Turvallisuus on valtava huolenaihe nykyään, etenkin laajalle levinneiden hyökkäysten, kuten WannaCry, ja syvien hyökkäysten, kuten Spectre ja Meltdown, jälkeen. Voit tehdä paljon suojautuaksesi WannaCryn kaltaisilta uusilta ransomware-hyökkäyksiltä, samoin kuin jokapäiväistä suojaa haittaohjelmilta ja haitallisilta viruksilta. Se on hienoa ja kaikki, mutta tyypilliset päivittäiset suojaukset, joita käytämme tällaisia asioita vastaan, eivät toimi hyvin hienostuneempien hyökkäysten varalta.
Siellä uusien Core Isolation -ominaisuuksien muistin eheyden suojaus otetaan käyttöön. Kytkemällä tämä päälle ja ottamalla muistien eheyden käyttöön, otat käyttöön virtualisointipohjaisen suojausominaisuuden, joka lisää kovetettua tietoturvaa joitain monimutkaisempia hyökkäyksiä vastaan.
Jos noudatat alla olevia ohjeita, osoitamme sinulle, kuinka ottaa ytimen eristäminen ja muistin eheys käyttöön, ja jopa yksityiskohtaisesti miten tämä kaikki toimii.
Mikä on muistin eheys?
Ongelma, jota kohtaamme nykyään paljon useammin, ovat ytimen tason hyväksikäytöt, jotka yrittävät suorittaa haittaohjelmia joutumatta suoja-aitoihin tai hiekkalaatikoihin. Se on suurelta osin kuinka WannaCry ja Petya lunastusohjelmat levisivät niin nopeasti maailmanlaajuisella tasolla.
Nyt äskettäin Microsoft on tuonut virtualisointipohjaisen tietoturvan (VBS) Windows 10: n kuluttajaversioille, joissa käytetään pähkinänkuoressa laitteiston virtualisointiominaisuuksia paitsi luoda, myös varata ja eristää muistiosa, joka on erillinen Windows 10: stä. itse käyttöjärjestelmä. Se on pohjimmiltaan virtuaalinen suojattu tila, jossa ydin tarkistaa tai varmentaa ohjainten ja binaarien eheyden ennen niiden suorittamista. Tämä tarkoittaa, että allekirjoittamattomia järjestelmätiedostoja tai ohjaimia ei voi ladata järjestelmän muistiin ja suorittaa, mikä estäisi täysin toista WannaCry tai Petya tapahtumasta.
Tämä uusi virtualisointiturvajärjestelmä ei ole tyhjäkäsittely, mutta se rajoittaa huomattavasti mahdollisuuksia, että jotain tapahtuu uudestaan, ja jos ilmenisi huono kappale lunasohjelmia tai muita haittaohjelmia, mitä se voisi tehdä, se rajoitettaisiin ankarasti. Microsoft laittaa sen seuraavasti:
Kaiken kaikkiaan kannattaa ottaa käyttöön tämäntyyppinen suojaus Windows 10 -tietokoneellasi, onko sinulla pöytäkone, kannettava tietokone tai pintakirja. Jos jotain WannaCry tai Petya tapahtuu koskaan, tämän tyyppinen ytimen tason suojaus säästää aikaa ja rahaa, koska se ei anna viruksen tuhota ehdottomasti Windows 10 -asennusta ja kaikkia siinä olevia henkilökohtaisia tiedostoja.
Jos haluat selvittää, kuinka voit ottaa muistin eheyden käyttöön itse, muista seurata sitä.
Kuinka ottaa muisti-eheys käyttöön
Muistin eheyden ottaminen käyttöön Windows 10: ssä on melko helppoa; sen käyttämiseen on kuitenkin pari vaatimusta. Ensinnäkin työpöydän, kannettavan tietokoneen tai muun Windows 10 -laitteen prosessorin on tuettava virtualisointia. Tämän lisäksi virtualisoinnin on oltava käytössä BIOSissa tai UEFI: ssä.
Yleensä voit käyttää BIOS- tai UEFI-tiedostoa käynnistyessäsi pikanäppäimellä. Tämä pikanäppäin on yleensä F2, mutta se voi vaihdella tietokoneesi merkistä riippuen. Esimerkiksi joissakin ASUS-kannettavissa on pikanäppäin F10. Päästäksesi BIOS: iin, käynnistä vain järjestelmä uudelleen ja paina pikanäppäintä käynnistyksen yhteydessä (sinulla on yleensä vain pari sekuntia ikkunaa tehdäksesi niin, joten sinun on oltava nopea).
Jos haluat käyttää BIOS- tai UEFI-järjestelmääsi Windows 10: n sisällä, voit tehdä sen. Siirry vain Asetukset-sovellukseen ja siirry kohtaan Päivitys ja suojaus> Palauttaminen. Paina ”Advanced Startup” -kohdassa Käynnistä uudelleen .
Tämä avaa sinisen ruudun, jossa on muutama vaihtoehto. Napsauta tässä Vianmääritys- kuvaketta, sitten Lisäasetukset ja napsauta sitten UEFI-laiteohjelma-asetukset ja lopuksi seuraavaa Käynnistä- painiketta. Tämän pitäisi viedä sinut BIOS- tai UEFI-ohjelmistoosi.
Jokaisella valmistajalla on virtualisointituen vaihtoehtoja BIOS / UEFI-laitteessa, jotka sijaitsevat eri osassa. Monissa ASUS-kannettavissa tietokoneissa se on Lisäasetukset-kohdassa. Saatat joutua tekemään kaivauksia löytääksesi sen tietylle tietokoneellesi, mutta sen pitäisi näyttää jonkinlaiselta kuin yllä oleva kuva. Varmista vain, että se on käytössä.
