Как включить защиту целостности памяти в Windows 10 April 2018 Update

В системе Windows 10 1803 Центр безопасности защитника Windows получил ряд усовершенствований. В том числе здесь есть новый раздел «Безопасность устройства», который обеспечивает отчёты и инструменты управления механизмами безопасности компьютера. Изоляция ядра является одним из таких инструментов.

Это механизм защиты на основе виртуализации, который обеспечивает дополнительный уровень безопасности в случае изощрённых атак. Частью этой защиты является целостность памяти, которая помогает предотвратить попытки внедрить вредоносный код в важные процессы за счёт превращения страниц ядра памяти в исполняемые, только когда они проходит проверку целостности.

Ниже мы расскажем, как включить изоляцию ядра для повышения безопасности компьютера.

1. Откройте «Центр безопасности защитника Windows».
2. Нажмите слева «Безопасность устройства».
3. В разделе «Изоляция ядра» нажмите на ссылку «Сведения об изоляции ядра».

Активируйте переключатель «Целостность памяти».

После этого нужно перезагрузить компьютер. Эта функция работает на основе виртуализации, поэтому процессор должен поддерживать виртуализацию и она должна быть активирована в BIOS. В противном случае настройка будет недоступна.

Решение проблем с изоляцией ей ядра

В редких случаях при активации изоляции ядра могут возникнуть проблемы совместимости приложений. Тогда может потребоваться отключить её.

Если вы хотите отключить, но опция неактивна с сообщением «Данная настройка управляется администратором», можно использовать редактор реестра. Нужно помнить, что редактирование реестра несёт риск и если сделать ошибку, могут возникнуть проблемы в работе компьютера. Перед внесением изменений в реестр рекомендуется выполнить резервное копирование системы.

1. Сочетание клавиш Win+R открывает окно «Выполнить».
2. Наберите regedit и нажмите OK.
3. Перейдите по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
4. Дважды нажмите на ключ Enabled.
5. Измените значение с 1 на 0.
6. Нажмите OK.

После этого перезагрузите компьютер.

Как включить или отключить изоляцию ядра и целостность памяти в Windows 10

Кибератаки изменились за последние несколько лет. Разбойники теперь могут захватить ваш компьютер и заблокировать файлы, если вы не готовы заплатить им деньги. Эти типы атак называются вымогателями, и они используют эксплойты на уровне ядра, которые пытаются запустить вредоносные программы с самыми высокими привилегиями, например, WannaCry и Petya Ransomware. Чтобы смягчить атаки такого типа, корпорация Майкрософт выпустила функцию, которая позволяет включать изоляцию ядра и целостность памяти для предотвращения таких атак.

Центр Защитника Windows предлагает эту функцию. Называемый Device Security, он предоставляет отчеты о состоянии и управление функциями безопасности, встроенными в ваши устройства, включая включение функций для обеспечения улучшенной защиты. Тем не менее, он не работает на программном уровне; аппаратное обеспечение должно также поддерживать это. Ваша прошивка должна поддерживать виртуализацию, которая позволяет ПК с Windows 10 запускать приложения в контейнере, чтобы они не получали доступ к другим частям системы.

Включить изоляцию ядра и интеграцию памяти rity

Войдите в систему как администратор, откройте Центр безопасности Защитника Windows и найдите параметр Защита устройства . Здесь вы должны проверить, включена ли Core Isolation в разделе Virtualization на вашем ПК. Изоляция ядра обеспечивает функции безопасности на основе виртуализации для защиты основных частей вашего устройства.

Нажмите на детали изоляции ядра, и вам будет предложено включить целостность памяти. Целостность памяти (целостность кода, защищенного гипервизором) – это функция безопасности изоляции ядра, которая предотвращает вставку вредоносного кода в процессы с высокой степенью защиты. Переключите, чтобы включить его.

После включения вам будет предложено перезагрузить компьютер, чтобы полностью включить целостность памяти.

Если в дальнейшем у вас возникнут проблемы с совместимостью приложений, возможно, вам придется отключить их.

Тем не менее, есть еще две опции, которые могут быть доступны в зависимости от аппаратного обеспечения вашего ПК.

