Abilita o disabilita l'isolamento del core e l'integrità della memoria in Windows 10

Sommario:

Abilita o disabilita l'isolamento del core e l'integrità della memoria in Windows 10
Abilita o disabilita l'isolamento del core e l'integrità della memoria in Windows 10

Video: Abilita o disabilita l'isolamento del core e l'integrità della memoria in Windows 10

Video: Abilita o disabilita l'isolamento del core e l'integrità della memoria in Windows 10
Video: Tutorial - Barra lingue Windows 7 sparita - Come ripristinarla? - YouTube 2024, Marzo
Anonim

Gli attacchi informatici sono cambiati negli ultimi anni. Gli hacker canaglia ora possono prendere il controllo del tuo PC e bloccare i file a meno che tu non sia disposto a pagarli. Questi tipi di attacchi sono chiamati come Ransomware e utilizzano exploit a livello di kernel che tentano di eseguire malware con i privilegi più elevati, ad esempio WannaCry e Petya ransomware. Al fine di mitigare questi tipi di attacco, Microsoft ha implementato una funzionalità che consente di abilitare Isolamento del nucleo e integrità della memoria per prevenire tali attacchi.

Windows Defender Security Center offre questa funzionalità. Chiamato Sicurezza del dispositivo, Offre rapporti sullo stato e gestione delle funzionalità di sicurezza integrate nei dispositivi, tra cui la possibilità di attivare e disattivare le funzionalità per fornire una protezione avanzata. Tuttavia, non funziona a livello di software; l'hardware deve supportare anche questo. Il tuo firmware dovrebbe supportare virtualizzazione, che consente al PC Windows 10 di eseguire applicazioni in un contenitore, in modo che non ottengano l'accesso ad altre parti del sistema.

Abilita Core Isolation & Memory Integrezza

Image
Image

Accedi come amministratore e apri Windows Defender Security Center e cerca Sicurezza del dispositivo opzione. Qui dovresti controllare se il Core Isolation in Virtualization è abilitato sul tuo PC. Isolamento del nucleo fornisce securit basato sulla virtualizzazione y funzioni per proteggere le parti principali del dispositivo.

Fai clic sui dettagli di isolamento del nucleo e ti verrà offerto di abilitare l'integrità della memoria. Integrità della memoria (integrità del codice protetto dall'hypervisor) è una funzionalità di sicurezza dell'isolamento del core che impedisce agli attacchi di inserire codice dannoso in processi ad alta sicurezza. Attiva per accenderlo.

Una volta abilitato, ti chiederà di riavviare il PC per abilitare completamente l'integrità della memoria.
Una volta abilitato, ti chiederà di riavviare il PC per abilitare completamente l'integrità della memoria.

Se in seguito, si riscontrano problemi di compatibilità delle applicazioni, potrebbe essere necessario disattivarlo.

Detto questo, ci sono altre due opzioni che potrebbero essere disponibili a seconda dell'hardware del PC.

  1. Processore di sicurezza viene visualizzato solo se è disponibile TPM con l'hardware del PC. Sono chip discreti saldati alla scheda madre del computer dall'OEM. Per ottenere il massimo dal TPM, l'OEM deve integrare attentamente l'hardware e il firmware del sistema con il TPM per inviare comandi e reagire alle sue risposte. I nuovi TPM possono inoltre fornire vantaggi di sicurezza e privacy all'hardware del sistema stesso. Quindi assicurati di controllare tutti questi se stai acquistando un nuovo PC.
  2. Avvio sicuro impedisce che il codice dannoso venga caricato prima del tuo sistema operativo. Sono difficili da decifrare, ma con uno stivale sicuro è ben curato.

Windows 10 offre anche Integrità del codice protetto hypervisor (HVCI) quando si inizia con installazioni pulite. Coloro che hanno un vecchio hardware, si avrà la possibilità di attivare l'aggiornamento tramite l'interfaccia utente in Windows Defender Security Center (WDSC). Questo miglioramento garantirà che il processo del kernel che verifica l'integrità del codice venga eseguito in un ambiente di runtime sicuro.

Consigliato: