Изоляция ядра windows 11 как включить

Технология «Изоляция ядра» разработана для защиты устройства и самой системы Windows 11, но чтобы она работала, должны быть выполнены все необходимые условия.

Изоляция ядра в Windows 11

Описание технологии

Система безопасности Windows 11 давно не ограничивается штатной программой Microsoft Defender Antivirus. «Изоляция ядра» – еще одна защитная технология, которая обеспечивает безопасность устройства и операционной системы путем запуска важных процессов в специальной виртуализированной области.

Изоляция ядра в Windows 11_001

Ее главная функция — «Целостность памяти», которая затрудняет получение злоумышленниками доступа к компьютеру через вредоносное программное обеспечение. Перед запуском приложения часть его кода отправляется в изолированную среду, созданную с помощью аппаратной виртуализации, а после проверки, если ничего подозрительного найдено не было, передается обратно операционной системе для выполнения.

Изоляция ядра в Windows 11_002

В зависимости от устройства и версии ОС «Изоляция ядра» может поддерживать дополнительные функции. К таким относится «Защита ядра DMA», которая блокирует атаки с прямым доступом к памяти через периферийные устройства, подключенные к внешним и внутренним PCI-портам, например Thunderbolt или M.2.

Изоляция ядра в Windows 11_003

Кроме того, может поддерживаться «System Guard» Защитника Windows – набор инструментов, способных отслеживать и блокировать попытки взлома устройства через прошивку еще до загрузки системы. А также функция защиты учетных данных, которая особенно полезна для офисных и школьных компьютеров, так как позволяет скрывать от мошенников маркеры доступа к различным ресурсам в одной организации.

Изоляция ядра в Windows 11_004

Управление функцией

«Изоляции ядра» работает в пассивном режиме и каких-то специальных настроек не имеет. Главное, чтобы была включена «Целостность памяти». В Windows 11, по крайней мере в последних ее сборках, технология безопасности обычно активна по умолчанию, но мы на всякий случай покажем, где она находится, а заодно и как ее запустить.

  1. Сочетанием клавиш «Windows+I» открываем системные «Параметры», во вкладке «Конфиденциальность и защита» кликаем плитку «Безопасность Windows»,
    Изоляция ядра в Windows 11_005

    затем «Безопасность устройства»,

    Изоляция ядра в Windows 11_006

    находим блок «Изоляция ядра», жмем на ссылку «Сведения»,

    Изоляция ядра в Windows 11_007

    Lumpics.ru

    и включаем «Целостность памяти».

    2. Изоляция ядра в Windows 11_008

  2. Альтернативный путь начинается с системного трея. Нажимаем стрелочку вверх на панели задач, кликаем иконку в виде щита,
    Изоляция ядра в Windows 11_009

    переходим к инструментам защиты оборудования, а далее таким же образом активируем функцию.

    3. Изоляция ядра в Windows 11_010

    Если все так замечательно, как описывают Microsoft, то, конечно, лучше, чтобы технология работала, но бывают случаи, в которых отключение «Целостности памяти» может пригодиться. И на это есть сразу несколько способов, которые подробно описаны в отдельной статье на нашем сайте.

    Подробнее: Отключение изоляции ядра в Windows 11

    Изоляция ядра в Windows 11_011

Возможные проблемы

Учитывая принцип работы «Изоляции ядра», компьютер должен обязательно поддерживать технологию виртуализации и важно, чтобы она была включена везде, где это возможно, начиная с BIOS/UEFI.

Подробнее: Как включить виртуализацию в Windows 11
Изоляция ядра в Windows 11_012

Кроме того, на компьютере могут быть установлены драйверы, которые несовместимы с этой технологией. И так как их запуск считается более приоритетным, блокируется защитная функция. Обычно это какие-нибудь устаревшие драйверы и тогда оптимальный вариант – обновить их.

Проблема в том, что определить, какие именно драйверы конфликтуют, иногда бывает сложно. Если у вас это получится, попробуйте получить обновления с помощью «Диспетчера устройств». Кроме того, наличие апдейтов можно посмотреть в «Центре обновления Виндовс» или воспользоваться специальными программами, которые подскажут, каких драйверов не хватает на компьютере.

