Home Jak povolit nebo zakázat izolaci jádra a integritu paměti v systému Windows 11

Jak povolit nebo zakázat izolaci jádra a integritu paměti v systému Windows 11

Kybernetické útoky se za posledních několik let změnily. Nečestní hackeři nyní mohou převzít váš počítač a uzamknout soubory, pokud nejste připraveni jim zaplatit peníze. Tyto typy útoků se nazývajía používají exploity na úrovni jádra, které se pokoušejí spouštět malware s nejvyššími oprávněními, např. WannaCry a Petya ransomware. Za účelem zmírnění těchto typů útoků společnost Microsoft zavedla funkci, která vám umožní povolitIzolace jádra a integrita pamětiaby se takovým útokům zabránilo.

Co je Core Isolation?

Izolace jádra je funkce zabezpečení systému Windows, která chrání důležité základní procesy systému Windows před škodlivým softwarem tím, že je izoluje v paměti a spouští tyto základní procesy ve virtualizovaném prostředí. Funkce Core Isolation zahrnuje integritu paměti a.

Co je integrita paměti?

Integrita paměti, známá také jakoIntegrita kódu chráněná hypervizorem(HVCI) je bezpečnostní funkce v systému Windows, která znesnadňuje škodlivým programům použití nízkoúrovňových ovladačů k napadení vašeho počítače.

Centrum zabezpečení programu Windows Defender nabízí tyto funkce. Volal,nabízí hlášení stavu a správu funkcí zabezpečení zabudovaných do vašich zařízení – včetně zapínání funkcí, které poskytují zvýšenou ochranu. Nefunguje však na softwarové úrovni; hardware to musí také podporovat. Váš firmware by měl podporovatvirtualizace,což umožňuje počítači s Windows 11/10 spouštět aplikace v kontejneru, takže nezískají přístup k jiným částem systému.

Vaše zařízení musí splňovat požadavky na standardní hardwarové zabezpečení To znamená, že vaše zařízení by mělo podporovat integritu paměti a izolaci jádra a také mít:

  • TPM 2.0 (také označovaný jako váš bezpečnostní procesor)
  • Zabezpečené spouštění povoleno
  • DEP
  • UEFI MAT.

Povolte Core Isolation & Memory Integrity ve Windows 11/10

  1. Přihlaste se jako správce a otevřete Centrum zabezpečení programu Windows Defender
  2. HledatZabezpečení zařízenívolba.
  3. Zde byste měli zkontrolovat, zda je na vašem PC povolena Core Isolation pod Virtualization.
  4. Izolace jádraposkytuje zabezpečení založené na virtualizaciyfunkce pro ochranu hlavních částí vašeho zařízení.
  5. Klikněte na Podrobnosti o izolaci jádra a bude vám nabídnuto povolení integrity paměti.

Integrita paměti(integrita kódu chráněná hypervizorem) je bezpečnostní funkce Core isolation, která zabraňuje útokům ve vkládání škodlivého kódu do vysoce zabezpečených procesů. Přepnutím jej zapněte.

Po aktivaci vás vyzve k restartování počítače, aby se zcela povolila integrita paměti.

Pokud později budete čelit problémům s kompatibilitou aplikací, možná budete muset tuto funkci vypnout.

Související:.

Povolte nebo zakažte izolaci jádra a integritu paměti pomocí registru

Pomocí registru můžete také povolit nebo zakázat integritu paměti izolace jádra pomocí Editoru registru, postupujte takto:

  1. StiskněteWin+Rotevřete dialogové okno Spustit.
  2. Typregedita udeřit doVstuptetlačítko.
  3. Klikněte naAnovolba.
  4. Přejděte naScénářevHKEY_LOCAL_MACHINE.
  5. Klikněte pravým tlačítkem naScénáře > Nový > Klíč.
  6. Pojmenujte to jakoHypervisorEnforcedCodeIntegrity.
  7. Klikněte na něj pravým tlačítkem >Nové > Hodnota DWORD (32 bitů)..
  8. Pojmenujte to jakoPovoleno.
  9. Poklepáním na něj nastavíte Údaj hodnoty jako1povolit a0zakázat.
  10. Klikněte naOKtlačítko.
  11. Restartujte počítač.

Chcete-li se o těchto krocích dozvědět více, pokračujte ve čtení.

Opatření:Než se vydáte na kroky REGEDIT, nezapomeňte.

Chcete-li začít, stiskněteWin+RChcete-li otevřít dialogové okno Spustit, zadejte příkaz regedit a stiskněte klávesuVstuptetlačítko. Pokud se na obrazovce objeví výzva UAC, klikněte naAnomožnost.

Dále přejděte na následující cestu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Klepněte pravým tlačítkem myši naScénářeklíč >Nový > Klíča pojmenujte jej jakoHypervisorEnforcedCodeIntegrity.

Potom musíte vytvořit hodnotu REG_DWORD. Chcete-li to provést, klepněte pravým tlačítkem myši na HypervisorEnforcedCodeIntegrity >Nové > Hodnota DWORD (32 bitů).a pojmenujte jej jakoPovoleno.

Ve výchozím nastavení přichází s údaji o hodnotě0, což znamená, že je zakázáno. Pokud však chcete tuto funkci povolit, poklepejte na ni a nastavte Údaj hodnoty jako1.

Klikněte naOKa restartujte počítač.

