Aktiver og deaktiver Core Isolation Memory Integrity i Windows

Aktiver Og Deaktiver Core Isolation Memory Integrity I Windows

I Windows 10 og 11 finder nogle brugere, at der er en funktion ved navn Core Isolation i Windows Security. Hvad bruges funktionen til? Er det nødvendigt for at tænde det for din sikkerhed? På MiniTool hjemmeside , vil denne artikel besvare disse spørgsmål og fortælle dig, hvordan du aktiverer eller deaktiverer den.

Hvad er kerneisolering og hukommelsesintegritet?

I denne trådløst forbundne verden er usynlige potentielle farer, såsom malware eller andre typer cyberangreb, overalt, og de kan vente og gribe det rigtige øjeblik, når de sniger sig ind på din pc og bringer problemer.

Nogle typer angreb kan ty til udnyttelser på kerneniveau, der forsøger at køre malware med de højeste privilegier, såsom WannaCry og Petya ransomware. Denne form for angreb kan tage kontrol over din pc og låse filer, bede dig om at betale dem penge eller noget endnu værre.

For at håndtere disse cyberfarer og -risici udstedte Microsoft denne funktion – Core Isolation & Memory Integrity – for at give ekstra beskyttelse mod malware og andre angreb ved at isolere computerprocesser fra dit operativsystem og din enhed.

Så hvad er Core Isolation?

Core Isolation er en virtualiseringsbaseret sikkerhed, der bruges til at beskytte kernedele af din enhed. Når denne funktion er aktiveret, vil den understøttede hardware bruge virtualisering til at skabe et sikkert område af systemhukommelsen, der isolerer visse processer og software i pc'ens hukommelse, så dit operativsystem kan forhindre ondsindet kode.

Core Isolation Memory Integrity kan være kendt som et andet sikkerhedslag, der kan beskytte vigtige operativsystemprocesser mod at blive manipuleret af noget, der kører uden for det sikre område.

For sine specielle og kraftfulde funktioner kræver det, at din hardware og firmware er virtualiseringsunderstøttet på den måde, Windows 10/11 kan køre applikationer i containeren og gøre andre dele af systemet utilgængelige.

I starten er denne funktion kun tilgængelig på Enterprise-udgaver af Windows 10, men nu er den blevet udviklet blandt Windows 10/11-pc'er, der opfylder visse hardware- og firmware krav.

Hvis du har bemærket det før, er denne funktion slået fra som standard i Enhedssikkerhed, og nedenstående funktion viser dig navnet Hukommelsesintegritet, kendt som Hypervisor-beskyttet kodeintegritet (HVCI).

Hukommelsesintegritet er en delmængde af Core Isolation, og når den er aktiveret, kan denne service køre inde i den hypervisor-beskyttede container, der er oprettet af Core Isolation.

Med sådan en fremragende kraftfuld funktion kan du undre dig over, hvorfor Microsoft satte den fra som standard. Ifølge feedback fra brugere kan denne funktion mere eller mindre sænke din pc-ydeevne, og kompatibilitetsproblemet med drivere bliver den største hæmsko.

Denne funktion har høje krav til dine enhedsdrivere og software. Du skal sikre dig, at dine enhedsdrivere og Windows-applikationer er kompatible med Core Isolation-funktionen.

Når en af dine startdrivere har nogle problemer med funktionen, deaktiveres den automatisk, så de næste operationer kan køre godt. Det er derfor, du finder, at det er slukket efter opstart, selvom du manuelt har aktiveret det.

Desuden oplever nogle mennesker, at nogle enheder eller software vil løbe ind i problemer efter at have aktiveret Core Isolation. Under disse omstændigheder kan du søge efter opdateringer til denne enhed eller software.

Og du skal bemærke, at nogle applikationer ikke kan køre med Core Isolation-funktionen, såsom virtuelle maskiner eller debuggere. Disse applikationer vil bede om eksklusiv adgang til systemets virtualiseringshardware, og det er forbudt i en Core Isolation-aktiveret situation.

Aktiver/deaktiver Core Isolation Memory Integrity

Efter at have kendskab til al dens kraftfulde og effektive funktion, hvad skal du gøre for at aktivere Core Isolation og Memory Integrity? Som vi nævnte ovenfor, for at køre denne funktion, skal du gøre dine pc-drivere og applikationer kompatible. Så sørg for, at din enhed overholder standarderne for hardwaresikkerhed.