Подробнее:
Как обновить драйвера на компьютере
Программы для установки драйверов

Изоляция ядра в Windows 11_013

В нашем случае обновить драйверы не получилось, поэтому будем их удалять, но помним, что Microsoft такого делать не рекомендует, ведь есть вероятность, что какое-нибудь оборудование после этого перестанет отвечать. С другой стороны, может быть так, что раньше вы подключали какое-то устройство, а теперь перестали им пользоваться, а значит, и драйверы для него не нужны.

  1. Итак, если функция заблокирована из-за несовместимости драйверов, как это показано на скриншоте ниже, открываем их список.

    2. Изоляция ядра в Windows 11_014

  2. Теперь жмем на любой из них
    Изоляция ядра в Windows 11_015

    и выясняем имя.

    3. Изоляция ядра в Windows 11_016

  3. Кликаем правой кнопкой мышки «Пуск» и вызываем «Диспетчер устройств».

    4. Изоляция ядра в Windows 11_017

  4. Открываем вкладку «Вид» и выбираем тип сортировки – «Устройства по драйверу».

    5. Изоляция ядра в Windows 11_018

  5. Находим нужную запись, правой кнопкой мышки открываем контекстное меню, жмем «Удалить»,
    Изоляция ядра в Windows 11_019

    подключаем опцию принудительного удаления и подтверждаем операцию.

    6. Изоляция ядра в Windows 11_020

  6. Один из драйверов, как видно на скриншоте ниже, не имеет конкретного названия, поэтому мы не смогли его найти в «Диспетчере устройств».

    7. Изоляция ядра в Windows 11_021

  7. В этом случае его можно поискать и удалить в системной папке. Переходим в директорию:

    C:WindowsSystem32drivers

    ищем и удаляем запись.

    8. Изоляция ядра в Windows 11_022

  8. После этого запускаем повторное сканирование
    Изоляция ядра в Windows 11_023

    и, если все нормально, функция включится сразу после перезагрузки системы.

    9. Изоляция ядра в Windows 11_024

    Процесс удаления драйверов не всегда завершается успешно, и если это ваш случай, ознакомьтесь с отдельной статьей на нашем сайте, где помимо системных инструментов, используется для этого стороннее программное обеспечение.

    Подробнее: Полное удаление драйвера с компьютера

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

  • TPM 2.0 (also referred to as your security processor)
  • Secure boot enabled
  • DEP
  • UEFI MAT

Virtualization-based Security not enabled in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

  • Search for windows security in the Taskbar search box.
  • Click on the individual search result.
  • Switch to the Device security tab.
  • Click on the Core isolation details option.
  • Toggle the Memory integrity button to turn it on.
  • Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

Windows Defender Security System for PC

  1. Sign in as an administrator and open Windows Defender Security Center
  2. Look for Device Security option.
  3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
  4. Core isolation provides virtualization-based security features to protect core parts of your device.
  5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Core Isolation & Memory Integrity

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

  1. Press Win+R to open the Run dialog.
  2. Type regedit and hit the Enter button.
  3. Click on the Yes option.
  4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
  5. Right-click on Scenarios > New > Key.
  6. Name it as HypervisorEnforcedCodeIntegrity.
  7. Right-click on it > New > DWORD (32-bit) Value.
  8. Name it as Enabled.
  9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
  10. Click the OK button.
  11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Enable to disable Core isolation Memory integrity using Registry Editor

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

Enable to disable Core isolation Memory integrity using Registry Editor

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Enable to disable Core isolation Memory integrity using Registry Editor

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

  1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
  2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read:

  • Incompatible driver turns off Memory Integrity in Windows 11
  • Virtualization-based Security not enabled in Windows 11.

