ویندوز 10 چیست؟ جداسازی هسته و یکپارچگی حافظه چیست؟ – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

به روز رسانی آوریل 2018 ویندوز 10، ویژگی های امنیتی Core Isolation و Integrity Memory را برای همه به ارمغان می آورد. این با استفاده از امنیت مبتنی بر مجازی سازی برای محافظت از فرآیندهای اصلی سیستم عامل خود را از دستکاری، اما حفاظت از حافظه به طور پیش فرض برای افرادی که ارتقاء داده شده خاموش است.

جداسازی هسته؟

در نسخه اصلی ویندوز 10، مبتنی بر مجازی سازی ویژگی های امنیتی (VBS) تنها در نسخه Enterprise از ویندوز 10 به عنوان بخشی از «دستگاه گارد» در دسترس هستند. با به روز رسانی آوریل 2018، هسته جداسازی برخی از ویژگی های امنیتی مبتنی بر مجازی سازی را به تمام نسخه های ویندوز 10 ارائه می دهد.

برخی از جداسازی هسته ویژگی های به طور پیش فرض بر روی رایانه های شخصی ویندوز 10 که به سخت افزار و نرم افزار مورد نیاز خاصی از جمله داشتن پردازنده 64 بیتی و تراشه TPM 2.0 برسند، فعال می شوند. همچنین لازم است که رایانه شما از فن آوری مجازی سازی اینتل VT-x یا AMD-V پشتیبانی کند و در تنظیمات UEFI خود PC فعال باشد.

وقتی این ویژگی ها فعال می شوند، ویندوز از ویژگی های مجازی سازی سخت افزار برای ایجاد یک منطقه امن از حافظه سیستم استفاده می کند که از سیستم عامل عادی جدا شده است. ویندوز می تواند پروسه های سیستم و نرم افزار امنیتی را در این منطقه امن اجرا کند. این محافظت از فرآیندهای مهم سیستم عامل را از هر چیزی که در خارج از محدوده امن محافظت می شود، محافظت می کند.

حتی اگر نرم افزارهای مخرب بر روی کامپیوتر شما اجرا می شوند و سوءاستفاده می کنند که باید این پروسه ها را از بین ببرد، امنیت مبتنی بر مجازی سازی

مرتبط: همه چیز جدید در ویندوز 10 در آوریل 2018 به روز رسانی در دسترس در حال حاضر

یکپارچگی حافظه چیست؟

ویژگی شناخته شده به عنوان "حافظه یکپارچگی "در رابط کاربری ویندوز 10 همچنین به عنوان" Hypervisor محافظت از یکپارچگی کد "(HVCI) در اسناد مایکروسافت شناخته شده است.

یکپارچگی حافظه به طور پیش فرض بر روی رایانه های شخصی که به روز رسانی آوریل 2018 ارتقا یافته، غیرفعال است، اما می توانید آن را فعال کنید. این به طور پیش فرض بر روی نصب و راه اندازی های جدید ویندوز 10 پیش می رود.

این ویژگی زیر مجموعه ای از هسته جداسازی است. ویندوز به طور معمول نیاز به امضای دیجیتال برای درایور های دستگاه و سایر کد هایی دارد که در حالت کرنل ویندوز کم کار می کنند. این تضمین می شود که آنها با نرم افزارهای مخرب دستکاری نشده اند. هنگامی که "Integrity Memory" فعال می شود، "سرویس یکپارچگی کد" در ویندوز اجرا می شود در داخل ظرف محافظت شده توسط hypervisor ایجاد شده توسط Core Isolation. این امر تقریبا غیرممکن است که نرم افزارهای مخرب برای کنترل یکپارچگی کد و دستیابی به کرنل ویندوز دستکاری کنند.

مشکلات ماشین مجازی

همانطور که Integrity Memory از سخت افزار مجازی سازی سیستم استفاده می کند، با برنامه های ماشین مجازی مانند VirtualBox یا VMware. تنها یک برنامه می تواند از این سخت افزار در یک زمان استفاده کند.

شما ممکن است یک پیام را مشاهده کنید که Intel VT-X یا AMD-V غیر فعال یا غیرفعال است اگر یک برنامه ماشین مجازی را در یک سیستم با Memory Integrity فعال کنید. در VirtualBox ممکن است پیغام خطا را مشاهده کنید "حالت خام غیرقابل دسترس از Hyper-V است" در حالی که حفاظت از حافظه فعال است.

در هر صورت، اگر شما با یک مشکل با نرم افزار ماشین مجازی مواجه می شوید، باید Integrity Memory را غیر فعال کنید از آن استفاده کنید.

چرا به طور پیش فرض غیر فعال شده است؟

ویژگی اصلی جداسازی هسته نباید هیچ مشکلی ایجاد کند. این در تمام رایانه های شخصی ویندوز 10 قابل استفاده است که می توانند آن را پشتیبانی کنند و هیچ رابط کاربری برای غیرفعال کردن آن وجود ندارد.

با این وجود، حفاظت از حافظه یکپارچگی می تواند با برخی از درایور های دستگاه یا سایر برنامه های ویندوز پایین باشد، به همین دلیل است که به طور پیش فرض غیر فعال شده است در ارتقاء مایکروسافت هنوز هم سازندگان و سازندگان دستگاه را متقاعد سازد که درایورها و نرم افزارهای خود را سازگار کنند، به همین دلیل است که به طور پیش فرض بر روی رایانه های جدید و نصب های جدید ویندوز 10 فعال شده است.

