Sikkerhet er en stor bekymring i disse dager, spesielt etter omfattende angrep som WannaCry og dype utnyttelser som Specter og Meltdown. Det er mye du kan gjøre for å beskytte deg mot ytterligere ransomware-angrep som ligner på WannaCry, i tillegg til hverdagsbeskyttelse mot skadelig programvare og skadelige virus. Det er flott og alt, men de typiske hverdagsbeskyttelsene vi bruker mot slike ting fungerer ikke bra mot mer sofistikerte angrep.
Det er der Memory Integrity Protection i de nye Core Isolation-funksjonene kommer inn. Ved å slå på dette og aktivere minneintegritet, slår du på en virtualiseringsbasert sikkerhetsfunksjon som vil legge til herdet sikkerhet mot noen av de mer komplekse angrepene der ute.
Hvis du følger med nedenfor, viser vi deg hvordan du kan aktivere kjerneisolering og minneintegritet, og til og med detaljere hvordan alt dette fungerer.
Hva er minneintegritet?
Problemet med at vi møter mye hyppigere i disse dager er utnyttelser på kjernenivå som prøver å utføre skadelig programvare uten å løpe inn i sikkerhetsgjerder eller sandkasser. Det er i stor grad hvordan WannaCry og Petya ransomware spredte seg så raskt på globalt nivå.
Nå nylig har Microsoft brakt virtualiseringsbasert sikkerhet (VBS) til forbrukerversjoner av Windows 10, som i et nøtteskall bruker virtualisering av maskinvarefunksjoner for ikke bare å lage, men også sette til side og isolere en del av minnet som er atskilt fra Windows 10 operativsystemet selv. Det er i utgangspunktet en virtuell sikker modus der kjernen sjekker eller verifiserer integriteten til drivere og binærområder før de kjøres. Dette betyr at usignerte systemfiler eller drivere ikke kan lastes inn i systemminnet og kjøres, noe som helt vil unngå at en annen WannaCry eller Petya skjer.
Dette nye sikkerhetssystemet for virtualisering er ikke idiotsikkert, men det begrenser i stor grad sjansene for at noe skal skje igjen, og hvis et dårlig stykke ransomware eller annen skadelig programvare ble til, ville det det kunne gjøre være sterkt begrenset. Slik uttrykker Microsoft det:
Alt i alt er det verdt å aktivere denne typen sikkerhet på Windows 10-PCen din, enten du har en stasjonær, bærbar PC eller en Surface Book. Hvis noe som WannaCry eller Petya noen gang skulle skje igjen, vil denne typen sikkerhet på kjernenivå spare deg for tid og penger ved ikke å la viruset absolutt ødelegge Windows 10-installasjonen din og alle de personlige filene i den.
Hvis du vil finne ut hvordan du aktiverer minneintegritet for deg selv, må du følge med på det.
Slik aktiverer du minneintegritet
Det er ganske enkelt å aktivere minneintegritet i Windows 10; det er imidlertid et par krav for å kunne bruke det. Først må prosessoren på skrivebordet, den bærbare datamaskinen eller andre Windows 10-enheter støtte virtualisering. I tillegg til dette må virtualisering være aktivert i BIOS eller UEFI.
Vanligvis kan du få tilgang til BIOS eller UEFI når du starter opp med en hurtigtast. Denne hurtigtasten er vanligvis F2, men kan variere avhengig av datamaskinmerke du har. For eksempel vil noen ASUS-bærbare datamaskiner ha hurtigtasten som F10. For å få tilgang til BIOS, starter du bare systemet på nytt og trykker på hurtigtasten når du starter opp (du har vanligvis bare et par sekunders vindu for å gjøre dette, så du må være rask).
Hvis du vil ha tilgang til BIOS eller UEFI fra Windows 10, kan du gjøre det til. Bare gå inn på Innstillinger-appen, og gå til Oppdatering og sikkerhet> Gjenoppretting. Under "Avansert oppstart" trykker du på Start på nytt nå .
Dette vil åpne opp en blå skjerm med et par alternativer. Klikk her på feilsøkingsikonet, deretter Avanserte alternativer, og klikk deretter på UEFI Firmware-innstillinger, og til slutt, Start på nytt- knappen som følger. Dette bør ta deg med inn i BIOS eller UEFI firmware.
Hver produsent har støttealternativer for virtualisering i BIOS / UEFI som ligger i en annen seksjon. På mange ASUS-bærbare datamaskiner vil det være under "Avanserte" innstillinger. Det kan hende du må gjøre litt graving for å finne den for din spesifikke datamaskin, men det skal se ut som på bildet over. Bare sørg for at det er aktivert.
