Изоляция ядра windows 11 что это

Технология «Изоляция ядра» разработана для защиты устройства и самой системы Windows 11, но чтобы она работала, должны быть выполнены все необходимые условия.

Изоляция ядра в Windows 11

Описание технологии

Система безопасности Windows 11 давно не ограничивается штатной программой Microsoft Defender Antivirus. «Изоляция ядра» – еще одна защитная технология, которая обеспечивает безопасность устройства и операционной системы путем запуска важных процессов в специальной виртуализированной области.

Изоляция ядра в Windows 11_001

Ее главная функция — «Целостность памяти», которая затрудняет получение злоумышленниками доступа к компьютеру через вредоносное программное обеспечение. Перед запуском приложения часть его кода отправляется в изолированную среду, созданную с помощью аппаратной виртуализации, а после проверки, если ничего подозрительного найдено не было, передается обратно операционной системе для выполнения.

Изоляция ядра в Windows 11_002

В зависимости от устройства и версии ОС «Изоляция ядра» может поддерживать дополнительные функции. К таким относится «Защита ядра DMA», которая блокирует атаки с прямым доступом к памяти через периферийные устройства, подключенные к внешним и внутренним PCI-портам, например Thunderbolt или M.2.

Изоляция ядра в Windows 11_003

Кроме того, может поддерживаться «System Guard» Защитника Windows – набор инструментов, способных отслеживать и блокировать попытки взлома устройства через прошивку еще до загрузки системы. А также функция защиты учетных данных, которая особенно полезна для офисных и школьных компьютеров, так как позволяет скрывать от мошенников маркеры доступа к различным ресурсам в одной организации.

Изоляция ядра в Windows 11_004

Управление функцией

«Изоляции ядра» работает в пассивном режиме и каких-то специальных настроек не имеет. Главное, чтобы была включена «Целостность памяти». В Windows 11, по крайней мере в последних ее сборках, технология безопасности обычно активна по умолчанию, но мы на всякий случай покажем, где она находится, а заодно и как ее запустить.

  1. Сочетанием клавиш «Windows+I» открываем системные «Параметры», во вкладке «Конфиденциальность и защита» кликаем плитку «Безопасность Windows»,
    Изоляция ядра в Windows 11_005

    затем «Безопасность устройства»,

    Изоляция ядра в Windows 11_006

    находим блок «Изоляция ядра», жмем на ссылку «Сведения»,

    Изоляция ядра в Windows 11_007

    Lumpics.ru

    и включаем «Целостность памяти».

    2. Изоляция ядра в Windows 11_008

  2. Альтернативный путь начинается с системного трея. Нажимаем стрелочку вверх на панели задач, кликаем иконку в виде щита,
    Изоляция ядра в Windows 11_009

    переходим к инструментам защиты оборудования, а далее таким же образом активируем функцию.

    3. Изоляция ядра в Windows 11_010

    Если все так замечательно, как описывают Microsoft, то, конечно, лучше, чтобы технология работала, но бывают случаи, в которых отключение «Целостности памяти» может пригодиться. И на это есть сразу несколько способов, которые подробно описаны в отдельной статье на нашем сайте.

    Подробнее: Отключение изоляции ядра в Windows 11

    Изоляция ядра в Windows 11_011

Возможные проблемы

Учитывая принцип работы «Изоляции ядра», компьютер должен обязательно поддерживать технологию виртуализации и важно, чтобы она была включена везде, где это возможно, начиная с BIOS/UEFI.

Подробнее: Как включить виртуализацию в Windows 11
Изоляция ядра в Windows 11_012

Кроме того, на компьютере могут быть установлены драйверы, которые несовместимы с этой технологией. И так как их запуск считается более приоритетным, блокируется защитная функция. Обычно это какие-нибудь устаревшие драйверы и тогда оптимальный вариант – обновить их.

Проблема в том, что определить, какие именно драйверы конфликтуют, иногда бывает сложно. Если у вас это получится, попробуйте получить обновления с помощью «Диспетчера устройств». Кроме того, наличие апдейтов можно посмотреть в «Центре обновления Виндовс» или воспользоваться специальными программами, которые подскажут, каких драйверов не хватает на компьютере.

Подробнее:
Как обновить драйвера на компьютере
Программы для установки драйверов

Изоляция ядра в Windows 11_013

В нашем случае обновить драйверы не получилось, поэтому будем их удалять, но помним, что Microsoft такого делать не рекомендует, ведь есть вероятность, что какое-нибудь оборудование после этого перестанет отвечать. С другой стороны, может быть так, что раньше вы подключали какое-то устройство, а теперь перестали им пользоваться, а значит, и драйверы для него не нужны.