اگر یکی از درایورهای مورد نیاز شما برای بوت شدن با حافظه سازگار نباشد حفاظت، ویندوز 10 به طور مداوم حفاظت از حافظه را روشن می کند تا اطمینان حاصل شود که کامپیوتر شما می تواند بوت شود و به درستی کار کند. بنابراین، اگر شما سعی کنید آن را فعال کنید و فقط راه اندازی مجدد را برای پیدا کردن آن هنوز غیر فعال است، به همین دلیل است.

اگر پس از فعال کردن حفاظت از حافظه مشکلی با دستگاه های دیگر و یا نرم افزار های معیوب مواجه می شوید، مایکروسافت توصیه می کند برای به روز رسانی با برنامه یا راننده خاص بررسی کنید. اگر هیچ به روز رسانی در دسترس نیست، حفاظت از حافظه را غیرفعال کنید.

همانطور که در بالا ذکر شد، حافظه یکپارچگی نیز با بعضی از برنامه های کاربردی که نیازمند دسترسی منحصر به فرد به سخت افزار مجازی سازی سیستم، مانند برنامه های ماشین مجازی است، ناسازگار است. سایر ابزارها، از جمله برخی از debuggers، همچنین نیاز به دسترسی منحصر به فرد به این سخت افزار و کار با Memory Integrity را فعال نخواهند کرد.

چگونه می توان یکپارچگی حافظه جداسازی هسته را فعال کرد

شما می توانید ببینید که آیا کامپیوتر شما ویژگی های جداسازی هسته را فعال کرده است یا خیر حفاظت از حافظه را در برنامه مرکز امنیت ویندوز مدافع فعال یا غیرفعال کنید. (این ابزار به عنوان بخشی از به روز رسانی Redstone 5 که در پاییز 2018 عرضه خواهد شد، به عنوان «ویندوز امنیت» نامیده می شود.)

برای باز کردن آن، «منوی شروع» «مرکز مدافع ویندوز» را جستجو کنید یا به تنظیمات بروید> به روز رسانی و امنیت> امنیت ویندوز> باز کردن مرکز امنیتی ویندوز مدافع

روی نماد «امنیت دستگاه» در مرکز امنیت کلیک کنید.

اگر جداسازی هسته روی شما فعال باشد برای محافظت از قسمتهای اصلی دستگاه شما اینجا را کلیک کنید.

برای فعال کردن (یا غیرفعال) حفاظت از حافظه، روی پیوند "اطلاعات جداسازی هسته" کلیک کنید. [19659004]

این صفحه نشان می دهد که آیا Memory Integrity فعال یا نه. این تنها گزینه در اینجا است.

برای فعال کردن حافظه یکپارچگی، کلید را به «روشن» تلنگر کنید. اگر با مشکلات برنامه یا دستگاه روبرو هستید و باید از Memory Integrity غیرفعال کنید، به اینجا برگردید و کلید را به «خاموش» برگردانید. 19659004]

از شما خواسته می شود که رایانه خود را مجددا راه اندازی کنید و تغییرات فقط زمانی رخ می دهد که شما مجبور هستید.

بیشتر ویژگی های گارد محافظ ویندوز Defender

جداسازی هسته و یکپارچگی حافظه برخی از ویژگی های امنیتی جدیدی است که مایکروسافت به عنوان بخشی از گارد ویروس مدافع ویندوز اضافه کرده است. این مجموعه ای از ویژگی های طراحی شده برای محافظت از ویندوز در برابر حمله است.

حفاظت بهره برداری، که از سیستم عامل و برنامه های شما از بسیاری از انواع سوء استفاده محافظت می کند، به طور پیش فرض فعال می باشد. این جایگزین ابزار EMET قدیمی مایکروسافت است و شامل ویژگی های ضد سوء استفاده شده است که ما قبلا توصیه می کنیم نصب ضد تهاجم بدافزار برای. تمام کاربران ویندوز 10 اکنون حفاظت از سوءاستفاده دارند.

همچنین کنترل پوشه دسترسی وجود دارد که فایل های شما را از ransomware محافظت می کند. این به طور پیش فرض فعال نیست زیرا به برخی از تنظیمات نیاز دارد. اگر این ویژگی را فعال کنید، قبل از اینکه بتوانید فایل ها را در پوشه های فایل شخصی خود به فایل ها دسترسی داشته باشید، باید دسترسی به برنامه ها را به آنها دسترسی داشته باشید.

مرتبط: نحوه محافظت از Exploit New Defender در ویندوز (و نحوه پیکربندی آن)

به جلو، حافظه یکپارچگی به طور پیش فرض بر روی تمام رایانه های جدید فعال خواهد شد و حفاظت بیشتری در برابر حملات ایجاد می شود. فقط کاربران پیشرفته که از نرم افزار ماشین مجازی و سایر ابزارهایی استفاده می کنند که نیاز به دسترسی به سخت افزار مجازی سازی سیستم دارند، باید آن را غیر فعال کنند.