1. Процессор безопасности отображается, только если у вас есть TPM, доступный на вашем ПК. Они представляют собой дискретные микросхемы, припаянные к материнской плате компьютера производителем. Чтобы получить максимальную отдачу от TPM, OEM должен тщательно интегрировать системное аппаратное и микропрограммное обеспечение с TPM, чтобы отправлять ему команды и реагировать на его ответы. Новые доверенные платформенные модули также могут обеспечивать безопасность и конфиденциальность для самого оборудования системы. Поэтому обязательно проверьте все это, если вы покупаете новый компьютер.
2. Безопасная загрузка предотвращает загрузку вредоносного кода перед вашей ОС. Их трудно взломать, но с безопасной загрузкой это позаботится.

Windows 10 также предлагает целостность защищенного кода гипервизора (HVCI) при запуске с чистой установкой. Те, кто работает на старом оборудовании, смогут подписаться на обновление с помощью пользовательского интерфейса в Центре безопасности Защитника Windows (WDSC). Это усовершенствование гарантирует, что процесс ядра, который проверяет целостность кода, выполняется в безопасной среде выполнения.

Включить функцию Целостность памяти, изоляция ядра в Windows 10.

Публикация: 12 Май 2018 Обновлено: 12 Май 2018

В последних выпусках Windows 10 появилась новая страница безопасности устройства, доступная в Центре безопасности Защитника Windows. На ней отображается состояние функций безопасности, встроенных в ваши устройства, также на странице можно управлять различными настройками безопасности, чтобы обеспечить расширенную защиту устройства.

Апрельское обновление Windows 10 позволяет пользователю легко контролировать свои настройки безопасности и конфиденциальности.

Прежде чем продолжить, хочется внести ясность. Не путайте Защитник Windows и Центр безопасности Защитника Windows. Защитник Windows — это встроенное антивирусное программное обеспечение, которое обеспечивает защиту в реальном времени от угроз. Приложение Центр безопасности Защитника Windows — это панель управления, которая позволяет отслеживать состояние защиты.

Начиная с Windows 10 Build 17093, вы можете настроить Изоляцию ядра, используя Центр защиты Windows. Функция изоляции ядра предоставляет ряд опций безопасности на основе виртуализации для защиты основных частей вашего компьютера. Целостность памяти является частью функции изоляции ядра, которая предотвращает выполнение атак путем вставки вредоносного кода в процессы с высокой безопасностью. Давайте посмотрим, как включить эту полезную функцию.

Чтобы включить Изоляцию Ядра (Целостность памяти) в Windows 10 , выполните следующие действия.

1. Откройте приложение «Параметры»
2. Перейдите «Обновление и безопасность» → «Безопасность Windows» → в разделе Области защиты, найдите и нажмите «Безопасность Устройства».

Откройте приложение «Центр безопасности Защитника Windows».

И нажмите значок «Безопасность устройства».

1. Справа кликните ссылку «Сведения об изоляции ядра».

1. Включите опцию «Целостность памяти».

1. Подтвердите приглашение UAC.
2. Перезапустите Windows 10, чтобы применить изменения.

Все. Функция Целостность памяти включена.

Чтобы отключить функцию, вам необходимо выполнить ту же последовательность и передвинуть ползунок в положение «Откл».

Примечание: Информация и параметры, доступные в настройке безопасности устройства, зависят от конфигурации вашего оборудования. В моем случае, стандартная аппаратная безопасность не поддерживается компьютером, поэтому ОС использует защиту на основе виртуализации.

Как включить защиту целостности памяти в Windows 10 April 2018 Update

В Windows 10 (версия 1803) Центр безопасности Защитника Windows получил несколько улучшений, в том числе новый раздел “Безопасность устройства”, которые предлагает управление расширенными инструментами безопасности, такими как «Изоляция ядра».

Изоляция ядра — технология безопасности на основе виртуализации, которая обеспечивает дополнительный уровень защиты против интеллектуальных атак. Целостность памяти является одной из составных частей технологии изоляции ядра — функция предназначена для предотвращения вставки вредоносного кода в процессы с высокой безопасностью. Защита обеспечивается за счет того, что страница виртуальной памяти ядра начинает выполнятся только после успешного прохождения проверки целостности.

Рассмотрим, как включить функцию “Целостность памяти” в Windows 10 April 2018 Update, чтобы усилить безопасность компьютера.

Включение целостности памяти

• Откройте Центр безопасности Защитника Windows.
• Выберите раздел “Безопасность устройства”.