  1. Итак, если функция заблокирована из-за несовместимости драйверов, как это показано на скриншоте ниже, открываем их список.

    2. Изоляция ядра в Windows 11_014

  2. Теперь жмем на любой из них
    Изоляция ядра в Windows 11_015

    и выясняем имя.

    3. Изоляция ядра в Windows 11_016

  3. Кликаем правой кнопкой мышки «Пуск» и вызываем «Диспетчер устройств».

    4. Изоляция ядра в Windows 11_017

  4. Открываем вкладку «Вид» и выбираем тип сортировки – «Устройства по драйверу».

    5. Изоляция ядра в Windows 11_018

  5. Находим нужную запись, правой кнопкой мышки открываем контекстное меню, жмем «Удалить»,
    Изоляция ядра в Windows 11_019

    подключаем опцию принудительного удаления и подтверждаем операцию.

    6. Изоляция ядра в Windows 11_020

  6. Один из драйверов, как видно на скриншоте ниже, не имеет конкретного названия, поэтому мы не смогли его найти в «Диспетчере устройств».

    7. Изоляция ядра в Windows 11_021

  7. В этом случае его можно поискать и удалить в системной папке. Переходим в директорию:

    C:WindowsSystem32drivers

    ищем и удаляем запись.

    8. Изоляция ядра в Windows 11_022

  8. После этого запускаем повторное сканирование
    Изоляция ядра в Windows 11_023

    и, если все нормально, функция включится сразу после перезагрузки системы.

    9. Изоляция ядра в Windows 11_024

    Процесс удаления драйверов не всегда завершается успешно, и если это ваш случай, ознакомьтесь с отдельной статьей на нашем сайте, где помимо системных инструментов, используется для этого стороннее программное обеспечение.

    Подробнее: Полное удаление драйвера с компьютера

Источник

Сегодня Microsoft приступила к распространению Windows 11 (22H2), первого крупного обновления для своей актуальной операционной системы. Оно принесёт немало любопытных нововведений, одним из которых станет активированная по умолчанию функция изоляции ядра и защита целостности памяти, предназначенная для противодействия вредоносному ПО и атакам разного типа путём изоляции процессов ОС и самого устройства.

Источник изображения: Microsoft

Источник изображения: Microsoft

Согласно имеющимся данным, эта функция приводит к снижению общей производительности устройства. На момент запуска Windows 11 в октябре прошлого года функция изоляции ядра была отключена по умолчанию. Очевидно, что теперь Microsoft решила повысить безопасность пользователей, несмотря на то, что активация упомянутой функции приводит к снижению производительности устройства, особенно в играх. В компании также отметили, что разработчикам удалось частично снизить воздействие, которое оказывает изоляция ядра на производительность.

Согласно имеющимся данным, изоляция ядра будет включена по умолчанию на новых ПК с Windows 11. На действующих устройствах, пользователи которых установят обновление Windows 11 (22H2), функция автоматически активирована не будет. Напомним, для корректной работы изоляции ядра необходимо наличие модуля TPM 2.0, а также активация некоторых дополнительных функций обеспечения безопасности. Функция изоляции ядра также присутствует в Windows 10, но там она отключена по умолчанию.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

  • TPM 2.0 (also referred to as your security processor)
  • Secure boot enabled
  • DEP
  • UEFI MAT

Virtualization-based Security not enabled in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

  • Search for windows security in the Taskbar search box.
  • Click on the individual search result.
  • Switch to the Device security tab.
  • Click on the Core isolation details option.
  • Toggle the Memory integrity button to turn it on.
  • Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

Windows Defender Security System for PC

  1. Sign in as an administrator and open Windows Defender Security Center
  2. Look for Device Security option.
  3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
  4. Core isolation provides virtualization-based security features to protect core parts of your device.
  5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Core Isolation & Memory Integrity

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

  1. Press Win+R to open the Run dialog.
  2. Type regedit and hit the Enter button.
  3. Click on the Yes option.
  4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
  5. Right-click on Scenarios > New > Key.
  6. Name it as HypervisorEnforcedCodeIntegrity.
  7. Right-click on it > New > DWORD (32-bit) Value.
  8. Name it as Enabled.
  9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
  10. Click the OK button.
  11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Enable to disable Core isolation Memory integrity using Registry Editor

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

Enable to disable Core isolation Memory integrity using Registry Editor

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Enable to disable Core isolation Memory integrity using Registry Editor

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

  1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
  2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read:

  • Incompatible driver turns off Memory Integrity in Windows 11
  • Virtualization-based Security not enabled in Windows 11.

