Windows 10 — Memory Integrity Can’t be Enabled due to Incompatible Drivers..

Please could someone advise how I might identify and safely remove/disable/update the following incompatible drivers, so that memory integrity can be enabled.

The incompatible drivers are as follows;

These system files are listed on sysinternals, AutoRuns. Any suggestions on the safest way to remove?

Any help is very much appreciated!

Replies (4) 

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

Thanks for the reply.

Memory Integrity was originally enabled on my laptop, but I turned it off to enable 64-bit virtualisation.

I no longer require use of a virtual machine, and so I was looking to revert all settings back, but I have since discovered these drivers are now causing a conflict.

Do you have any experience using Autoruns? I assume by unchecking the file will effectively disable it, but this doesn’t seem to have worked.

Any suggestions are much appreciated.

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

Что такое «Core Isolation» и «Integrity Memory» в Windows 10?

Обновление Апреля 2018 года Windows 10 обеспечивает всем пользователям функции защиты «Core Isolation» и «Memory Integrity». Они используют защиту на основе виртуализации для защиты ваших основных процессов операционной системы от несанкционированного доступа, но защита по умолчанию отключена для людей, которые обновляют.

Что такое изоляция ядра?

В первоначальном выпуске Windows 10 функции безопасности на основе виртуализации (VBS) были доступны только в корпоративных версиях Windows 10 в составе «Device Guard». С обновлением в апреле 2018 года Core Isolation предоставляет некоторые функции безопасности на основе виртуализации для всех выпуски Windows 10.

Некоторые функции Core Isolation включены по умолчанию на ПК с Windows 10, которые соответствуют определенным требованиям к оборудованию и прошивке, включая 64-битный процессор и чип TPM 2.0. Это также требует, чтобы ваш ПК поддерживал технологию виртуализации Intel VT-x или AMD-V и что он включен в настройках UEFI вашего ПК.

Когда эти функции включены, Windows использует функции аппаратной виртуализации для создания защищенной области системной памяти, изолированной от обычной операционной системы. Windows может запускать системные процессы и программное обеспечение для обеспечения безопасности в этой безопасной зоне. Это защищает важные процессы операционной системы от несанкционированного доступа к чему-либо, находящемуся за пределами безопасной зоны.

Даже если вредоносная программа работает на вашем ПК и знает эксплойт, который должен позволить взломать эти процессы Windows, защита на основе виртуализации является дополнительным уровнем защиты, который изолирует их от атак.

Что такое целостность памяти?

Функция, известная как «Целостность памяти» в интерфейсе Windows 10, также известна как «Защищенная целостность кода Hypervisor» (HVCI) в документации Microsoft.

Целостность памяти по умолчанию отключена на компьютерах, обновленных до обновления апреля 2018 года, но вы можете включить их. Он будет включен по умолчанию для новых установок Windows 10 в будущем.

Эта функция является подмножеством Core Isolation. Для Windows обычно требуются цифровые подписи для драйверов устройств и другого кода, который работает в режиме ядра Windows низкого уровня. Это гарантирует, что они не пострадали от вредоносного ПО. Когда «Целостность памяти» включена, «служба целостности кода» в Windows запускается внутри контейнера, защищенного гипервизором, созданного Core Isolation. Это должно сделать почти невозможным, чтобы вредоносное ПО пыталось вмешаться в проверку целостности кода и получить доступ к ядру Windows.

Проблемы с виртуальной машиной

Поскольку Integrity Memory использует аппаратное обеспечение виртуализации системы, оно несовместимо с программами виртуальной машины, такими как VirtualBox или VMware. Только одно приложение может использовать это оборудование за раз.

Вы можете увидеть сообщение о том, что Intel VT-X или AMD-V не включены или недоступны, если вы устанавливаете программу виртуальной машины в системе с включенной целостностью памяти. В VirtualBox вы можете увидеть сообщение об ошибке «Необработанный режим недоступен Hyper-V», в то время как функция защиты памяти включена.

В любом случае, если у вас возникла проблема с программным обеспечением вашей виртуальной машины, вы должны отключить Integrity Memory, чтобы использовать его.

Почему это отключено по умолчанию?

Основная функция Core Isolation не должна вызывать никаких проблем. Он включен на всех ПК с Windows 10, которые могут его поддерживать, и нет интерфейса для его отключения.

Тем не менее, защита целостности памяти может вызвать проблемы с некоторыми драйверами устройств или другими низкоуровневыми приложениями Windows, поэтому она по умолчанию отключена при обновлении. Microsoft по-прежнему подталкивает разработчиков и производителей устройств к совместимости своих драйверов и программного обеспечения, поэтому по умолчанию она включена на новых компьютерах и новых установках Windows 10.

