Безпека викликає величезне занепокоєння в наші дні, особливо після широко розповсюджених атак, таких як WannaCry, та глибоких подвигів, як Spectre та Meltdown. Ви можете багато чого зробити, щоб захистити себе від подальших атак викупних програм, схожих на WannaCry, а також щоденного захисту від шкідливих програм та шкідливих вірусів. Це чудово і все, але типові повсякденні захисти, які ми застосовуємо проти таких речей, не спрацьовують проти складніших атак.
Ось тут вступає захист цілісності пам’яті в нових функціях Core Isolation. Увімкнувши це та включивши цілісність пам'яті, ви включаєте функцію захисту на основі віртуалізації, яка додасть посиленій безпеці від деяких складніших атак там.
Якщо ви будете слідувати далі, ми покажемо вам, як увімкнути ізоляцію основних процесів та цілісність пам’яті та навіть детально розповімо, як це все працює.
Що таке цілісність пам'яті?
Проблема, з якою ми зустрічаємось набагато частіше в ці дні, - це експлуатація рівня ядра, яка намагається виконувати зловмисне програмне забезпечення, не наштовхуючись на огорожі безпеки або пісочниці. Це багато в чому так швидко поширилося викупне обладнання WannaCry та Petya на глобальному рівні.
Зараз нещодавно Microsoft представила безпеку на основі віртуалізації (VBS) для споживчих версій Windows 10, яка в двох словах використовує функції віртуалізації апаратних засобів, щоб не лише створити, а й відкласти та виділити частину пам'яті, окрему від Windows 10 сама операційна система. Це в основному віртуальний захищений режим, де ядро перевіряє або перевіряє цілісність драйверів і двійкових файлів перед виконанням. Це означає, що непідписані системні файли або драйвери не можуть бути завантажені в системну пам'ять і виконані, що повністю уникне появи іншого WannaCry або Petya.
Ця нова система захисту віртуалізації не є надійною, але вона значно обмежує шанси на те, що щось повториться, і якщо виникне поганий шматок викупу або іншої шкідливої програми, те, що воно може зробити, було б суттєво обмежене. Ось як це говорить Microsoft:
Загалом, варто включити цей тип безпеки на вашому ПК з Windows 10, чи є у вас робочий стіл, ноутбук або Surface Book. Якщо щось на кшталт WannaCry або Petya коли-небудь повториться, такий тип безпеки на рівні ядра заощадить ваш час і гроші, не даючи вірусу абсолютно зруйнувати вашу установку Windows 10 і всі особисті файли в ній.
Якщо ви хочете дізнатися, як увімкнути цілісність пам'яті для себе, не забудьте дотримуватися цього.
Як увімкнути цілісність пам'яті
Увімкнути цілісність пам'яті в Windows 10 досить просто; проте є кілька вимог для того, щоб використовувати його. По-перше, процесор на робочому столі, ноутбуці чи іншому пристрої Windows 10 повинен підтримувати віртуалізацію. Крім цього, у вашому BIOS або UEFI повинна бути включена віртуалізація.
Як правило, ви можете отримати доступ до BIOS або UEFI після завантаження за допомогою гарячої клавіші. Ця швидка клавіша зазвичай F2, але може змінюватись в залежності від марки комп'ютера. Наприклад, деякі ноутбуки ASUS матимуть гарячу клавішу як F10. Щоб отримати доступ до BIOS, ви просто перезавантажте систему та натисніть гарячу клавішу під час завантаження (для цього у вас є лише пару секундних вікон, тому ви повинні бути швидкими).
Якщо ви хочете отримати доступ до свого BIOS або UEFI зсередини Windows 10, можете зробити це для. Просто перейдіть у додаток "Налаштування" та перейдіть до "Оновлення та безпека"> "Відновлення". У розділі «Розширений запуск» натисніть « Перезапустити зараз» .
Це відкриє синій екран з парою варіантів. Тут натисніть значок усунення несправностей, потім Додаткові параметри, а потім натисніть Налаштування прошивки UEFI і, нарешті, кнопку « Перезапустити », що слідує за цим. Це має спричинити вас до вашої прошивки BIOS або UEFI.
У кожного виробника є параметри підтримки віртуалізації в BIOS / UEFI, розташованих в іншому розділі. У багатьох ноутбуках ASUS він буде знаходитись у налаштуваннях «Додатково». Можливо, вам доведеться виконати копання, щоб знайти його для вашого конкретного комп’ютера, але це має виглядати приблизно як зображення вище. Просто переконайтеся, що це ввімкнено.
Пам’ятайте, що, включивши віртуалізацію у вашій BIOS / UEFI, існує безліч вбудованих захистів Windows 10, увімкнутих за замовчуванням, таких як захищена кодом цілісність Hypervisor (HVCI) - ви можете прочитати ще багато про все це на власному веб-сайті Microsoft.