Ezoic

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

  • TPM 2.0 (also referred to as your security processor)
  • Secure boot enabled
  • DEP
  • UEFI MAT

Virtualization-based Security not enabled in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

  • Search for windows security in the Taskbar search box.
  • Click on the individual search result.
  • Switch to the Device security tab.
  • Click on the Core isolation details option.
  • Toggle the Memory integrity button to turn it on.
  • Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

Windows Defender Security System for PC

  1. Sign in as an administrator and open Windows Defender Security Center
  2. Look for Device Security option.
  3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
  4. Core isolation provides virtualization-based security features to protect core parts of your device.
  5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Core Isolation & Memory Integrity

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

  1. Press Win+R to open the Run dialog.
  2. Type regedit and hit the Enter button.
  3. Click on the Yes option.
  4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
  5. Right-click on Scenarios > New > Key.
  6. Name it as HypervisorEnforcedCodeIntegrity.
  7. Right-click on it > New > DWORD (32-bit) Value.
  8. Name it as Enabled.
  9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
  10. Click the OK button.
  11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Enable to disable Core isolation Memory integrity using Registry Editor

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

Enable to disable Core isolation Memory integrity using Registry Editor

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Enable to disable Core isolation Memory integrity using Registry Editor

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

  1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
  2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read:

  • Incompatible driver turns off Memory Integrity in Windows 11
  • Virtualization-based Security not enabled in Windows 11.

Ezoic

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Источник

Безопасность вашего ПК с Windows имеет первостепенное значение для его правильного функционирования. Если система защищена от атак хакеров и вредоносных программ, а ее основные функции стабильны, то Windows имеет безопасную среду для выполнения встроенных функций.

В Windows есть несколько функций безопасности, которые используют для этой цели различные компоненты, и целостность памяти — одна из них. Но такие функции также иногда могут снижать производительность системы, особенно когда они навязаны вам по умолчанию.

В этом руководстве мы подробно рассмотрим все, что связано с целостностью памяти — что это такое, его плюсы и минусы, а также как и почему вы должны включать или отключать его для разных целей.

Как работает целостность памяти?

Чтобы понять, как работает целостность памяти, нам нужно понять две другие связанные с ней функции — изоляцию ядра и платформу виртуальных машин (VMP).

  • Изоляция ядра: это набор функций безопасности на основе виртуализации, которые защищают важные основные процессы, изолируя их в памяти и создавая виртуальную среду, в которой эти процессы могут работать беспрепятственно.

  • Платформа виртуальных машин (VMP): VMP предоставляет службы виртуальных машин, на которые опирается функция «Core Isolation».

  • Целостность памяти: также называемая целостностью кода, защищенной гипервизором (HVCI), это функция безопасности Windows, которая относится к основному зонтику «Core Isolation» и помогает предотвратить доступ вредоносного программного обеспечения и программ к драйверам и получение контроля над процессы безопасности.

Когда эти функции включены, Windows изолирует основные процессы принятия решений от остальной памяти и создает для них безопасную рабочую среду.

Когда программа запускается, целостность памяти должна проверить код драйвера и убедиться, что установленный драйвер заслуживает доверия, прежде чем он сможет получить доступ к основным функциям Windows. Как подчеркнула сама Microsoft, весь этот процесс аналогичен охраннику внутри запертой будки, где «целостность памяти» является охранником в изолированной среде, созданной «Core Isolation».

Все это повышает безопасность системы, и, хотя все это происходит очень быстро, с таким количеством проверок, где-то еще должно быть какое-то влияние.

Какое влияние оказывает целостность памяти на производительность вашего ПК?

Microsoft отмечает, что технология виртуализации и функции целостности памяти могут оказывать некоторое влияние на производительность, особенно во время игр или запуска ресурсоемких приложений.

В Сообщение блогаMicrosoft заявила, что «в некоторых сценариях и некоторых конфигурациях игровых устройств может быть влияние на производительность из-за целостности памяти и VMP на…».

Весь процесс проверки драйверов занимает важные системные ресурсы и обязательно влияет на производительность. Однако следует отметить, что в современных системах под управлением Windows 11 влияние может показаться незначительным при выполнении повседневных задач. Только когда запущено ресурсоемкое приложение, драгоценные ресурсы ощущают нехватку.

Весь набор основных функций изоляции является важным аспектом безопасности Windows. Это важная составляющая общей безопасности вашего ПК и ваших данных от вредоносных программ и хакеров. Но компромисс производительности может не стоить того, в зависимости от того, где вы стоите.

