderinti kompiuterio tvarkykles ir programas. Taigi įsitikinkite, kad jūsų įrenginys atitinka techninės įrangos saugos standartus.

• TPM 2.0 (Patikimos platformos modulis 2.0) ir DEP (Duomenų vykdymo prevencija) turi būti įjungta.
• UEFI MAT (Unified Extensible Firmware Interface Memory Attributes Table) turėtų būti palaikoma.
• Turi būti įjungtas saugus įkrovimas.

Tada galite sekti kitas dalis, kad užbaigtumėte reikalavimus ir įgalintumėte „Core Isolation Memory Integrity“.

1. Įjunkite procesoriaus virtualizavimą

CPU virtualizavimas leidžia padalyti vieną procesorių į kelis virtualius procesorius, skirtus naudoti keliems VM, ir leidžia vienam procesoriui veikti taip, lyg tai būtų keli atskiri procesoriai.

Norėdami įjungti procesoriaus virtualizavimą, turite įvesti BIOS paleidę kompiuterį ir pamatę pradinį ekraną, paspausdami tam skirtą klavišą.

Pastaba : mygtukas, kurį paspausite, priklauso nuo gamintojo. Esc , Ištrinti , F1 , F2 , F10 , F11 , arba F12 yra dažnai naudojami raktai.

Tada eikite į Išplėstinė skirtuką ekrano viršuje ir spustelėkite CPU konfigūracija .

Jei naudojate AMD procesorių, įgalinkite SVM mada iš Pažangūs nustatymai ; jei naudojate „Intel“ procesorių, įgalinkite parinktį, pažymėtą „Intel“ virtualizacijos technologija .

Po to galite pereiti prie Išeiti skirtuką, kad išsaugotumėte pakeitimus ir iš naujo paleistumėte kompiuterį. Kitai daliai vis tiek turite įvesti BIOS, kad galėtumėte paspausti klavišą tinkamu laiku po įkrovos.

2. Įgalinkite saugų įkrovimą

Saugus įkrovimas skirtas užtikrinti, kad sistemoje būtų galima vykdyti tik patikimą programinę įrangą. Tai gali užkirsti kelią virusams ir kitai kenkėjiškai programinei įrangai paleisti sistemoje.

Norėdami įjungti saugų įkrovą, vis tiek turite įeiti į BIOS ekraną ir pereiti prie Įkrovimas skirtuką viršutiniame meniu ir įjunkite Saugus įkrovimas variantas. Tada išsaugokite pakeitimus ir iš naujo paleiskite kompiuterį, kad tęstumėte kitą dalį.

Jei jums reikia daugiau informacijos apie saugaus įkrovimo įjungimą ir išjungimą, galite perskaityti šį įrašą: Kas yra saugus įkrovimas? Kaip jį įjungti ir išjungti sistemoje „Windows“. .

3. Įgalinkite TPM 2.0

TPM 2.0 naudojamas su aparatine įranga pagrįstoms, su sauga susijusioms funkcijoms teikti. Šį įrankį galima pritaikyti daugelyje funkcijų, pvz., „Windows Hello“ tapatybės apsaugai ir „BitLocker“ duomenų apsaugai. Tai gali padėti generuoti, saugoti ir apriboti kriptografinių raktų naudojimą.

Norėdami įjungti TPM 2.0, galite patikrinti dvi situacijas.

1. Patikrinkite tai savo TPM valdyme

1 veiksmas: atidarykite Bėk dialogo langą paspausdami Win + R ir įvestis tpm.msc Norėdami patekti į patikimos platformos modulio (TPM) valdymo langą.

2 veiksmas: kai atsidarys langas, jame bus rodoma būsena arba galite spustelėti Būsena skyrių, kad jį patikrintumėte.

Ekrane rodomi trys galimi pranešimai. Prašome nuspręsti dėl kito žingsnio pagal savo situaciją.

• TPM paruoštas naudoti – Tai reiškia, kad TPM 2.0 jau suaktyvintas ir nereikia imtis jokių veiksmų.
• TPM nepalaikomas – Tai reiškia, kad jūsų pagrindinė plokštė nepalaiko šio įrankio.
• Nepavyko rasti suderinamo TPM – Tai reiškia, kad TPM palaikomas, bet neįjungtas jūsų BIOS ar UEFI nustatymuose. Tokiu būdu atlikite kitus veiksmus, kad įgalintumėte funkciją BIOS.

2. Įgalinkite TPM BIOS

Turite įvesti BIOS atlikdami veiksmus, kaip minėjome, ir pereiti prie Saugumas skirtukas viršuje. Suradę TPM parinktį, įjunkite ją.

Pastaba : TPM pavadinimas keisis priklausomai nuo jūsų pagrindinės plokštės gamintojų, pavyzdžiui, „Intel“ aparatinėje įrangoje jis bus pavadintas „Intel Platform Trust Technology“.

Galiausiai išsaugokite pakeitimus ir išeikite, kad paleistumėte kompiuterį iš naujo. Dabar galite pradėti įgalinti branduolio izoliaciją ir atminties vientisumą.

Įgalinkite pagrindinės izoliacinės atminties vientisumą naudodami „Windows“ saugą

„Core Isolation“ įgalinimas naudojant „Windows“ saugą yra paprasčiausias būdas ir prieš pradėdami tai daryti, geriau atsisiųskite ir įdiekite visus laukiančius „Windows“ naujinimus, jei kiltų nesuderinamumo problemų.

1 veiksmas: atidarykite Bėk dialogo langas, įvestis Windows Defender: viduje ir paspauskite Ctrl + Shift + Enter klavišą, kad atidarytumėte „Windows Defender“ su administratoriaus prieiga.

