За останні кілька років, кібер-атаки змінилися. Хакери тепер можуть захопити ваш комп'ютер і заблокувати файли, якщо ви не готові заплатити їм гроші. Ці типи атак називаються Ransomware, і вони використовують експлойти рівня ядра, які намагаються запустити шкідливе ПО з найвищими привілеями, наприклад WannaCry і Petya ransomware. Щоб пом'якшити ці типи атак, Microsoft розгорнула функцію, що дозволяє включити Ізоляція Ядра і Цілісність пам'яті для запобігання таких атак.
Ізоляція ядра - забезпечує додатковий захист від шкідливих програм і інших атак, ізолюючи процеси комп'ютера від операційної системи і пристрої.
Цілісність пам'яті - функція ізоляції ядра може заборонити шкідливому коду доступ до процесів з високим рівнем безпеки в разі атаки.
Центр захисту Windows Defender пропонує тепер таку функцію функцію - Безпека пристрою. Надає звіти про стан і управління функціями безпеки, вбудованими в ваші пристрої , включаючи включення функцій для забезпечення підвищеного захисту. Однак він не працює на програмному рівні; апаратне забезпечення має також підтримувати його. Ваша прошивка повинна підтримувати технологію віртуалізації, яка дозволяє ПК з Windows 10 запускати додатки в контейнері, щоб вони не отримували доступ до інших частин системи.
Включити Ізоляцію ядра і Цілісність пам'яті в Захиснику
Важливо: Параметри доступні в налаштуванні безпеки пристрою залежать від конфігурації вашого обладнання. У моєму випадку, стандартна апаратна безпека не підтримується, тому ОС підтримує безпеку на основі віртуалізації . Я включив в Біосе функцію "Безпечне завантаження" і з'явилася можливість активувати функцію ізоляцію ядра.
вимоги до апаратного забезпечення
Ваше пристрій відповідає вимогам стандартної апаратної безпеки
Це означає, що ваш пристрій підтримує цілісність пам'яті і ізоляцію ядра, а також має:
- TPM 2.0 (також званий процесором безпеки)
- Безпечне завантаження включена
- DEP
- UEFI
Ваше пристрій відповідає вимогам розширеної апаратної безпеки
- Це означає, що на додаток до всім вимогам стандартної апаратної безпеки ваш пристрій також має вбудовану пам'ять.
Стандартна апаратна безпека не підтримується
- Це означає, що ваш пристрій не відповідає хоча б одній з вимог стандартної апаратної безпеки.
- Увійдіть в систему як адміністратор і відкрийте Центр захисту Windows Defender і знайдіть параметр " Безпека пристрою" .
- Далі натисніть на слово " відомості про ізоляцію ядра " і в графі " Цілісність пам'яті " перетягніть повзунок в режим Вкл . Після включення він попросить вас перезавантажити комп'ютер, щоб повністю включити цілісність пам'яті. Якщо пізніше ви зіткнетеся з проблемами сумісності додатків, вам може знадобитися відключити це.
Тим не менш, є ще два варіанти, які можуть бути доступні в залежності від обладнання вашого ПК.
- Процесор безпеки відображається тільки в тому випадку, якщо у вас є TPM, доступний для вашого ПК. Це дискретні чіпи, припаяні до материнської плати комп'ютера OEM. Щоб отримати максимальну віддачу від TPM, OEM повинен ретельно інтегрувати системне устаткування і прошивку з TPM для відправки команд і реагування на його відповіді. Нові TPM можуть також забезпечити переваги безпеки і конфіденційності для самого системного обладнання. Тому не забудьте перевірити все це, якщо ви купуєте новий комп'ютер.
- Безпечне завантаження ( Secure Boot) запобігає завантаження шкідливого коду перед вашою ОС.
Якщо ви включили повзунок і вам видає помилку " Не вдалося забезпечити цілісність пам'яті. Можливо несумісність ", то включіть в Біосе функцію Secure Boot він же Boot Mode, одним словом, Вам потрібно включити "Безпечну завантаження в БІОС".
Відключити Цілісність пам'яті і Ізоляцію ядра в Захиснику
Вирішив трохи підредагувати статтю. Справа в тому, що функція ядра включається, але назад вимкнути неможливо. Я як то вирішив встановити гру PointBlank і вона мені видавала помилку 1073. Шукав проблему близько години, поки не згадав, що включена ізоляція ядра і Frost не може отримати доступ. Тут у мене виникло питання, з якого дива "фогейм" повинна мати доступ до мого ядру? Видалив взагалі гру і заніс для себе 4game в чорний список на вічність. Вообщем, коли активна послуга "ізоляція ядра" в захисника windows 10, не буде запускатися жодна гра від 4game.ru (фогейм). Якщо вона включена, то розберемо, як відключити цілісність пам'яті.
1 Спосіб. Якщо у вас в Біосе включена функція Secure Boot , то зайдіть в БІОС і відключіть її . Різних версій БІОС, UEFI багато, я не буду описувати як це робити, але дам пораду; просто наберіть слово в пошуку "відключити Безпечну завантаження в БІОС (можете ще вказати виробника материнської плати)" і натисніть картинки , і по картинках орієнтуєтеся. Коли відключіть цю функцію в Біосе, перейдіть в захисник windows 10 і повзунок стане активним, що дозволити вимкнути ізоляцію ядра і цілісність пам'яті.
2 Спосіб . Наступний метод полягає в редагуванні параметра в реєстрі. Відкрийте редактор реєстру і перейдіть за наступним шляхом:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Scenarios \ HypervisorEnforcedCodeIntegrity
- Справа натисніть два рази мишкою на параметри Enabled і встановіть значення 0 . Перезавантажте комп'ютер, відкрийте windows defender і повзунок стане активним, далі відключіть цілісність пам'яті і ізоляцію ядра.