• В секции “Изоляции ядра” нажмите ссылку “Сведения об изоляции ядра”.
• Переведите переключатель “Целостность памяти” в активное положение.

После выполнения этих действий нужно перезагрузить компьютер, чтобы изменения вступили в силу.

Примечание: для работы данной функции ваш процессор должен поддерживать технологии виртуализации. Кроме того, виртуализация должна быть включена в BIOS или UEFI. В противном случае, функция будет недоступна.

Исправление проблем с изоляцией ядра

В некоторых случаях можно столкнуться с проблемами совместимости в некоторых приложениях, если изоляция ядра включена. Чтобы исправить неполадки придется отключить функцию.

Если вы пытаетесь отключить целостность памяти в Центре безопасности Защитника Windows, но опция стала неактивной и показывается сообщение “Этим параметром управляет ваш администратор”, то все еще можно деактивировать функцию с помощью системного реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

• Нажмите сочетание клавиш Windows + R , чтобы вызвать окно “Выполнить”.
• Введите regedit и нажмите ОК, чтобы запустить редактор реестра.
• Перейдите по следующему пути:

• Дважды щелкните по записи Enabled.
• Поменяйте значение с 1 на 0.
• Нажмите ОК.

Для отключения вы также можете воспользоваться готовым reg-файлом, выполнив запуск от имени администратора.

После выполнения этих действий нужно перезагрузить компьютер, чтобы изменения вступили в силу.

Что такое «Изоляция ядра» и «Целостность памяти» в Windows 10

О бновление в апреле 2018 года для Windows 10 обеспечивает всем пользователям функции защиты «Изоляция ядра» и «Целостность памяти». Они используют защиту на основе виртуализации для защиты Ваших основных процессов операционной системы от несанкционированного доступа, но защита по умолчанию отключена.

Что такое изоляция ядра

В первоначальном выпуске Windows 10 функции безопасности на основе виртуализации (VBS) были доступны только в корпоративных версиях Windows 10 в составе «Защиты устройства». С обновлением в апреле 2018 года изоляция ядра предоставляет некоторые функции безопасности на основе виртуализации для всех версий Windows 10.

Некоторые функции изоляции ядра включены по умолчанию на ПК с Windows 10, которые соответствуют определенным требованиям к оборудованию и прошивке, включая 64-битный процессор и чип TPM 2.0. Это также требует, чтобы Ваш ПК поддерживал технологию виртуализации Intel VT-x или AMD-V и что он включен в настройках UEFI Вашего ПК.

Когда эти функции включены, Windows использует функции аппаратной виртуализации для создания защищенной области системной памяти, изолированной от обычной операционной системы. Windows может запускать системные процессы и программное обеспечение для обеспечения безопасности в этой безопасной зоне. Это защищает важные процессы операционной системы от несанкционированного доступа к чему-либо, находящемуся за пределами безопасной зоны.

Даже если вредоносная программа работает на Вашем ПК и знает эксплойт, который должен позволить взломать эти процессы Windows, защита на основе виртуализации является дополнительным уровнем защиты, который изолирует их от атак.

Что такое целостность памяти

Функция, известная как «Целостность памяти» в интерфейсе Windows 10, также известна как «Защищенная целостность кода гипервизора» (HVCI) в документации Microsoft.

Целостность памяти по умолчанию отключена на компьютерах, обновленных до обновления апреля 2018 года, но Вы можете включить их. Он будет включен по умолчанию для новых установок Windows 10 в будущем.

Эта функция является подмножеством изоляции ядра. Для Windows обычно требуются цифровые подписи для драйверов устройств и другого кода, который работает в режиме ядра Windows низкого уровня. Это гарантирует, что они не пострадали от вредоносного ПО. Когда «Целостность памяти» включена, «служба целостности кода» в Windows запускается внутри контейнера, защищенного гипервизором, созданного изоляцией ядра. Это должно сделать почти невозможным, чтобы вредоносное ПО пыталось вмешаться в проверку целостности кода и получить доступ к ядру Windows.

Проблемы с виртуальной машиной

Поскольку целостность памяти использует аппаратное обеспечение виртуализации системы, оно несовместимо с программами виртуальной машины, такими как VirtualBox или VMware. Только одно приложение может использовать это оборудование за раз.