2 veiksmas: kai atsidarys langas, eikite į Įrenginio saugumas skirtuką ir kitame ekrane spustelėkite Šerdies izoliacijos detalės pagal Šerdies izoliacija .

3 veiksmas: tada apačioje Šerdies izoliacija , bus rodomas jungiklis ir galėsite jį įjungti, kad įjungtumėte Atminties vientisumas .

Naudodami šį nustatymą taip pat galite išjungti branduolio izoliaciją ir atminties vientisumą.

Įgalinkite pagrindinės izoliacinės atminties vientisumą naudodami registro rengyklę

Kitas būdas įjungti pagrindinę izoliaciją yra naudojamas Registro redaktorius . Tai sudėtingiau nei naudojant „Windows“ saugą, bet jei šis metodas neveikia, galite išbandyti šį.

Pastaba : Registro rengyklė yra gana svarbi sistemoje „Windows“, todėl nekeiskite ar neištrinkite jokio rakto. Nelaimingo atsitikimo atveju rekomenduojama atsarginę registro kopiją arba sukurti atkūrimo tašką prieš bet kokius jo pakeitimus.

1 veiksmas: atidarykite Bėk ir tipas regedit Įeiti.

2 veiksmas: kai atsidarys registro rengyklės langas, nukopijuokite šį kelią ir įklijuokite jį į navos juostą viršuje ir paspauskite Įeikite kad jį surastumėte.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

3 veiksmas: dešiniuoju pelės mygtuku spustelėkite Scenarijai raktą ir pasirinkite Naujas > Raktas Norėdami sukurti naują raktą, pavadintą kaip HypervisorEnforcedCodeIntegrity .

4 veiksmas: tada dešiniuoju pelės mygtuku spustelėkite naują raktą HypervisorEnforcedCodeIntegrity ir pasirinkti Nauja > DWORD (32 bitų) reikšmė Norėdami sukurti DWORD, pavadintą kaip Įjungtas .

5 veiksmas: dukart spustelėkite Įjungtas o reikšmės duomenys pagal numatytuosius nustatymus nustatyti kaip 0, o tai reiškia, kad funkcija išjungta; Norėdami jį įjungti, vertės duomenis galite nustatyti kaip 1 ir spustelėkite Gerai kad išsaugotumėte pakeitimą. Pagaliau iš naujo paleiskite kompiuterį.

MiniTool ShadowMaker

Rekomenduojama įjungti „Core Isolation“ funkciją tol, kol jūsų „Windows“ įrenginys gali atitikti pagrindinius reikalavimus, kad funkcija būtų paleista. Susidūrę su vis dažnėjančiomis kibernetinėmis atakomis, jums reikia „Core Isolation“ – tokio galingo įrankio, kuris padėtų išvengti šių pavojų.

Tačiau ne visi kompiuteriai gali sėkmingai paleisti šią funkciją, bet, laimei, galite naudoti kitus įrankius, kad apsaugotumėte savo duomenis nuo kenkėjiškų programų atakų. Tokiu būdu atsarginė kopija gali būti jūsų alternatyva.

MiniTool ShadowMaker , kaip profesionalus atsarginių kopijų kūrimo įrankis, siūlo įvairias atsarginių kopijų kūrimo schemas – diferencinę, laipsnišką ir pilną atsarginę kopiją, kad atitiktų jūsų poreikius, ir suteikia atsarginio grafiko funkciją, kad sutaupytumėte energijos.

Atsisiųskite ir įdiekite šią programą, ir bus pasiekiama nemokama 30 dienų bandomoji versija.

Nemokamas atsisiuntimas

1 veiksmas: atidarykite programą ir spustelėkite Laikyti bandymą .

2 veiksmas: Atsarginė kopija pasirinkite atsarginės kopijos šaltinį ir paskirties vietą. Labai rekomenduojama atsarginę kopiją išsaugoti išoriniame standžiajame diske.

3 veiksmas: tada galite spustelėti Atgal Dabar pradėti užduotį.

Šiame straipsnyje pristatomas branduolio izoliavimas ir atminties vientisumas. Jei jums patinka šis įrašas ir manote, kad jis naudingas, kviečiame pasidalinti juo Twitter. Spustelėkite, kad paskelbtumėte „Twitter“.

Tolesnis skaitymas: negalite įjungti pagrindinės izoliacijos?

Jei atlikote pirmiau nurodytus metodus ir patikrinote visus reikalavimus, vis tiek negalite įjungti pagrindinės izoliacijos arba funkcija tampa pilka, galite išbandyti šiuos metodus.

1. Iš naujo paleiskite kompiuterį.
2. Patikrinkite, ar nėra sugadintų sistemos failų ir blogų ar pažeistų sistemos vaizdų, naudodami SFC nuskaitymą ir atlikite DISM nuskaitymą.
3. Iš naujo nustatykite „Windows“ saugos programą.
4. Atnaujinkite tvarkykles ir Windows.
5. Švariai įdiegti „Windows“.

Apatinė eilutė:

Funkcija – branduolio izoliacija ir atminties vientisumas – iš esmės svarbi siekiant apsaugoti jūsų kompiuterio saugumą, ypač užkertant kelią branduolio lygio išnaudojimui, kurie bando paleisti kenkėjiškas programas su didžiausiomis privilegijomis. Rekomenduojama jį įjungti ir turėti atsarginį svarbių duomenų planą.

Jei susidūrėte su problemomis naudojant MiniTool ShadowMaker, galite palikti pranešimą šioje komentarų zonoje ir mes atsakysime kaip įmanoma greičiau. Jei jums reikia pagalbos naudojant MiniTool programinę įrangą, galite susisiekti su mumis per [apsaugotas el. paštas] .