Ezoic

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

  • TPM 2.0 (also referred to as your security processor)
  • Secure boot enabled
  • DEP
  • UEFI MAT

Virtualization-based Security not enabled in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

  • Search for windows security in the Taskbar search box.
  • Click on the individual search result.
  • Switch to the Device security tab.
  • Click on the Core isolation details option.
  • Toggle the Memory integrity button to turn it on.
  • Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

Windows Defender Security System for PC

  1. Sign in as an administrator and open Windows Defender Security Center
  2. Look for Device Security option.
  3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
  4. Core isolation provides virtualization-based security features to protect core parts of your device.
  5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Core Isolation & Memory Integrity

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

  1. Press Win+R to open the Run dialog.
  2. Type regedit and hit the Enter button.
  3. Click on the Yes option.
  4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
  5. Right-click on Scenarios > New > Key.
  6. Name it as HypervisorEnforcedCodeIntegrity.
  7. Right-click on it > New > DWORD (32-bit) Value.
  8. Name it as Enabled.
  9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
  10. Click the OK button.
  11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Enable to disable Core isolation Memory integrity using Registry Editor

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

Enable to disable Core isolation Memory integrity using Registry Editor

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Enable to disable Core isolation Memory integrity using Registry Editor

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

  1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
  2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read:

  • Incompatible driver turns off Memory Integrity in Windows 11
  • Virtualization-based Security not enabled in Windows 11.

Ezoic

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Источник

В Windows 11 изоляция ядра — это набор функций безопасности на основе виртуализации, которые обеспечивают дополнительный уровень защиты от хакеров и вредоносного кода. Одной из основных функций является «целостность памяти», которая не позволяет вредоносным программам и другому вредоносному коду захватывать процессы с высоким уровнем безопасности.

Защита работает, делая страницы памяти ядра исполняемыми только в том случае, если они проходят проверку целостности. Функции изоляции ядра, включая целостность памяти, должны быть включены по умолчанию в обновлении Windows 11 2022. Однако, если вы все еще используете версию 21H2 или эта функция не работает, вы можете включить ее вручную.

В этом руководстве вы узнаете, как управлять функцией изоляции ядра в Windows 11.

Чтобы включить изоляцию ядра в Windows 11, выполните следующие действия:

  1. Откройте Безопасность Windows.
  2. Щелкните Безопасность устройства.
  3. В разделе «Изоляция ядра» выберите параметр «Сведения об изоляции ядра».

Настройки изоляции Open Core

  1. Включите тумблер Целостность памяти, чтобы отключить эту функцию.

Включить целостность памяти

После выполнения этих шагов перезагрузите компьютер, чтобы применить параметр для защиты компьютера от внедрения вредоносного кода в процессы с высоким уровнем безопасности.

Как отключить целостность памяти изоляции ядра в Windows 11

Если функция конфликтует с другими компонентами, вы всегда можете отключить ее. Кроме того, если вы используете свой компьютер для игр, Microsoft рекомендует отключить изоляцию ядра (в дополнение к «Платформе виртуальной машины» в настройках компонентов Windows) для повышения производительности.

Чтобы отключить изоляцию ядра, выполните следующие действия:

  1. Откройте Безопасность Windows.
  2. Щелкните Безопасность устройства.
  3. В разделе «Изоляция ядра» выберите параметр «Сведения об изоляции ядра».

Настройки изоляции Open Core

  1. Выключите тумблер Целостность памяти, чтобы отключить эту функцию.

Отключить целостность памяти

После выполнения шагов перезагрузите устройство, чтобы изменения вступили в силу.

Если вы отключите изоляцию ядра для игр в Windows 11, рекомендуется снова включить эту функцию после игры.

Отключить изоляцию ядра от реестра

Предупреждение. Это дружеское напоминание о том, что редактирование реестра сопряжено с риском и может привести к необратимому повреждению вашей установки, если вы сделаете это неправильно. Прежде чем продолжить, рекомендуется сделать полную резервную копию вашего компьютера (откроется в новой вкладке).

Если опция отключения изоляции ядра неактивна, вы можете отключить эту функцию в реестре:

  1. Откройте Пуск.
  2. Найдите regedit и щелкните верхний результат, чтобы открыть редактор реестра.
  3. Просмотрите следующий путь: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
  4. Дважды щелкните ключ Enabled и измените его значение с 1 на 0.
  5. Нажмите кнопку ОК.

Реестр отключить целостность памяти

Выполнив шаги, перезагрузите компьютер, чтобы завершить настройку.