Husk at ved å aktivere virtualisering i BIOS / UEFI, er det en haug med innebygde Windows 10-beskyttelse som er slått på som standard, for eksempel Hypervisor Protected Code Integrity (HVCI) - du kan lese mye mer om alt av dette over på Microsofts egen hjemmeside.
Når virtualisering er aktivert, kan vi endelig aktivere Memory Integrity i Windows 10. Forsikre deg om at du lagrer BIOS / UEFI-innstillingene og starter datamaskinen på nytt.
Når du har startet i Windows 10, åpner du Windows Defender Security Center . Dette er ganske enkelt å få tilgang til - du kan ganske enkelt søke etter begrepet i søkefeltet på Windows 10 oppgavelinje. Når applikasjonen er åpnet, velg kategorien Enhetssikkerhet, og velg koblingen Kjerneisolasjonsdetaljer under Kjerneisolering .
Dette tar deg inn i Core Isolation-innstillingene. Når du er her, klikker du bare på glidebryteren Memory Integrity slik at den er i "On" -posisjonen.
Hvis innstillingen er nedtonet, betyr det at den bare kan endres av en administrator. I dette tilfellet, med administratorrettigheter, må vi gå inn i Registerredigering for å slå av minneintegritet. Husk at før du får tilgang til Registerredigering, må du lage en full sikkerhetskopi av PC-en din (les vår guide her); å rote med verdier i Registerredigering kan forårsake irreversibel skade på din nåværende forekomst av Windows 10.
Hvis du følger trinnene våre nøyaktig, bør du ikke få problemer i registeret, da vi bare slår av en funksjon på en manuell slags måte. Fortsett, sørg for å gjøre en fullstendig sikkerhetskopi av systemet, da du ikke en gang vil risikere å miste noen av personfilene dine hvis installasjonen av Windows 10 skulle ødelegge av en eller annen merkelig grunn.
For å få tilgang til registeret, åpner du ledetekst og skriver inn regedit . Dette vil åpne registeret. Du må følge denne veien for å komme inn i Memory Integrity in Core Isolation:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Inne i denne banen, dobbeltklikker du på Aktivert- tasten. Sett verdien til 0, og klikk OK. Start datamaskinen på nytt, og endringene skal automatisk brukes. Minneintegritet bør være deaktivert, og du skal kunne bruke applikasjonen du hadde problemer med uten problemer. Hvis du noen gang ønsker å aktivere Memory Integrity på nytt, bare følg trinnene i Windows Defender Security Center ovenfor. Du kan også aktivere det gjennom registeret, ved å snu den verdien vi nettopp snudde til 1.
Når det er gjort, start datamaskinen på nytt. Gratulerer, PCen din bruker nå herdet sikkerhet mot sofistikerte angrep!
Problemer med minneintegritet i kjerneisolasjon
Nå kan det oppstå noen problemer når denne innstillingen er slått på. Det er ikke noe viktig på systemnivå, men du kan komme på noen kompatibilitetsproblemer med noen applikasjoner. Enkelte applikasjoner kan virke buggy og treg, og andre applikasjoner kan ikke starte i det hele tatt. Du kan til og med få en feilmelding. Vær imidlertid ikke for skremt - det er ganske enkelt fordi applikasjoner ikke har lagt til full kapasitet for å støtte denne funksjonen.
Så for å bruke applikasjonene du har problemer med, må du slå av Memory Integrity. Bare gjenta trinnene ovenfor - bare Windows Defender Security Center-trinnene siden BIOS ikke trenger å bli endret - men denne gangen, vri glidebryteren for minneintegritet til "Av".
Lukking
Og det er alt som er for å aktivere Memory Integrity Protection. Det er absolutt en ganske prosess å konfigurere og aktivere, men når den først er aktivert, har du ekstra sikkerhet som du kan stole på. Kompatibilitetsproblemer med andre apper kan oppstå ved å slå den på, men det er enkelt slått av hvis du ikke trenger å hoppe inn i registeret for å slå minneinnretningen manuelt av.
Totalt sett, med Memory Integrity Protection slått på, bør du ikke være så bekymret lenger for sofistikerte angrep som WannaCry eller Petya som treffer PCen din. Memory Integrity Protection gjør det veldig vanskelig for ekstern kjøring av kode å skje, så sammenkoblet med den tradisjonelle anti-malware-programvaren, bør du beskyttes mot vanligste og sjeldne angrep kombinert.
Har du spørsmål, kommentar eller trenger hjelp? Husk å legge igjen kommentarer i kommentarfeltet nedenfor eller bli med på PCMech Forums, der vi har mange kunnskapsrike mennesker som kan hjelpe deg med å løse PC-problemet eller spørsmålet ditt.
