Сигурност ових дана изазива велику забринутост, посебно након широко распрострањених напада попут ВаннаЦри и дубоких експлозија као што су Спецтре и Мелтдовн. Пуно тога можете учинити да се заштитите од даљих напада рансомвареа сличних ВаннаЦри-у, као и од свакодневне заштите од злонамјерног софтвера и штетних вируса. То је сјајно и све, али типичне свакодневне заштите које користимо против ствари попут ове не делују добро против софистициранијих напада.
Ту долази до изражаја заштита од интегритета меморије у новим Цоре Исолатион карактеристикама. Укључивањем и омогућавањем меморије интегритета укључујете сигурносну карактеристику засновану на виртуализацији која ће додати појачану сигурност против неких сложенијих напада.
Ако наставите даље у наставку, показаћемо вам како да омогућите језгрену изолацију и интегритет меморије, па чак и детаљно како то све функционише.
Шта је меморија интегритет?
Проблем са којим се ових дана сусрећемо много чешће су искориштавања на нивоу кернела која покушавају извршити злонамјерни софтвер без налета на сигурносне ограде или пескове. То се у великој мери тако раширило ВаннаЦри и Петиа тако брзо ширило на глобалном нивоу.
Сада је Мицрософт донио сигурност засновану на виртуализацији (ВБС) потрошачким верзијама оперативног система Виндовс 10, које укратко користе могућности виртуализације хардвера не само да стварају, већ и оставе и изолишу део меморије који је одвојен од Виндовс 10 сам оперативни систем. У основи је виртуелни сигуран режим где језгро проверава или проверава интегритет драјвера и бинарних датотека пре него што се изврши. То значи да се непотписани системске датотеке или управљачки програми не могу учитати у системску меморију и извршити, што би у потпуности избегло да се догоди још један ВаннаЦри или Петиа.
Овај нови систем безбедности за виртуализацију није беспоштедан, али увелико ограничава шансе да се нешто понови, а ако се појавио лош комад рансомвареа или другог злонамерног софтвера, оно што би могао да учини било би озбиљно ограничено. Ево како то Мицрософт каже:
Све у свему, вредно је омогућити ову врсту безбедности на рачунару са оперативним системом Виндовс 10, било да имате радну површину, лаптоп или Сурфаце Боок. Ако се нешто попут ВаннаЦри или Петиа икада понови, ова врста заштите на нивоу кернела уштедеће вам време и новац не дозвољавајући да вирус апсолутно уништи вашу Виндовс 10 инсталацију и све личне датотеке у њој.
Ако желите да сазнате како да себи омогућите интегритет меморије, будите сигурни да следите даље.
Како омогућити интегритет меморије
Омогућивање интегритета меморије у Виндовс-у 10 прилично је једноставно; међутим, постоји неколико услова да бисте их користили. Прво, процесор на радној површини, лаптоп рачунару или другом Виндовс 10 уређају мора подржавати виртуализацију. Уз то мора бити омогућена виртуализација у вашем БИОС-у или УЕФИ.
Обично можете да приступите БИОС-у или УЕФИ након покретања помоћу хитне типке. Овај хоткеи је обично Ф2, али може да се разликује у зависности од марке рачунара који имате. На пример, неки АСУС лаптопови ће имати хоткеи као Ф10. Да бисте приступили БИОС-у, једноставно покрените систем и притиснете хитну типку при покретању система (обично имате само неколико секунди прозор да бисте то учинили, тако да морате бити брзи).
Ако желите да приступите свом БИОС-у или УЕФИ из Виндовс 10, то можете учинити. Једноставно уђите у апликацију Подешавања и идите на Ажурирање и безбедност> Опоравак. У одељку „Напредно покретање“ притисните Рестарт Нов .
Ово ће отворити плави екран са неколико опција. Овде кликните на икону за решавање проблема, затим Напредне опције, а затим кликните на УЕФИ поставке подешавања фирмвера и, на крају, дугме Рестарт који следи. Ово би вас требало одвести у ваш БИОС или УЕФИ фирмваре.
Сваки произвођач има опције подршке за виртуализацију у БИОС-у / УЕФИ који се налазе у другом одељку. На већини АСУС-ових преносних рачунара, то ће бити под „Адванцед“ подешавањима. Можда ћете морати да извршите неко копање да бисте га пронашли за свој одређени рачунар, али требало би да изгледа нешто попут слике изнад. Само се уверите да је омогућено.