Дополнительные ресурсы

Дополнительные полезные статьи, охват и ответы на распространенные вопросы о Windows 10 и Windows 11 см. на следующих ресурсах:

Источник

В этой статье мы попытаемся устранить ошибку целостности памяти изоляции ядра, которая не может быть включена/выключена из-за ошибки несовместимого драйвера, с которой столкнулись пользователи Windows 11.

Когда пulьзователи Windows 11 пытаются включить или отключить изulяцию ядра, они сталкиваются с сообщением «Целостность памяти изulяции ядра не может включаться/выключаться из-за ошибки несовместимого драйвера», «Невозможно включить изulяцию ядра в Windows 11 из-за несовместимых драйверов/strong>» или «Не удается открыть изulяцию ядра, ошибка несовместимых драйверов», и доступ ограничен. Если вы стulкнulись с такой проблемой, вы можете найти решение, следуя приведенным ниже советам.

Почему невозможно включить/отключить изulяцию ядра Windows 11?

Не удается включить или отключить изulяцию ядра Windows 11?

Эта проблема возникает из-за блокировки сторонних драйверов. По этой причине ваш доступ может быть ограничен при возникновении такой проблемы. Мы удалим сторонний драйвер, который блокирует доступ, сообщив вам два предложения по устранению проблемы, и мы достигнем решения проблемы.

Как включить или отключить изulяцию ядра Windows 11?

Чтобы решить эту проблему, мы можем найти решение проблемы, следуя приведенным ниже советам.

1-) Давайте удалим сторонний драйвер с помощью командной строки

Мы можем устранить проблему, удалив неудаленный сторонний драйвер с помощью командной строки.

  • Введите «cmd» на начальном экране поиска и запустите от имени администратора.
  • Выведите список имен сторонних драйверов, вставив приведенный ниже код в открывшийся экран командной строки.
    • dism /online /get-drivers /format:table
  • После этой операции найдите проблемное имя стороннего драйвера и скопируйте его.
  • После копирования имени стороннего драйвера скопируйте и вставьте следующую командную строку в командную строку, чтобы выпulнить удаление, и нажмите клавишу ввода. (Там, где указано «Опубликованное имя», вставьте или введите имя стороннего драйвера, которое вы скопировали.)
    • pnputil /delete-driver Опубликованное имя /uninstall /force

Невозможно включить или отключить изulяцию ядра Windows 11

После этого процесса вы увидите сообщение о том, что сторонний драйвер с проблемой был удален. Затем вы можете перезагрузить компьютер и проверить, сохраняется ли проблема.

2-) Давайте удалим сторонний драйвер с помощью приложения автозапуска

С помощью приложения Autoruns, разработанного Windows, вы можете легко удалить сторонний драйвер.

  • Сначала загрузите приложение Autoruns.

Нажмите, чтобы загрузить Autoruns.

После завершения загрузки давайте продulжим наш процесс, запустив приложение.

  • Выберите параметр «Драйверы» в приложении, щелкните правой кнопкой мыши проблемный сторонний драйвер и выберите «Удалить«.

Невозможно включить или отключить изulяцию ядра Windows 11

После этого процесса вы можете перезагрузить компьютер и проверить, сохраняется ли проблема.

Да, друзья, мы решили нашу проблему под этим загulовком. Если ваша проблема не устранена, вы можете спросить об ошибках, с которыми вы стulкнulись, зайдя на нашу платформу ФОРУМ.

Источник

Программа-вымогатель — это распространенная атака, которую хакеры используют, чтобы получить контроль над вашей системой, заблокировать файлы и попросить у вас денег, чтобы отключить ее. В эпоху технологий хакеры используют это, чтобы заблокировать вашу систему, угрожая вам публикацией ваших личных данных. Что ж, сама Microsoft пришла и предложила решение для своих пользователей Windows 11. Первое, что они предлагают против этих атак, — это возможность изолировать основную память и данные вашей системы в Windows 11. Эта опция предлагается через параметр «Целостность памяти», который также называется целостностью гиперзащищенного кода. Если этот параметр включен, любой вредоносной программе будет сложно зафиксироваться в основных процессах системы.

Есть несколько шагов, чтобы включить этот параметр, но прежде чем мы доберемся до этого, мы сначала нужно проверить, совместима ли ваша система с этим параметром или нет.