TPM 2.0 (Trusted Platform Module 2.0) og DEP (Data Execution Prevention) skal være aktiveret.
UEFI MAT (Unified Extensible Firmware Interface Memory Attributes Table) bør understøttes.
Secure Boot skal være aktiveret.

Derefter kan du følge de næste dele for at afslutte kravene og aktivere Core Isolation Memory Integrity.

1. Aktiver CPU-virtualisering

CPU-virtualisering gør det muligt for en enkelt CPU at blive opdelt i flere virtuelle CPU'er til brug af flere VM'er og gør det muligt for en enkelt processor at opføre sig, som om det var flere separate CPU'er.

For at aktivere CPU-virtualisering skal du indtaste BIOS ved at trykke på den dedikerede tast, efter du har startet pc'en op og se startskærmen.

Bemærk : Den tast, du trykker på, afhænger af producenten. Esc , Slet , F1 , F2 , F10 , F11 , eller F12 er ofte brugte nøgler.

Gå derefter til Fremskreden fanen øverst på skærmen og klik på CPU konfiguration .

Hvis du bruger AMD CPU, skal du aktivere SVM Fashion fra Avancerede indstillinger ; hvis du bruger Intel CPU, skal du aktivere indstillingen er mærket Intel Virtualization Technology .

Derefter kan du skifte til Afslut fanen for at gemme dine ændringer og genstarte din pc. Til næste del skal du stadig indtaste BIOS, så du kan trykke på tasten i et passende tidspunkt efter opstart.

2. Aktiver sikker opstart

Secure Boot er designet til at sikre, at kun pålidelig software kan udføres på systemet. Det kan forhindre vira og anden ondsindet software i at køre på systemet.

For at aktivere Secure Boot skal du stadig gå ind i BIOS-skærmen, gå til Støvle fanen i topmenuen, og tænd for Sikker opstart mulighed. Gem derefter dine ændringer og genstart din pc for at fortsætte den næste del.

Hvis du har brug for flere oplysninger om at aktivere og deaktivere sikker opstart, kan du læse dette indlæg: Hvad er sikker opstart? Sådan aktiveres og deaktiveres det i Windows .

3. Aktiver TPM 2.0

TPM 2.0 bruges til at levere hardwarebaserede, sikkerhedsrelaterede funktioner. Dette værktøj kan anvendes i mange funktioner, såsom Windows Hello til identitetsbeskyttelse og BitLocker til databeskyttelse. Det kan hjælpe med at generere, gemme og begrænse brugen af kryptografiske nøgler.

For at aktivere TPM 2.0 er der to situationer, du kan kontrollere.

1. Tjek det i din TPM Management

Trin 1: Åbn Løb dialogboksen ved at trykke på Win + R og input tpm.msc for at åbne vinduet Trusted Platform Module (TPM) Management.

Trin 2: Når vinduet åbnes, vil det vise dig status, eller du kan klikke på Status afsnit for at bekræfte det.

Der er tre mulige meddelelser, der vises på skærmen. Beslut venligst det næste træk baseret på din situation.

TPM er klar til brug – Det betyder, at TPM 2.0 allerede er aktiveret, og at der ikke er behov for yderligere handling.
TPM understøttes ikke – Det betyder, at dit bundkort ikke understøtter dette værktøj.
Kompatibel TPM kan ikke findes – Det betyder, at TPM er understøttet, men ikke aktiveret i dine BIOS- eller UEFI-indstillinger. På denne måde skal du følge de næste trin for at aktivere funktionen i BIOS.

2. Aktiver TPM i BIOS

Du skal indtaste BIOS ved trin, som vi har nævnt, og skifte til Sikkerhed fanen øverst. Når du har fundet muligheden for TPM, skal du aktivere den.

Bemærk : Navnet på TPM vil ændre sig med de forskellige producenter af dit bundkort, for eksempel på Intel-hardware, det kalder Intel Platform Trust Technology.

Gem til sidst dine ændringer og afslut for at genstarte din pc. Nu kan du begynde at aktivere Core Isolation & Memory Integrity.

Aktiver Core Isolation Memory Integrity via Windows Security

Aktivering af Core Isolation via Windows Security er den enkleste metode, og før du begynder at gøre det, må du hellere downloade og installere enhver afventende Windows-opdatering i tilfælde af inkompatibilitetsproblemer.

Trin 1: Åbn Løb dialogboks, input windowsdefender: inde, og tryk på Ctrl + Shift + Enter for at åbne Windows Defender med administratoradgang.