Если один из драйверов, который требуется вашему компьютеру для загрузки, несовместим с Memory Protection, Windows 10 отключит защиту памяти, чтобы ваш компьютер мог загрузиться и работать правильно. Итак, если вы попробуете включить его и перезагрузитесь, только чтобы найти его по-прежнему отключенным, вот почему.

Если после включения защиты памяти возникают проблемы с другими устройствами или сбойным программным обеспечением, корпорация Майкрософт рекомендует проверять обновления с помощью конкретного приложения или драйвера. Если обновлений нет, отключите функцию защиты памяти.

Как мы уже упоминали выше, Memory Integrity также будет несовместима с некоторыми приложениями, которые требуют эксклюзивного доступа к аппаратным средствам виртуализации системы, таким как программы виртуальной машины. Другие инструменты, включая некоторые отладчики, также требуют эксклюзивного доступа к этому оборудованию и не будут работать с включенной целостностью памяти.

Как включить целостность памяти изоляции ядра

Вы можете увидеть, включен ли на вашем ПК функции изоляции ядра и включить или отключить защиту памяти от приложения Windows Defender Security Center. (Этот инструмент будет переименован в «Безопасность Windows» в рамках обновления октября 2018 года.)

Чтобы открыть его, найдите «Центр защиты Windows Defender» в меню «Пуск» или откройте «Настройки»> «Обновление и безопасность»> «Безопасность Windows»> «Открыть Центр защиты Windows Defender».

Нажмите значок «Безопасность устройства» в Центре безопасности.

Если функция Core Isolation включена на вашем ПК, вы увидите здесь сообщение «Безопасность на основе виртуализации для защиты основных частей вашего устройства».

Чтобы включить (или отключить) защиту памяти, щелкните ссылку «Основная информация о изоляции».

На этом экране отображается, включена ли функция памяти Integrity. На данный момент это единственный вариант.

Чтобы включить целостность памяти, переведите переключатель в положение «Вкл.». Если вы столкнулись с проблемами приложений или устройств и вам необходимо отключить целостность памяти, вернитесь сюда и переверните переключатель в положение «Выкл.».

Вам будет предложено перезагрузить компьютер, и изменение вступит в силу только после его завершения.

Дополнительные функции защиты от защиты Windows Defender

Core Isolation и Integrity Memory — это некоторые из многих новых функций безопасности, которые Microsoft добавила как часть Защитника Windows Defender Exploit Guard. Это набор функций, предназначенных для защиты Windows от атак.

Защита от вторжений, которая защищает вашу операционную систему и приложения от многих типов эксплойтов, включена по умолчанию. Это заменяет старый инструмент EMET от Microsoft и включает в себя функции анти-эксплойт, которые мы ранее рекомендовали для установки Malware Anti-Exploit для. Все пользователи Windows 10 теперь имеют защиту от использования.

Также имеется доступ к контролируемым папкам, который защищает ваши файлы от ransomware. Он не включен по умолчанию, потому что он требует некоторой настройки. Если вы включите эту функцию, вам придется разрешить доступ к приложениям, прежде чем они смогут обращаться к файлам в ваших личных папках.

Идем дальше, Memory Integrity будет включен по умолчанию на всех новых ПК, обеспечивая дополнительную защиту от атак. Только продвинутые пользователи, которые используют программное обеспечение виртуальной машины и другие инструменты, требующие доступа к аппаратной виртуализации системы, должны будут отключить его.

Как включить защиту целостности памяти в Windows 10 April 2018 Update

В Windows 10 (версия 1803) Центр безопасности Защитника Windows получил несколько улучшений, в том числе новый раздел “Безопасность устройства”, которые предлагает управление расширенными инструментами безопасности, такими как «Изоляция ядра».

Изоляция ядра — технология безопасности на основе виртуализации, которая обеспечивает дополнительный уровень защиты против интеллектуальных атак. Целостность памяти является одной из составных частей технологии изоляции ядра — функция предназначена для предотвращения вставки вредоносного кода в процессы с высокой безопасностью. Защита обеспечивается за счет того, что страница виртуальной памяти ядра начинает выполнятся только после успешного прохождения проверки целостности.

Рассмотрим, как включить функцию “Целостность памяти” в Windows 10 April 2018 Update, чтобы усилить безопасность компьютера.

Включение целостности памяти

• Откройте Центр безопасности Защитника Windows.
• Выберите раздел “Безопасность устройства”.