Системные требования
Любая система, которая хочет создать изолирующий тип защиты, должна соответствовать некоторым требованиям. Поскольку системе будет предложено запускать приложения в контейнере без доступа к другим частям системы, система должна поддерживать виртуализацию. Затем необходимо подтвердить, соответствует ли система стандартам аппаратной безопасности, как показано ниже:

  • Безопасная загрузка должна быть включена.
  • Должен поддерживаться UET MAT.< /li>
  • Должен поддерживаться DEP.
  • Должен быть включен TPM 2.0.
  • Должна быть включена виртуализация ЦП.

После того, как эти требования будут перепроверены и включены соответствующим образом, будет настроена надлежащая безопасность для защиты от вредоносных программ.

В этом руководстве мы подробно рассмотрим некоторые из них, дав вы найдете пошаговое руководство по включению или отключению целостности памяти Core Isolation в Windows 11.

Шаг 1 – Включить виртуализацию ЦП
Виртуализация ЦП — это способность системы моделировать несколько ЦП. Это хорошо не только по соображениям безопасности, к которым мы стремимся, но и позволяет системе работать быстрее и эффективнее, чем как единое целое. Многие, кто сталкивался с виртуальными машинами, испытали и использовали эту функцию для создания виртуальных систем с различными операционными системами, работающими под управлением Windows 7 в Windows 10 или 11. Выполните следующие действия, чтобы включить виртуализацию ЦП:

< ul>

  • Перезагрузите компьютер.
  • Появится экран, на котором будет указано, что нужно нажать клавишу для входа в настройки UEFI BIOS.
  • Нажмите эту клавишу.

    • < ли>Перейдите на вкладку «Дополнительно» после входа в BIOS.

  • Затем перейдите к конфигурации ЦП.
  • Если у вас ЦП Intel, включите технологию виртуализации Intel VMX.
  • Однако, если у вас процессор AMD, включите режим SVM.
  • После этого закройте BIOS и сохраните настройки.
  • После загрузки ПК, перейдите к следующему шагу, указанному ниже.

    • Шаг 2 – Включить безопасную загрузку
    Как упоминалось ранее, включение безопасной загрузки также необходимо для обеспечения дополнительной безопасности для защиты вашего ПК от вредоносных программ. Его цель — обнаружить любое вмешательство в файлы операционной системы и загрузчики и действовать соответствующим образом. Выполните следующие действия, чтобы включить этот параметр в BIOS:

    • Войдите в настройки BIOS.
    • Найдите параметр «Безопасная загрузка» и включите его.
    • >После этого сохраните настройки BIOS и дайте ПК загрузиться. После завершения загрузки перейдите к следующему шагу, указанному ниже.

    Шаг 3 – Включить TPM 2.0
    Как упоминалось ранее, это также является необходимым требованием для полной защиты от программ-вымогателей. Чтобы включить его, выполните следующие действия:

    • Нажмите клавиши Win + R, чтобы открыть программу запуска.
    • Введите ‘tpm.msc’ и нажмите Enter.
    • Выберите статус, когда откроется модуль TPM.
    • Если “TPM готов к использованию” отображается, то больше ничего делать не нужно, так как ваш TPM уже включен.
    • Однако, если “TPM не поддерживается” отображается, это означает, что существует проблема совместимости TPM с вашей системой.
    • Если “Не удается найти совместимый TPM” отображается, вам необходимо включить TPM.

    Чтобы активировать TPM:

    • Войдите в настройки BIOS.
    • Перейдите к вкладку “Безопасность”.
    • Найдите доверенный платформенный модуль и включите его.
    • После процедуры продолжите процесс загрузки и перейдите к следующему шагу ниже.

    Шаг 4 – Включить изоляцию ядра и целостность памяти
    Если вы правильно выполнили шаги 1, 2 и 3 до этого, то следующее будет выполнено быстро и легко.

    • Нажмите клавиши Win + R.
    • Введите ‘windowsdefender:’
    • Нажмите Ctrl + Shift + Enter, чтобы открыть Защитник Windows.
    • >Нажмите «Да».
    • Перейдите к разделу «Безопасность Windows».
    • В разделе «Безопасность устройства» нажмите «Перейти к настройке».
    • Нажмите «Изоляция ядра». Подробности.
    • Также включите целостность памяти.
    • Нажмите «Да», чтобы предоставить доступ.

