Защитите свой компьютер от вредоносных программ с помощью Windows 10 Защита целостности памяти

В наши дни безопасность является огромной проблемой, особенно после широко распространенных атак, таких как WannaCry и глубоких эксплойтов, таких как Spectre и Meltdown. Вы можете многое сделать, чтобы защитить себя от дальнейших атак вымогателей, подобных WannaCry, а также от повседневной защиты от вредоносных программ и вредоносных вирусов. Это замечательно и все, но типичные повседневные средства защиты, которые мы применяем против подобных вещей, плохо работают против более изощренных атак.

Именно здесь в игру вступает защита целостности памяти в новых функциях Core Isolation. Включив это и включив целостность памяти, вы включите функцию безопасности на основе виртуализации, которая добавит усиленную защиту от некоторых более сложных атак.

Если вы будете следовать ниже, мы покажем вам, как включить изоляцию ядра и целостность памяти, и даже подробно расскажем, как все это работает.

Что такое целостность памяти?

Проблема, с которой мы сталкиваемся гораздо чаще в наши дни, заключается в эксплойтах на уровне ядра, которые пытаются запускать вредоносные программы без вторжения в защитные ограждения или песочницы. Во многом так быстро вымогали WannaCry и Petya Ransomware на глобальном уровне.

Недавно Microsoft представила систему безопасности на основе виртуализации (VBS) для потребительских версий Windows 10, которые в двух словах используют аппаратные функции виртуализации, чтобы не только создавать, но и выделять и изолировать часть памяти, которая отделена от Windows 10. сама операционная система. По сути, это виртуальный безопасный режим, в котором ядро ​​проверяет или проверяет целостность драйверов и двоичных файлов перед выполнением. Это означает, что неподписанные системные файлы или драйверы не могут быть загружены в системную память и выполняться, что полностью предотвратит другой WannaCry или Petya.

Эта новая система безопасности виртуализации не является надежной, но она сильно ограничивает вероятность повторения чего-либо, и в случае появления плохого вымогателя или другого вредоносного ПО его действия могут быть серьезно ограничены. Вот как Microsoft формулирует это:

«VBS использует гипервизор Windows для создания этого виртуального безопасного режима и для применения ограничений, которые защищают жизненно важные ресурсы системы и операционной системы, или для защиты активов безопасности, таких как аутентифицированные учетные данные пользователя. Благодаря усиленной защите, предлагаемой VBS, даже если вредоносное ПО получает доступ к ядру ОС, возможные эксплойты могут быть значительно ограничены и ограничены, поскольку гипервизор может препятствовать выполнению вредоносным кодом кода или доступу к секретам платформы ».

В общем, стоит включить этот тип безопасности на вашем ПК с Windows 10, будь то настольный компьютер, ноутбук или Surface Book. Если что-то вроде WannaCry или Petya когда-либо случится снова, этот тип безопасности на уровне ядра сэкономит ваше время и деньги, не позволяя вирусу полностью разрушить вашу установку Windows 10 и все личные файлы в ней.

Если вы хотите узнать, как включить целостность памяти для себя, обязательно следуйте инструкциям.

Как включить целостность памяти

Включить целостность памяти в Windows 10 довольно просто; Тем не менее, есть несколько требований, чтобы использовать его. Во-первых, процессор на вашем настольном компьютере, ноутбуке или другом устройстве Windows 10 должен поддерживать виртуализацию. Кроме того, виртуализация должна быть включена в вашем BIOS или UEFI.

Как правило, вы можете получить доступ к BIOS или UEFI при загрузке с помощью горячей клавиши. Эта горячая клавиша обычно называется F2, но может варьироваться в зависимости от марки вашего компьютера. Например, некоторые ноутбуки ASUS будут иметь горячую клавишу F10. Чтобы получить доступ к BIOS, вы просто перезагружаете свою систему и нажимаете горячую клавишу при загрузке (у вас обычно есть только пара секунд, чтобы сделать это, поэтому вам нужно быть быстрым).

Если вы хотите получить доступ к вашему BIOS или UEFI из Windows 10, вы можете сделать это для. Просто зайдите в приложение «Настройки» и перейдите в «Обновление» Безопасность> Восстановление. В разделе «Расширенный запуск» нажмите Перезагрузить сейчас.

Это откроет синий экран с парой вариантов. Здесь, нажмите на Устранение проблем значок, затем Расширенные настройки, а затем нажмите на Настройки прошивки UEFI, и, наконец, Запустить снова кнопка, которая следует. Это должно перенести вас в прошивку BIOS или UEFI.