Имајте на уму да омогућавањем виртуализације у вашем БИОС-у / УЕФИ-у постоји хрпа уграђених Виндовс 10 заштита које су подразумевано укључене, као што је Хипервисор Протецтед Цоде Интегрити (ХВЦИ) - можете прочитати много више о свим ово на Мицрософтовој веб локацији.
Након што је виртуализација омогућена, коначно можемо омогућити Меморијски интегритет у оперативном систему Виндовс 10. Обавезно сачувајте поставке БИОС-а / УЕФИ и поново покрените рачунар.
Након покретања система Виндовс 10 отворите безбедносни центар Виндовс Дефендер . Овом је приступу прилично лако - можете једноставно потражити појам на траци за претрагу на траци задатака за Виндовс 10. Једном када се апликација отвори, изаберите картицу Девице Сецурити (Заштита уређаја), а испод Цоре Исолатион (Извођење језгре) одаберите везу појединости језгре језгра .
Ово ће вас одвести у подешавања Цоре Исолатион. Једном када сте овде, једноставно кликните на клизач Меморија интегритета, тако да је у положају "Укључено".
Ако је поставка недозвољена, то значи да је може променити само администратор. У овом случају, с повластицама администратора, морамо ући у уређивач регистра да бисмо искључили интегритет меморије. Имајте на уму да пре приступа Едитору регистрара направите сигурносну копију свог рачунара (прочитајте наш водич овде); неред са вриједностима у уређивачу регистра може узроковати неповратну штету тренутној инстанци Виндовса 10.
Ако тачно пратите наше кораке, не бисте требали наићи на проблеме у Регистру, јер једноставно искључујемо функцију на ручни начин. Ипак, обавезно направите сигурносну копију система, јер не желите да ризикујете ни губитак било које датотеке ако вам се Виндовс 10 из неког чудног разлога поквари.
Да бисте приступили Регистру, отворите командни редак и откуцајте регедит . Ово ће отворити Регистар. Морате да следите овај пут да бисте ушли у меморију интегритета у основној изолацији:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕСИСТЕМЦуррентЦонтролСетЦонтролДевицеГуардСценариосХипервисорЕнфорцедЦодеИнтегрити
Унутар ове стазе двапут кликните на тастер Енаблед . Подесите његову вредност на 0 и кликните на дугме У реду. Поново покрените рачунар и промене би требало аутоматски применити. Меморијски интегритет треба да буде онемогућен, а ви бисте требали да можете да користите апликацију са којом сте имали проблема без икаквих проблема. Ако икада желите поново да омогућите интегритет меморије, само следите горње кораке система Виндовс Дефендер Сецурити. То можете омогућити и кроз Регистар, уместо да окренете ту вредност коју смо управо претворили у 1.
Када то учините, поново покрените рачунар. Честитамо, ваш ПЦ сада користи ојачану сигурност од софистицираних напада!
Проблеми с интегритетом меморије у језгри изолације
Сада се могу појавити неки проблеми са укљученом овом поставком. Није ништа значајно на нивоу система, али можда ћете наићи на неке проблеме са компатибилношћу с неким апликацијама. Одређене апликације могу се чинити неискреним и спорим, а друге се апликације уопште не могу покренути. Чак можете добити поруку о грешци. Међутим, немојте бити превише узнемирени - једноставно зато што апликације нису додале пуну способност за подршку овој функцији.
Дакле, да бисте користили апликације са којима имате проблема, мораћете да искључите Мемори Интегрити. Једноставно поновите горе наведене кораке - само кораке Виндовс Дефендер центра за безбедност јер БИОС није потребно мењати - али овај пут окрените клизач Меморија интегритета у положај „Искључено“.
Завршни
И то је све што је омогућено за заштиту интегритета меморије. Сигурно је прилично поступак за подешавање и омогућавање, али када је једном омогућено, имате додатну сигурност од које можете зависити. Проблеми са компатибилношћу са другим апликацијама могу се појавити укључивањем, али лако се искључују ако не морате да уђете у Регистар да бисте ручно искључили меморију интегритета.
Све у свему, са укљученом заштитом интегритета меморије, не бисте требали више да се бринете због софистицираних напада попут ВаннаЦри или Петиа који погађају ваш рачунар. Заштита интегритета меморије отежава извршавање удаљеног кода, тако да у пару са вашим традиционалним софтвером против злонамјерног софтвера треба да будете заштићени од комбинованих и најчешћих напада.
Имате питање, коментар или вам треба помоћ? Обавезно оставите коментаре у одељку са коментарима испод или нам се придружите на ПЦМецх форумима, где имамо доста људи који знају да вам помогну у решавању вашег проблема или питања на рачунару.