    После завершения всей процедуры перезагрузите компьютер. и посмотрите, беспокоит ли вас проблема или нет.

    Это все, что касается нашего руководства по Windows 11 с советами по включению или отключению Core Isolation Memory Integrity. Кроме того, посетите наш центр часто встречающихся ошибок ПК и их исправлений, если вы сталкиваетесь с другими ошибками на ПК или в видеоиграх.

    Источник

    Сегодня Microsoft приступила к распространению Windows 11 (22H2), первого крупного обновления для своей актуальной операционной системы. Оно принесёт немало любопытных нововведений, одним из которых станет активированная по умолчанию функция изоляции ядра и защита целостности памяти, предназначенная для противодействия вредоносному ПО и атакам разного типа путём изоляции процессов ОС и самого устройства.

    Источник изображения: Microsoft

    Источник изображения: Microsoft

    Согласно имеющимся данным, эта функция приводит к снижению общей производительности устройства. На момент запуска Windows 11 в октябре прошлого года функция изоляции ядра была отключена по умолчанию. Очевидно, что теперь Microsoft решила повысить безопасность пользователей, несмотря на то, что активация упомянутой функции приводит к снижению производительности устройства, особенно в играх. В компании также отметили, что разработчикам удалось частично снизить воздействие, которое оказывает изоляция ядра на производительность.

    Согласно имеющимся данным, изоляция ядра будет включена по умолчанию на новых ПК с Windows 11. На действующих устройствах, пользователи которых установят обновление Windows 11 (22H2), функция автоматически активирована не будет. Напомним, для корректной работы изоляции ядра необходимо наличие модуля TPM 2.0, а также активация некоторых дополнительных функций обеспечения безопасности. Функция изоляции ядра также присутствует в Windows 10, но там она отключена по умолчанию.

    Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

    Источник

    Апрельское обновление Windows 10 1803 принесло с собой ряд нововведений и усовершенствований, в том числе в плане безопасности. Обновленная версия Windows 10 помимо стандартной защиты от вирусов, обеспечиваемой Windows Defender, теперь может блокировать внешние атаки, направленные на подмену процессов. Данная функция защиты получила название «Изоляция ядра». Используемый ею метод основан на технологии виртуализации, также в составе защиты используется «целостность памяти», предотвращающая внедрение в важные процессы вредоносного кода. 

    Как включить Изоляцию Ядра (Целостность памяти) в Windows 10

    Чтобы включить дополнительную защиту, откройте Центр безопасности Защитника Windows,

    переключитесь в раздел «Безопасность устройства»,

    в блоке «Изоляция ядра» нажмите ссылку «Сведения об изоляции ядра»

    и установите переключатель «Целостность памяти» в положение «Вкл». Дабы новые настройки вступили в силу, перезагрузите компьютер. 

    Примечание: если функция недоступна на компьютере, убедитесь, что в BIOSе у вас включена виртуализация.

    Работа функции «Изоляция ядра» практически незаметна в операционной системе, тем не менее, есть небольшая вероятность, что при ее использовании вам придется столкнуться с ошибками совместимости приложений. В этом случае дополнительную защиту следует отключить. Если вдруг переключатель окажется неактивным и при этом будет указано, что данная настройка управляется администратором, изоляцию ядра отключаем через реестр. 

    Для этого открываем редактор реестра командой regedit в окошке «Выполнить», в правой части окна разворачиваем ветку:

    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/DeviceGuard/Scenarios/HypervisorEnforcedCodeIntegrity, в правой колонке дважды кликаем по параметру Enabled и изменяем его значение с 1 на 0. После этого перезагружаем компьютер и проверяем состояние настройки защиты. Она должна быть отключена.

    Источник

    Понравилась статья? Поделить с друзьями:
  • Изоляция ядра windows 10 нужна ли
  • Изоляция ядра windows 10 не включается
  • Изоляция ключей cng что это за служба windows 10
  • Изоляция ключей cng можно ли отключить в windows 7
  • Изоляция драйвера принтера windows server 2008