У каждого производителя есть опции поддержки виртуализации в BIOS / UEFI, расположенном в разных разделах. На многих ноутбуках ASUS это будет в «Расширенных» настройках. Возможно, вам придется покопаться, чтобы найти его для вашего конкретного компьютера, но он должен выглядеть примерно так, как на картинке выше. Просто убедитесь, что он включен.

Имейте в виду, что, включив виртуализацию в вашем BIOS / UEFI, по умолчанию включается множество встроенных средств защиты Windows 10, таких как Hypervisor Protected Code Integrity (HVCI) — вы можете прочитать намного больше обо всех это на собственном веб-сайте Microsoft.

Как только виртуализация будет включена, мы наконец сможем включить целостность памяти в Windows 10. Убедитесь, что вы сохранили свои настройки BIOS / UEFI и перезагрузите компьютер.

После загрузки в Windows 10 откройте Центр безопасности Защитника Windows. Это довольно легко получить доступ — вы можете просто найти термин в строке поиска на панели задач Windows 10. После открытия приложения выберите Безопасность устройства и в разделе «Изоляция ядра» выберите ссылку «Сведения об изоляции ядра».

Это перенесет вас в настройки основной изоляции. Когда вы здесь, просто нажмите на ползунок целостности памяти, чтобы он был в положении «Вкл.».

Если настройка недоступна, это означает, что она может быть изменена только администратором. В этом случае, с правами администратора, нам нужно зайти в редактор реестра, чтобы отключить целостность памяти. Имейте в виду, что прежде чем получить доступ к редактору реестра, сделайте полную резервную копию вашего ПК (прочитайте наше руководство здесь); возмущение значениями в редакторе реестра может нанести непоправимый ущерб вашему текущему экземпляру Windows 10.

Если вы будете точно следовать нашим шагам, вы не должны сталкиваться с какими-либо проблемами в Реестре, поскольку мы просто отключаем функцию вручную. Тем не менее, обязательно делайте полное резервное копирование системы, поскольку вы даже не рискуете потерять какие-либо личные файлы, если ваша установка Windows 10 по какой-то причине прервалась.

Чтобы получить доступ к реестру, откройте командную строку и введите regedit. Это откроет реестр. Вам нужно будет следовать по этому пути, чтобы войти в целостность памяти в Core Isolation:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

Внутри этого пути дважды щелкните ключ Enabled. Установите его значение равным 0 и нажмите ОК. Перезагрузите компьютер, и изменения должны автоматически вступить в силу. Целостность памяти должна быть отключена, и вы сможете без проблем использовать приложение, с которым у вас возникли проблемы. Если вы когда-нибудь захотите снова включить целостность памяти, просто выполните описанные выше шаги Центра безопасности Защитника Windows. Вы также можете включить его через Реестр, вместо этого изменив значение, которое мы только что установили на 1.

Как только это будет сделано, перезагрузите компьютер. Поздравляем, ваш компьютер теперь использует усиленную защиту от сложных атак!

Проблемы с целостностью памяти в изоляции ядра

Теперь некоторые проблемы могут возникнуть при включенной настройке. На уровне системы ничего особенного, но вы можете столкнуться с некоторыми проблемами совместимости с некоторыми приложениями. Некоторые приложения могут отображаться с ошибками и работать медленно, а другие приложения могут вообще не запускаться. Вы можете даже получить сообщение об ошибке. Тем не менее, не пугайтесь — это просто потому, что приложения не добавили полную поддержку этой функции.

Итак, чтобы использовать приложения, с которыми у вас возникли проблемы, вам нужно отключить целостность памяти. Просто повторите описанные выше шаги — только шаги Центра безопасности Защитника Windows, так как BIOS не нужно менять, но на этот раз переведите ползунок целостности памяти в положение «Выкл.».

закрытие

И это все, что нужно для включения защиты целостности памяти. Это, конечно, довольно сложный процесс для настройки и включения, но после его включения вы получаете дополнительную безопасность, от которой можете зависеть. Проблемы совместимости с другими приложениями могут возникнуть при его включении, но его легко отключить, если вам не нужно заходить в реестр, чтобы вручную отключить целостность памяти.

В целом, с включенной защитой целостности памяти вам больше не нужно беспокоиться о таких сложных атаках, как WannaCry или Petya, поражающих ваш ПК. Защита целостности памяти затрудняет выполнение удаленного кода, поэтому в сочетании с традиционным программным обеспечением защиты от вредоносных программ вы должны быть защищены от большинства распространенных и редких атак вместе взятых.

Есть вопрос, комментарий или нужна помощь? Обязательно оставляйте комментарии в разделе комментариев ниже или присоединяйтесь к нам на форумах PCMech, где у нас много знающих людей, которые могут помочь вам решить проблему или вопрос на вашем ПК.

Ссылка на основную публикацию
Adblock
detector