Несмотря на то, что влияние на производительность может быть или не быть заметным для общей производительности, это совсем другая история, когда дело доходит до игр. Это означает, что если вы испытываете снижение производительности при включении этих функций, вам, возможно, следует отключить их перед запуском игры.

По словам Microsoft, «геймеры, которые хотят отдать предпочтение производительности, могут отключить эти функции во время игры и снова включить их по окончании игры. Однако, если его отключить, устройство может быть уязвимо для угроз».

Проблема «Целостность памяти Windows 11 отключена»: как включить ее тремя способами

Если вы решили отключить целостность памяти, вот несколько способов, которые помогут вам это сделать:

Способ 1: использование безопасности Windows

Нажмите «Пуск», введите «Безопасность Windows» и нажмите «Ввод».

Нажмите Безопасность устройства на левой панели.

В разделе «Изоляция ядра» нажмите Сведения об изоляции ядра.

Здесь, в разделе «Целостность памяти», установите переключатель в положение «Выкл.».

Вы получите уведомление системы безопасности Windows с просьбой перезагрузить систему, чтобы изменения вступили в силу.

Чтобы снова включить целостность памяти, вернитесь в это окно и переключите «Целостность памяти» в положение «Вкл.».

Способ 2: использование редактора реестра

Другой способ отключить целостность памяти — сделать это с помощью редактора реестра. Вот как это сделать.

Нажмите «Пуск», введите «regedit» и нажмите «Ввод».

Когда откроется редактор реестра, перейдите по следующему адресу:

КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

Либо скопируйте приведенное выше и вставьте его в адресную строку редактора реестра, а затем нажмите Enter.

Затем дважды щелкните клавишу «Включено» справа.

Затем установите его значение данных от «0» до «1».

Нажмите «ОК».

Теперь закройте редактор реестра и перезагрузите компьютер, чтобы изменения вступили в силу.

Чтобы снова включить целостность памяти, вернитесь к этому ключу, измените значение обратно на «0» и нажмите «ОК».

Способ 3: использование редактора групповой политики

Редактор групповой политики можно использовать для включения или отключения всей системы безопасности на основе виртуализации, от которой зависит целостность памяти. Для этого выполните следующие действия:

Нажмите «Пуск», введите «групповая политика» и нажмите «Ввод».

Когда откроется редактор групповой политики, нажмите «Административные шаблоны» в разделе «Конфигурация компьютера» на левой панели.

Затем справа дважды щелкните Система.

Дважды щелкните Device Guard.

Теперь дважды щелкните «Включить безопасность на основе виртуализации».

Выберите Отключено, чтобы отключить его.

Затем нажмите ОК.

Теперь закройте редактор групповой политики и перезагрузите компьютер.

Чтобы снова включить его, выберите «Включено».

Затем в разделе «Параметры» щелкните раскрывающееся меню для защиты целостности кода на основе виртуализации.

Выберите «Включено с блокировкой UEFI».

Наконец, нажмите ОК.

Теперь закройте редактор групповой политики и перезагрузите компьютер.

ИСПРАВИТЬ: Целостность памяти отключена и не может быть включена

Для некоторых пользователей простое включение переключателя целостности памяти не приводит к его включению. Вместо этого они получают сообщение об ошибке, в котором говорится, что у них установлены несовместимые или мошеннические драйверы.

В большинстве случаев Windows точно скажет, какой драйвер вызывает проблемы. Вам нужно будет уточнить у производителя устройства, доступны ли какие-либо совместимые драйверы. Если это не так, удаление приложения или устройства, связанного с этими драйверами, может решить проблему, и вам придется подождать, пока издатель не выпустит совместимые драйверы, прежде чем использовать связанные с ним приложения.

Если удаление приложения или устройства не решит проблему, вам придется самостоятельно удалить несовместимый драйвер. Для этого, во-первых, запишите «опубликованное имя» драйвера, когда вы получите сообщение об ошибке.

Изображение: Ответы Майкрософт

Затем выполните следующие действия:

Нажмите «Пуск», введите cmd, щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».

Здесь введите следующую команду, чтобы получить список всех сторонних драйверов в вашей системе:

dism/online/get-drivers/format:table

Нажмите Enter. Теперь вы получите список всех сторонних драйверов в вашей системе, включая дополнительную информацию о них, такую ​​как имя поставщика, дата публикации, версия и т. д.

Чтобы удалить тот, который вызывает проблемы, введите следующую команду:

pnputil /delete-driver (опубликованное имя драйвера) /uninstall /force

Убедитесь, что вы ввели правильное опубликованное имя. В противном случае вы можете удалить работающий драйвер и вызвать проблемы с периферийными устройствами и приложениями. Нажмите Enter после ввода команды.