• В секции “Изоляции ядра” нажмите ссылку “Сведения об изоляции ядра”.
• Переведите переключатель “Целостность памяти” в активное положение.

После выполнения этих действий нужно перезагрузить компьютер, чтобы изменения вступили в силу.

Примечание: для работы данной функции ваш процессор должен поддерживать технологии виртуализации. Кроме того, виртуализация должна быть включена в BIOS или UEFI. В противном случае, функция будет недоступна.

Исправление проблем с изоляцией ядра

В некоторых случаях можно столкнуться с проблемами совместимости в некоторых приложениях, если изоляция ядра включена. Чтобы исправить неполадки придется отключить функцию.

Если вы пытаетесь отключить целостность памяти в Центре безопасности Защитника Windows, но опция стала неактивной и показывается сообщение “Этим параметром управляет ваш администратор”, то все еще можно деактивировать функцию с помощью системного реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

• Нажмите сочетание клавиш Windows + R , чтобы вызвать окно “Выполнить”.
• Введите regedit и нажмите ОК, чтобы запустить редактор реестра.
• Перейдите по следующему пути:

• Дважды щелкните по записи Enabled.
• Поменяйте значение с 1 на 0.
• Нажмите ОК.

Для отключения вы также можете воспользоваться готовым reg-файлом, выполнив запуск от имени администратора.

После выполнения этих действий нужно перезагрузить компьютер, чтобы изменения вступили в силу.

How to enable memory integrity protection on Windows 10 April 2018 Update

On Windows 10 version 1803, the Windows Defender Security Center experience introduces a number of improvements, including a new «Device Security» section that provides reporting and management tools for the security features supported on your computer, and core isolation is one of these tools.

Core isolation is a virtualization-based security feature designed to provide an extra layer of security against sophisticated attacks. And memory integrity is a feature, part of core isolation, which helps prevent attempts to inject and run malware in high-security processes by making kernel memory pages executable only when they pass integrity check.

In this Windows 10 guide, we’ll walk you through the steps to turn on core isolation’s memory integrity feature included with the Windows 10 April 2018 Update to increase the security of your computer.

How to enable core isolation’s memory integrity feature

To enable this security feature on your device running Windows 10 version 1803, do the following:

1. Open Windows Defender Security Center.
2. Click on Device security.

Under «Core isolation,» click the Core isolation details link.

Turn on the Memory integrity toggle switch.

Once you’ve completed the steps, you’ll need to restart your computer to apply the new changes. (You can learn more about this feature in this Microsoft Tech Community article.)

It’s worth pointing out that this is a virtualization-based security feature, which means that your processor must support virtualization, and virtualization has to be enabled in the BIOS or UEFI firmware. Otherwise, the option will not be available.

Fixing problems with core isolation

In rare cases, it’s possible to come across app compatibility problems if core isolation is enabled, if this is the case, you may need to disable the feature to resolve this issue.

If you’re trying to disable memory integrity in Windows Defender Security Center, but the option is grayed out with the «This setting is managed by your administrator» message, you can use the Registry to disable the feature:

Warning: This is a friendly reminder that editing the Registry is risky, and it can cause irreversible damage to your installation if you don’t do it correctly. It’s recommended to make a full backup of your PC before proceeding.

1. Use the Windows key + R keyboard shortcut to open the Run command.
2. Type regedit, and click OK to open the Registry.

Browse the following path:

Double-click the Enabled key.

Set it value from 1 to 0.

Click OK.

After completing the steps, restart your computer to apply the changes.

More Windows 10 resources

For more helpful articles, coverage, and answers to common questions about Windows 10, visit the following resources:

We may earn a commission for purchases using our links. Learn more.

Halo: MCC’s live service elements make it better, not worse

Halo: The Master Chief Collection is more popular than ever, but some fans don’t agree with the live service approach 343 Industries has taken with it. Here’s why those elements are, at the end of the day, great for the game and for Halo overall.

Microsoft’s Surface Duo is not ‘failing up’

Microsoft announced this week that it was expanding Surface Duo availability to nine new commercial markets. While Surface Duo is undoubtedly a work in progress, this is not a sign of a disaster. It’s also doesn’t mean that Surface Duo is selling a ton either. Instead, the reason for the expansion is a lot more straightforward.

Here’s what you can do if Windows 10 update KB5001330 is causing issues

In this guide, we’ll show you the steps to get rid of the update KB5001330 to fix profile, gaming, and BSoD problems with the Windows 10 October 2020 Update and May 2020 Update.

These are the best PC sticks when you’re on the move

Instant computer — just add a screen. That’s the general idea behind the ultra-portable PC, but it can be hard to know which one you want. Relax, we have you covered!