Вы можете увидеть сообщение о том, что Intel VT-X или AMD-V не включены или недоступны, если Вы устанавливаете программу виртуальной машины в системе с включенной целостностью памяти. В VirtualBox Вы можете увидеть сообщение об ошибке «Raw-mode is unavailable courtesy of Hyper-V», если функция защиты памяти включена.

В любом случае, если у Вас возникла проблема с программным обеспечением Вашей виртуальной машины, Вы должны отключить целостность памяти, чтобы использовать его.

Почему это отключено по умолчанию

Основная функция изоляции ядра не должна вызывать никаких проблем. Она включен на всех ПК с Windows 10, которые могут ее поддерживать, и нет интерфейса для ее отключения.

Тем не менее, защита целостности памяти может вызвать проблемы с некоторыми драйверами устройств или другими низкоуровневыми приложениями Windows, поэтому она по умолчанию отключена при обновлении. Microsoft по-прежнему подталкивает разработчиков и производителей устройств к совместимости своих драйверов и программного обеспечения, поэтому по умолчанию она включена на новых компьютерах и новых установках Windows 10.

Если один из драйверов, который требуется Вашему компьютеру для загрузки, несовместим с защитой памяти, Windows 10 отключит ее, чтобы Ваш компьютер мог загрузиться и работать правильно.

Если после включения защиты памяти возникают проблемы с другими устройствами или программным обеспечением, корпорация Microsoft рекомендует проверять обновления для конкретного приложения или драйвера. Если обновлений нет, отключите функцию защиты памяти.

Как мы уже упоминали выше, целостность памяти также будет несовместима с некоторыми приложениями, которые требуют эксклюзивного доступа к аппаратным средствам виртуализации системы, таким как программы виртуальной машины. Другие инструменты, включая некоторые отладчики, также требуют эксклюзивного доступа к этому оборудованию и не будут работать с включенной целостностью памяти.

Как включить целостность памяти изоляции ядра

Вы можете увидеть, включена ли на Вашем ПК функция изоляции ядра и включить или отключить защиту памяти в Центре безопасности Защитника Windows. (Этот инструмент будет переименован в «Безопасность Windows» как часть обновления Redstone 5, который будет запущен осенью 2018 года).

Чтобы открыть его, найдите «Центр безопасности Защитника Windows» в меню «Пуск» или откройте «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > «Открыть Центр безопасности Защитника Windows».

Нажмите значок «Безопасность устройства» в Центре безопасности защитника Windows.

Если функция изоляции ядра включена на Вашем ПК, Вы увидите здесь сообщение «Безопасность на основе виртуализации работает для защиты главных частей устройства».

Чтобы включить (или отключить) защиту памяти, щелкните ссылку «Сведения об изоляции ядра».

На этом экране отображается, включена ли функция целостности памяти. На данный момент это единственный вариант.

Чтобы включить целостность памяти, переведите переключатель в положение «Вкл.». Если Вы столкнулись с проблемами приложений или устройств и Вам необходимо отключить целостность памяти, вернитесь сюда и переведите переключатель в положение «Выкл».

Вам будет предложено перезагрузить компьютер, и изменение вступит в силу только после перезагрузки.

Дополнительные функции защитника Windows от эксплойтов

Изоляция ядра и Целостность памяти — это некоторые из многих новых функций безопасности, которые Microsoft добавила как часть Защитника Windows от эксплойтов. Это набор функций, предназначенных для защиты Windows от атак.

Защита от эксплойтов, которая защищает Вашу операционную систему и приложения от многих типов эксплойтов, включена по умолчанию. Это заменяет старый инструмент EMET от Microsoft и включает в себя функции анти-эксплойт. Все пользователи Windows 10 теперь имеют защиту от эксплойтов.

Также имеется контроль доступа к папкам, который защищает Ваши файлы от вымогателей. Он не включен по умолчанию, потому что он требует некоторой настройки. Если Вы включите эту функцию, Вам придется разрешить доступ к приложениям, прежде чем они смогут обращаться к файлам в Ваших личных папках.

Целостность памяти будет включена по умолчанию на всех новых ПК, обеспечивая дополнительную защиту от атак. Только продвинутые пользователи, которые используют программное обеспечение виртуальной машины и другие инструменты, требующие доступа к аппаратной виртуализации системы, должны будут отключить его.