Теперь вы удалили проблемный драйвер и можете включить целостность памяти с помощью методов, указанных выше.

Часто задаваемые вопросы

1. Нужно ли включать целостность памяти в Windows 11?

Целостность памяти — важнейшая функция безопасности Windows, поскольку она создает еще один уровень безопасности для основных компонентов, работающих в виртуальной среде. Без его включения вы в основном оставляете свою систему уязвимой для угроз различного рода, которые могут поставить под угрозу не только вашу систему, но и ваши данные.

Тем не менее, если вы отключаете его только на короткий период времени, скажем, во время игры, это не должно вызывать особых проблем, поскольку вместо него есть другие функции безопасности Windows, которые могут защитить вас.

2. Не замедляет ли ПК целостность памяти?

Теоретически целостность памяти может влиять на производительность. Однако в практическом применении вы можете или не можете почувствовать падение производительности вообще. Лишь при запуске ресурсоемких приложений вроде игр вы почувствуете небольшое замедление. Итак, если вы хотите повысить производительность в играх, вы можете заранее попробовать отключить целостность памяти.

3. Целостность памяти включена по умолчанию?

Ранее функция целостности памяти была отключена по умолчанию. Тем не менее, Microsoft настаивает на том, чтобы пользователи приняли эту функцию безопасности, и после обновления 22H2 она была включена по умолчанию.

Мы надеемся, что теперь вы лучше понимаете, что такое целостность памяти, что она делает и как вы можете включить или отключить ее в зависимости от того, хотите ли вы повысить производительность или повысить безопасность в Windows 11.

Источник

Приложение «Безопасность Windows» предоставляет встроенные функции безопасности, чтобы защитить ваше устройство от атак вредоносных программ.

Чтобы получить доступ к описанным ниже функциям, нажмите в Windows кнопку Пуск, введите текст безопасность windows, выберите это приложение в списке результатов, затем выберите Безопасность устройства.

Изоляция ядра

Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.

Проверка сведений об изоляции ядра

Целостность памяти

Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Сведения о целостности памяти в разделе изоляции ядра

Дополнительные сведения об изоляции ядра и целостности памяти см. в статье Изоляция ядра. 

Обработчик безопасности

Обработчик безопасности реализует дополнительное шифрование для вашего устройства.

Сведения об обработчике безопасности

Ссылка на сведения об обработчике безопасности

Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите ссылку Устранение неполадок обработчика безопасности для получения дополнительных сведений и параметров.

Примечание. Если на этом экране не отображается запись «Обработчик безопасности», скорее всего, у вашего устройства нет необходимого оборудования TPM (доверенный платформенный модуль) для этой функции или оно не включено в UEFI (единый интерфейс EFI). Обратитесь к производителю устройства, чтобы узнать, поддерживает ли ваше устройство TPM (доверенный платформенный модуль), и, если да, то как включить его.

Если обработчик безопасности работает неправильно, перейдите по ссылке Устранение неполадок обработчика безопасности, чтобы увидеть сообщения об ошибках и получить доступ к расширенным параметрам. Дополнительные сведения см. в следующем разделе: Устранение неполадок обработчика безопасности.

Безопасная загрузка

Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.

Аппаратные возможности обеспечения безопасности

В нижней части экрана «Безопасность устройства» отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.

Устройство соответствует требованиям для стандартной безопасности оборудования

Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:

  • TPM 2.0 (или обработчик безопасности);

  • включена безопасная загрузка;

  • DEP;

  • UEFI MAT.

Устройство соответствует требованиям для усиленной безопасности оборудования

Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.

На устройстве включены все функции защищенного ядра КОМПЬЮТЕРА

Примечание: До Windows 20H2 в этом сообщении было сказано: «Ваше устройство превышает требования к усиленной безопасности оборудования».

Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM). 

Стандартная безопасность оборудования не поддерживается

Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.

Улучшенная аппаратная безопасность

Если уровень системы безопасности устройства вас не устраивает, может потребоваться включить определенные аппаратные функции (такие как безопасная загрузка, если она поддерживается) или изменить параметры в BIOS вашей системы. Обратитесь к изготовителю оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.

Подробнее

Справка и обучение по безопасности Майкрософт

Нужна дополнительная помощь?

Источник

Понравилась статья? Поделить с друзьями:
  • Изоляция ядра windows 11 страница недоступна
  • Изоляция ядра windows 11 как влияет на производительность
  • Изоляция ядра windows 11 как включить
  • Изоляция ядра windows 10 нужна ли
  • Изоляция ядра windows 10 не включается