Muista, että ottamalla käyttöön virtualisointi BIOSissa / UEFI: ssä on joukko sisäänrakennettuja Windows 10 -suojauksia, jotka on oletuksena kytketty päälle, kuten Hypervisor Protected Code Integrity (HVCI) - voit lukea paljon enemmän kaikista tämä Microsoftin omalla verkkosivustolla.
Kun virtualisointi on otettu käyttöön, voimme vihdoin ottaa käyttöön muistin eheyden Windows 10: ssä. Varmista, että tallennat BIOS / UEFI-asetukset ja käynnistä tietokone uudelleen.
Kun Windows 10 on käynnistynyt, avaa Windows Defender Security Center . Tätä on melko helppo käyttää - voit yksinkertaisesti etsiä termin Windows 10: n tehtäväpalkin hakupalkista. Kun sovellus on avattu, valitse Device Security -välilehti ja valitse Core Isolation -kohdasta Core Isolation Details -linkki.
Tämä vie sinut ydineristysasetuksiin. Kun olet täällä, napsauta vain Muistin eheys -liukusäädintä niin, että se on “Päällä” -asennossa.
Jos asetus on harmaana, se tarkoittaa, että vain järjestelmänvalvoja voi muuttaa sitä. Tässä tapauksessa järjestelmänvalvojan oikeuksilla meidän on mentävä rekisterieditoriin muistin eheyden poistamiseksi käytöstä. Muista, että ennen kuin pääset rekisterieditoriin, tee täydellinen varmuuskopio tietokoneestasi (lue opas täältä); sekaannus rekisterieditorin arvojen kanssa voi aiheuttaa peruuttamattomia vaurioita nykyiselle Windows 10-esiintulollesi.
Jos noudatat vaiheitamme tarkalleen, sinun ei pitäisi törmätä rekisterin ongelmiin, koska poistamme ominaisuuden käytöstä vain manuaalisesti. Varmista silti, että teet täydellisen järjestelmän varmuuskopion, koska et halua edes vaarassa menettää henkilökohtaisia tiedostojasi, jos Windows 10 -asennuksesi rikkoutuu jostain outosta syystä.
Päästäksesi rekisteriin avaa komentokehote ja kirjoita regedit . Tämä avaa rekisterin. Sinun on noudatettava tätä polkua päästäksesi muisti-eheyteen ytimen eristämisessä:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Kaksoisnapsauta tämän polun sisällä Käytössä- näppäintä. Aseta sen arvoksi 0 ja napsauta OK. Käynnistä tietokone uudelleen, ja muutokset tulee ottaa käyttöön automaattisesti. Muistin eheys on poistettava käytöstä, ja sinun pitäisi voida käyttää ongelmaasi käyttämääsi sovellusta. Jos haluat joskus ottaa uudelleen käyttöön muistin eheyden, noudata yllä olevia Windows Defender Security Center -ohjeita. Voit ottaa sen käyttöön myös rekisterin avulla kääntämällä sen arvon, jonka juuri käänsimme arvoon 1.
Kun se on valmis, käynnistä tietokone uudelleen. Onnittelut, tietokoneesi käyttää nyt karkaistua tietoturvaa hienostuneita hyökkäyksiä vastaan!
Ongelmia muistin eheydessä ydineristyksessä
Nyt joitain ongelmia voi ilmetä tämän asetuksen ottamisesta käyttöön. Se ei ole mikään merkittävä järjestelmätasolla, mutta saatat kohdata joitain yhteensopivuusongelmia joidenkin sovellusten kanssa. Tietyt sovellukset voivat näyttää viallisilta ja hitailta, ja muut sovellukset eivät ehkä käynnisty ollenkaan. Saatat jopa saada virheilmoituksen. Älä kuitenkaan huolestu - se johtuu yksinkertaisesti siitä, että sovellukset eivät ole lisänneet kaikkia ominaisuuksia tämän ominaisuuden tueksi.
Joten käyttääksesi sovelluksia, joista sinulla on vaikeuksia, sinun on kytkettävä muistin eheys pois päältä. Toista yllä olevat vaiheet - vain Windows Defender Security Center -ohjeet, koska BIOS: ia ei tarvitse muuttaa -, mutta käännä tällä kertaa Muistin eheys-liukusäädin “Pois” -asentoon.
Sulkeminen
Ja siinä on kaikki muisti-eheyden suojaus. Se on varmasti melko prosessi määrittämiseen ja käyttöönottoon, mutta kun se on otettu käyttöön, sinulla on ylimääräistä tietoturvaa, josta voit luottaa. Yhteensopivuusongelmia muiden sovellusten kanssa voi syntyä kytkemällä se päälle, mutta se sammuu helposti, jos sinun ei tarvitse avata rekisteriä muistin eheyden poistamiseksi manuaalisesti.
Kaiken kaikkiaan, kun muistin eheyden suojaus on käytössä, sinun ei enää tarvitse olla yhtä huolissaan hienostuneista hyökkäyksistä, kuten WannaCry tai Petya, jotka lyövät tietokoneesi. Muistin eheyden suojaaminen vaikeuttaa koodin etäsuorittamista, joten yhdessä perinteisen haittaohjelmien torjuntaohjelman kanssa, sinun on suojattava yleisimpiä ja harvinaisia hyökkäyksiä vastaan.
Onko sinulla kysyttävää, kommenttia tai tarvitsetko apua? Muista jättää kommentit alla olevaan kommenttiosaan tai liittyä PCMech-foorumeille, joissa on paljon asiantuntevia ihmisiä, jotka voivat auttaa sinua ratkaisemaan tietokoneesi ongelman tai kysymyksen.