Související:

To znamená, že existují dvě další možnosti, které mohou být k dispozici v závislosti na hardwaru vašeho počítače.

  1. Bezpečnostní procesorzobrazí se pouze v případě, že máte k hardwaru počítače k ​​dispozici modul TPM. Jsou to diskrétní čipy připájené k základní desce počítače výrobcem OEM. Chcete-li z TPM vytěžit maximum, musí OEM pečlivě integrovat systémový hardware a firmware s TPM, aby mu mohl odesílat příkazy a reagovat na jeho odpovědi. Novější moduly TPM mohou také poskytnout výhody zabezpečení a soukromí pro samotný systémový hardware. Pokud si tedy kupujete nový počítač, ujistěte se, že všechny tyto možnosti najdete.
  2. Zabezpečené spouštěnízabraňuje načtení škodlivého kódu před vaším operačním systémem. Je těžké je rozbít, ale s bezpečným bootováním je o to postaráno.

Windows 11/10 také nabízíIntegrita chráněného kódu Hypervisor(HVCI), když začnete s čistou instalací. Ti, kteří používají starý hardware, budou mít možnost přihlásit se k odeslání upgradu pomocí uživatelského rozhraní v centru zabezpečení Windows Defender (WDSC). Toto vylepšení zajistí, že proces jádra, který ověřuje integritu kódu, běží v zabezpečeném runtime prostředí.

Číst:ve Windows 11

Co je nástroj pro kontrolu integrity paměti?

Memory Integrity Scan Tool je bezplatný nástroj od společnosti Microsoft pro kontrolu kompatibility vašeho počítače s Memory Integrity nebo HVCI (integrita kódu chráněného hypervizorem).

Soubor hvciscan.exe pro architekturu vašeho systému (AMD64 nebo ARM64) si můžete stáhnout z centra pro stahování Microsoft Download Center a ze zvýšeného příkazového okna nebo PowerShellu spusťte hvciscan.exe. To vám pomůže zkontrolovat výsledný výstup a identifikovat případné nekompatibility.

Číst:Vypnoutzpráva

Co je ochrana přístupu do paměti?

Ochrana jádra DMAnebo Ochrana přístupu do paměti chrání vaše zařízení před útoky, ke kterým může dojít, když je škodlivé zařízení zapojeno do portu PCI (Peripheral Component Interconnect), jako je port Thunderbolt, tím, že těmto zařízením odepře přímý přístup do paměti, s výjimkou zvláštních okolností, zejména když je počítač uzamčen nebo je uživatel odhlášen.

Číst:

  • ve Windows 11
  • .

Related Posts

Jak změnit otevřenou akci víka notebooku v systému Windows 11/10

Jak změnit otevřenou akci víka notebooku v systému Windows 11/10

2022-07-08
Nejlepší rozšíření AI a nástroje pro Microsoft Edge

Nejlepší rozšíření AI a nástroje pro Microsoft Edge

2025-01-31
XboxPCAPPFT.EXE Špatná chyba obrázku 0xc0e90002 [Oprava]

XboxPCAPPFT.EXE Špatná chyba obrázku 0xc0e90002 [Oprava]

2025-03-09
Přidejte automatizovanou zákaznickou podporu pro platformy založené na Windows s CustomGPT

Přidejte automatizovanou zákaznickou podporu pro platformy založené na Windows s CustomGPT

2025-03-04
Operace REAGENTC.EXE se nezdařila, došlo k chybě [Opravit]

Operace REAGENTC.EXE se nezdařila, došlo k chybě [Opravit]

2024-11-18
Je překvapivě snadné odstranit digitální vodoznak Google na Pixel 10

Je překvapivě snadné odstranit digitální vodoznak Google na Pixel 10

2025-08-30
10 nejlepších softwarových aplikací pro vzdálený přístup v roce 2025 (ve srovnání s bezplatnými a placenými + funkcemi)

10 nejlepších softwarových aplikací pro vzdálený přístup v roce 2025 (ve srovnání s bezplatnými a placenými + funkcemi)

2025-09-22
Portál Unifi Captive

Portál Unifi Captive

2025-01-14
Jak zabránit deleci náhodného souboru v systému Windows 11

Jak zabránit deleci náhodného souboru v systému Windows 11

2025-03-27
[Firefox Tip] Blokovat About:Config, About:Addons, About:Profiles a About:Support Pages

[Firefox Tip] Blokovat About:Config, About:Addons, About:Profiles a About:Support Pages

2019-09-27
Dell SupportAssist není schopen se připojit k internetu

Dell SupportAssist není schopen se připojit k internetu

2025-01-27
Jak opravit objev sítě je vypnut chyba na Windows

Jak opravit objev sítě je vypnut chyba na Windows

2025-01-12
Jak vytvořit měřič měsíčních výdajů pomocí Tabulek Google

Jak vytvořit měřič měsíčních výdajů pomocí Tabulek Google

2024-12-04
Jak změnit otevřenou akci víka notebooku v systému Windows 11/10

Jak změnit otevřenou akci víka notebooku v systému Windows 11/10

2022-07-08
Zabraňte PC ve spánku na obrazovce zámku nebo bez přihlášení pomocí časového limitu systému bez dozoru

Zabraňte PC ve spánku na obrazovce zámku nebo bez přihlášení pomocí časového limitu systému bez dozoru

2025-04-25