Після ввімкнення віртуалізації ми можемо остаточно ввімкнути цілісність пам'яті в Windows 10. Переконайтеся, що ви зберегли налаштування BIOS / UEFI та перезавантажте комп'ютер.
Після завантаження в Windows 10 відкрийте Центр безпеки Windows Defender . Доступ досить легко - ви можете просто шукати термін на панелі пошуку на панелі завдань Windows 10. Після відкриття програми перейдіть на вкладку Захист пристрою та під розділом Ізоляція ядра виберіть посилання Основні відомості про ізоляцію .
Це призведе до налаштувань Core Isolation. Як тільки ви тут, просто натисніть на повзунок «Цілісність пам’яті», щоб він знаходився в положенні «Увімкнено».
Якщо Настройка є сірою, це означає, що її може змінити лише адміністратор. У цьому випадку з правами адміністратора нам потрібно зайти в редактор реєстру, щоб вимкнути цілісність пам'яті. Майте на увазі, що перед тим, як звернутися до редактора реєстру, зробіть повну резервну копію вашого ПК (читайте наш посібник тут); возитися зі значеннями в Редакторі реєстру може завдати незворотної шкоди вашому поточному екземпляру Windows 10.
Якщо ви точно дотримуєтесь наших кроків, ви не повинні мати жодних проблем у Реєстрі, оскільки ми просто вимикаємо функцію вручну. Тим не менш, переконайтеся, що потрібно зробити повне резервне копіювання системи, оскільки ви не хочете навіть ризикувати втратою будь-якого з персональних файлів, якщо ваша інсталяція Windows 10 з якоїсь дивної причини буде зламана.
Щоб отримати доступ до Реєстру, відкрийте командний рядок і введіть regedit . Це відкриє Реєстр. Вам потрібно буде пройти цей шлях, щоб потрапити в Цілісність пам'яті в основній ізоляції:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Усередині цього шляху двічі клацніть по кнопці Увімкнено . Встановіть його значення на 0 та натисніть кнопку ОК. Перезавантажте комп'ютер, і зміни слід застосувати автоматично. Цілісність пам'яті має бути відключена, і ви можете мати можливість користуватися програмою, з якою у вас виникли проблеми. Якщо ви хочете знову ввімкнути цілісність пам'яті, просто виконайте кроки Центру безпеки Windows Defender. Ви також можете ввімкнути це через Реєстр, замість цього повернувши це значення, яке ми щойно перетворили на 1.
Після цього перезавантажте комп'ютер. Вітаємо, ваш ПК зараз використовує посилений захист від складних атак!
Проблеми з цілісністю пам'яті в основній ізоляції
Тепер деякі проблеми можуть бути ввімкнені. На системному рівні це нічого не важливого, але ви можете зіткнутися з деякими проблемами сумісності з деякими програмами. Деякі програми можуть здаватися невмілими та повільними, а інші програми можуть взагалі не запускатися. Можливо, ви навіть отримаєте повідомлення про помилку. Однак не варто занадто тривожитися - це просто тому, що програми не додали повної можливості для підтримки цієї функції.
Отже, щоб користуватися програмами, з якими виникають проблеми, вам потрібно буде вимкнути цілісність пам'яті. Просто повторіть описані вище дії - лише кроки Центру безпеки Windows Defender, оскільки BIOS не потрібно змінювати - але цього разу поверніть повзунок «Цілісність пам’яті» у положення «Вимкнено».
Закриття
І це все, щоб увімкнути захист цілісності пам'яті. Це, звичайно, досить процес налаштування та включення, але після його ввімкнення у вас є додаткова безпека, від якої ви можете залежати. Проблеми сумісності з іншими програмами можуть виникнути, якщо ввімкнути його, але його легко вимкнути, якщо вам не доведеться запускати в реєстр, щоб вимкнути цілісність пам'яті вручну.
В цілому, якщо ввімкнено захист цілісності пам’яті, тобі більше не слід турбуватися про складні атаки, такі як WannaCry або Petya, що потрапляють на ваш ПК. Захист цілісності пам’яті дуже ускладнює виконання віддаленого коду, тому в поєднанні з вашим традиційним програмним забезпеченням проти зловмисного програмного забезпечення ви повинні захищатись від комбінованих найпоширеніших та рідкісних атак.
Маєте запитання, коментар чи потрібна допомога? Не забудьте залишити коментарі в розділі коментарів нижче або приєднайтеся до нас на форумах PCMech, де у нас є багато знаючих людей, які можуть допомогти вам вирішити вашу проблему чи питання на ПК.