Trin 2: Når vinduet åbnes, skal du gå til Enhedssikkerhed fanen og på næste skærm, klik på Kerneisoleringsdetaljer under Kerne isolation .

Trin 3: Derefter under Kerne isolation , vil der blive vist en til/fra-knap, og du kan slå knappen til for at aktivere Hukommelsesintegritet .

Du kan også deaktivere Core Isolation og Memory Integrity via denne indstilling.

Aktiver Core Isolation Memory Integrity via Registry Editor

En anden metode til at aktivere Core Isolation bruger Registreringseditor . Det er mere kompliceret end at bruge Windows Security, men hvis den metode ikke kan fungere, kan du prøve denne.

Bemærk : Registreringseditor er ret vigtig i Windows, så du må ikke tilfældigt ændre eller slette nogen nøgler. I tilfælde af uheld anbefales det at sikkerhedskopiere registreringsdatabasen eller oprette et gendannelsespunkt før nogen ændring på det.

Trin 1: Åbn Løb og type regedit at gå ind.

Trin 2: Når vinduet Registreringseditor åbner, kopierer du følgende sti og indsætter den i navigeringslinjen øverst og trykker på Gå ind at finde den.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarier

Trin 3: Højreklik på Scenarier nøgle og vælg Ny > Nøgle for at oprette den nye nøgle med navnet som HypervisorEnforcedCodeIntegrity .

Trin 4: Højreklik derefter på den nye nøgle HypervisorEnforcedCodeIntegrity og vælg Ny > DWORD (32-bit) værdi at oprette et DWORD navngivet som Aktiveret .

Trin 5: Dobbeltklik på Aktiveret og værdidata er indstillet som 0 som standard, hvilket betyder, at funktionen er deaktiveret; for at aktivere det, kan du indstille værdidata som 1 og klik Okay for at gemme ændringen. Til sidst skal du genstarte din computer.

MiniTool ShadowMaker

Det anbefales at slå Core Isolation-funktionen til, så længe din Windows-enhed kan opfylde de grundlæggende krav for at køre funktionen. Stillet over for de mere og mere opdukkende cyberangreb har du brug for Core Isolation, et så kraftfuldt værktøj, for at forhindre disse risici.

Det er dog ikke alle computere, der kan køre denne funktion med succes, men heldigvis kan du bruge andre værktøjer til at beskytte dine data mod malware-angreb. På denne måde kan backup være dit alternativ.

MiniTool ShadowMaker , som et professionelt sikkerhedskopieringsværktøj, tilbyder en række forskellige sikkerhedskopieringsordninger – differentiel, inkrementel og fuld backup – for at imødekomme dine krav og leverer funktionen til sikkerhedskopieringsplan for at spare din energi.

Gå til download og installer dette program, og en gratis 30-dages prøveversion vil være tilgængelig.

Gratis download

Trin 1: Åbn programmet og klik Fortsæt prøvelse .

Trin 2: I Backup fanen, skal du vælge din backupkilde og destination. Det anbefales stærkt at gemme din sikkerhedskopi på en ekstern harddisk.

Trin 3: Så kan du klikke Backup nu for at starte opgaven.

Denne artikel har introduceret Core Isolation og Memory Integrity. Hvis du kan lide dette opslag og synes, det er nyttigt, er du velkommen til at dele det på Twitter. Klik for at tweete

Yderligere læsning: Kan kerneisolering ikke aktiveres?

Hvis du har fulgt ovenstående metoder og kontrolleret alle kravene, kan du stadig ikke slå Core Isolation til eller funktionen nedtonet, du kan prøve følgende metoder.

Genstart din computer.
Tjek for korrupte systemfiler og dårlige eller beskadigede systembilleder ved at bruge SFC-scanning og følge op med DISM-scanning.
Nulstil Windows Security-appen.
Opdater drivere og Windows.
Ren installation af Windows.

Bundlinie:

Funktionen – Core Isolation & Memory Integrity – er grundlæggende vigtig for at beskytte din computersikkerhed, især for at forhindre de udnyttelser på kerneniveau, der forsøger at køre malware med de højeste privilegier. Det anbefales at slå det til og have en backup-plan for dine vigtige data.

Hvis du er stødt på problemer, når du bruger MiniTool ShadowMaker, kan du efterlade en besked i den følgende kommentarzone, og vi vil svare så hurtigt som muligt. Hvis du har brug for hjælp, når du bruger MiniTool-software, kan du kontakte os via [e-mailbeskyttet] .