Ізоляція ядра і Цілісність пам'яті в Захиснику Windows 10

За останні кілька років, кібер-атаки змінилися. Хакери тепер можуть захопити ваш комп'ютер і заблокувати файли, якщо ви не готові заплатити їм гроші. Ці типи атак називаються Ransomware, і вони використовують експлойти рівня ядра, які намагаються запустити шкідливе ПО з найвищими привілеями, наприклад WannaCry і Petya ransomware. Щоб пом'якшити ці типи атак, Microsoft розгорнула функцію, що дозволяє включити  Ізоляція Ядра і Цілісність пам'яті  для запобігання таких атак.

Ізоляція ядра  - забезпечує додатковий захист від шкідливих програм і інших атак, ізолюючи процеси комп'ютера від операційної системи і пристрої.

Цілісність пам'яті - функція ізоляції ядра може заборонити шкідливому коду доступ до процесів з високим рівнем безпеки в разі атаки.

Центр захисту Windows Defender пропонує тепер таку функцію функцію - Безпека пристрою.  Надає звіти про стан і управління функціями безпеки, вбудованими в ваші пристрої , включаючи включення функцій для забезпечення підвищеного захисту. Однак він не працює на програмному рівні; апаратне забезпечення має також підтримувати його. Ваша прошивка повинна підтримувати технологію   віртуалізації,  яка дозволяє ПК з Windows 10 запускати додатки в контейнері, щоб вони не отримували доступ до інших частин системи.

Включити Ізоляцію ядра і Цілісність пам'яті в Захиснику

Важливо:  Параметри доступні в налаштуванні безпеки пристрою залежать від конфігурації вашого обладнання. У моєму випадку, стандартна апаратна безпека не підтримується, тому ОС підтримує безпеку на основі віртуалізації . Я включив в Біосе функцію "Безпечне завантаження" і з'явилася можливість активувати функцію ізоляцію ядра.

вимоги до апаратного забезпечення

Ваше пристрій відповідає вимогам стандартної апаратної безпеки

Це означає, що ваш пристрій підтримує цілісність пам'яті і ізоляцію ядра, а також має:

  • TPM 2.0 (також званий процесором безпеки)
  • Безпечне завантаження включена
  • DEP
  • UEFI

Ваше пристрій відповідає вимогам розширеної апаратної безпеки

  • Це означає, що на додаток до всім вимогам стандартної апаратної безпеки ваш пристрій також має вбудовану пам'ять.

Стандартна апаратна безпека не підтримується

  • Це означає, що ваш пристрій не відповідає хоча б одній з вимог стандартної апаратної безпеки.
  • Увійдіть в систему як адміністратор і відкрийте Центр захисту Windows Defender і знайдіть параметр " Безпека пристрою" .

безпеку пристрою windows defender

  • Далі натисніть на слово " відомості про ізоляцію ядра " і в графі " Цілісність пам'яті " перетягніть повзунок в режим Вкл . Після включення він попросить вас перезавантажити комп'ютер, щоб повністю включити цілісність пам'яті. Якщо пізніше ви зіткнетеся з проблемами сумісності додатків, вам може знадобитися відключити це.

Цілісність пам'яті захисник windows 10

Тим не менш, є ще два варіанти, які можуть бути доступні в залежності від обладнання вашого ПК.

  1. Процесор безпеки  відображається тільки в тому випадку, якщо у вас є TPM, доступний для вашого ПК. Це дискретні чіпи, припаяні до материнської плати комп'ютера OEM. Щоб отримати максимальну віддачу від TPM, OEM повинен ретельно інтегрувати системне устаткування і прошивку з TPM для відправки команд і реагування на його відповіді. Нові TPM можуть також забезпечити переваги безпеки і конфіденційності для самого системного обладнання. Тому не забудьте перевірити все це, якщо ви купуєте новий комп'ютер.
  2. Безпечне завантаження ( Secure Boot)  запобігає завантаження шкідливого коду перед вашою ОС.

Якщо ви включили повзунок і вам видає помилку " Не вдалося забезпечити цілісність пам'яті. Можливо несумісність ", то включіть в Біосе функцію Secure Boot він же Boot Mode, одним словом, Вам потрібно включити "Безпечну завантаження в БІОС".

Неможливо забезпечити цілісність пам'яті. можливо несумісність

Відключити Цілісність пам'яті і Ізоляцію ядра в Захиснику

Вирішив трохи підредагувати статтю. Справа в тому, що функція ядра включається, але назад вимкнути неможливо. Я як то вирішив встановити гру PointBlank і вона мені видавала помилку 1073. Шукав проблему близько години, поки не згадав, що включена ізоляція ядра і Frost не може отримати доступ. Тут у мене виникло питання, з якого дива "фогейм" повинна мати доступ до мого ядру? Видалив взагалі гру і заніс для себе 4game в чорний список на вічність. Вообщем, коли активна послуга "ізоляція ядра" в захисника windows 10, не буде запускатися жодна гра від 4game.ru (фогейм). Якщо вона включена, то розберемо, як відключити цілісність пам'яті.

1 Спосіб. Якщо у вас в Біосе включена функція  Secure Boot , то зайдіть в БІОС і відключіть її . Різних версій БІОС, UEFI багато, я не буду описувати як це робити, але дам пораду; просто наберіть слово в пошуку "відключити Безпечну завантаження в БІОС (можете ще вказати виробника материнської плати)" і натисніть картинки , і по картинках орієнтуєтеся. Коли відключіть цю функцію в Біосе, перейдіть в захисник windows 10 і повзунок стане активним, що дозволити вимкнути ізоляцію ядра і цілісність пам'яті.

2 Спосіб . Наступний метод полягає в редагуванні параметра в реєстрі. Відкрийте редактор реєстру і перейдіть за наступним шляхом:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Scenarios \ HypervisorEnforcedCodeIntegrity

  • Справа натисніть два рази мишкою на параметри Enabled і встановіть значення 0 . Перезавантажте комп'ютер, відкрийте windows defender і повзунок стане активним, далі відключіть цілісність пам'яті і ізоляцію ядра.

Відключити цілісність пам'яті і ізоляцію ядра в захисника Windows 10