Activa i desactiva la integritat de la memòria d'aïllament del nucli a Windows

Activa I Desactiva La Integritat De La Memoria D Aillament Del Nucli A Windows

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

A Windows 10 i 11, alguns usuaris troben que hi ha una funció anomenada Core Isolation a Windows Security. Per a què serveix la funció? És necessari activar-lo per la vostra seguretat? Encès Lloc web de MiniTool , aquest article respondrà aquestes preguntes i us indicarà com activar-lo o desactivar-lo.

Què és l'aïllament del nucli i la integritat de la memòria?

En aquest món connectat sense fil, els perills potencials invisibles, com ara programari maliciós o altres tipus de ciberatacs, estan a tot arreu i poden esperar i aprofitar el moment adequat per colar-se al vostre ordinador i provocar problemes.

Alguns tipus d'atac poden recórrer a explotacions a nivell del nucli que intenten executar programari maliciós amb els privilegis més alts, com ara el ransomware WannaCry i Petya. Aquest tipus d'atac pot prendre el control del vostre ordinador i bloquejar fitxers, demanar-vos que els pagueu diners o alguna cosa encara pitjor.

Per fer front a aquests perills i riscos cibernètics, Microsoft va emetre aquesta funció - Core Isolation & Memory Integrity - per oferir una protecció addicional contra programari maliciós i altres atacs aïllant els processos informàtics del vostre sistema operatiu i dispositiu.

Aleshores, què és l'aïllament del nucli?

Core Isolation és una seguretat basada en la virtualització que s'utilitza per protegir les parts principals del vostre dispositiu. Quan aquesta funció està habilitada, el maquinari admès utilitzarà la virtualització per crear una àrea segura de memòria del sistema aïllant determinats processos i programari a la memòria de l'ordinador, de manera que el vostre sistema operatiu pugui evitar codis maliciosos.

La integritat de la memòria d'aïllament del nucli es pot conèixer com una altra capa de seguretat que pot protegir els processos importants del sistema operatiu de ser manipulats per qualsevol cosa que s'executi fora de l'àrea segura.

Per les seves funcions especials i potents, requereix que el vostre maquinari i microprogramari siguin compatibles amb la virtualització de la manera com Windows 10/11 pot executar aplicacions al contenidor i fer que altres parts del sistema siguin inaccessibles.

Al principi, aquesta funció només està disponible a les edicions Enterprise de Windows 10, però ara s'ha desenvolupat entre ordinadors Windows 10/11 que compleixen cert maquinari i firmware requisits.

Si us heu adonat abans, aquesta funció està desactivada de manera predeterminada a Seguretat del dispositiu i la funció següent us mostra el nom Integritat de la memòria, coneguda com a Integritat de codi protegida per hipervisor (HVCI).

La integritat de la memòria és un subconjunt de Core Isolation i quan està habilitat, aquest servei es pot executar dins del contenidor protegit per hipervisor creat per Core Isolation.

Amb una funció tan potent i excel·lent, potser us preguntareu per què Microsoft la va activar per defecte. Segons els comentaris dels usuaris, aquesta funció pot, més o menys, reduir el rendiment del vostre ordinador i el problema de compatibilitat amb els controladors es converteix en el major obstacle.

Aquesta funció té requisits elevats per als controladors i programari del vostre dispositiu. Heu d'assegurar-vos que els controladors del dispositiu i les aplicacions de Windows siguin compatibles amb la funció d'aïllament del nucli.

Un cop un dels vostres controladors d'inici tingui alguns problemes amb la funció, es desactivarà automàticament perquè les properes operacions puguin funcionar bé. És per això que trobeu que està apagat després de l'inici, tot i que l'heu activat manualment.

A més, algunes persones troben que alguns dispositius o programari tindran problemes després d'habilitar l'aïllament del nucli. En aquestes circumstàncies, podeu comprovar si hi ha actualitzacions per a aquest dispositiu o programari.

I heu de notar que algunes aplicacions no es poden executar amb la funció Core Isolation, com ara màquines virtuals o depuradors. Aquestes aplicacions demanaran accés exclusiu al maquinari de virtualització del sistema i això està prohibit en la situació habilitada per aïllament central.

Activa/desactiva la integritat de la memòria d'aïllament del nucli

Després de conèixer tota la seva funció potent i eficaç, què heu de fer per habilitar l'aïllament del nucli i la integritat de la memòria? Com hem esmentat anteriorment, per executar aquesta funció, heu de fer compatibles els controladors i les aplicacions del vostre PC. Per tant, assegureu-vos que el vostre dispositiu compleixi els estàndards de seguretat de maquinari.

• TPM 2.0 (Mòdul de plataforma de confiança 2.0) i DEP (Prevenció d'execució de dades) s'ha d'habilitar.
• UEFI MAT (taula d'atributs de memòria d'interfície de firmware extensible unificada) hauria de ser compatible.
• L'arrencada segura s'ha d'activar.

A continuació, podeu seguir les parts següents per acabar els requisits i habilitar la integritat de la memòria d'aïllament del nucli.

1. Activeu la virtualització de la CPU

La virtualització de la CPU permet dividir una única CPU en diverses CPU virtuals per a l'ús de diverses màquines virtuals i permet que un únic processador es comporti com si es tractés de diverses CPU separades.

Per habilitar la virtualització de la CPU, heu d'introduir el fitxer BIOS prement la tecla dedicada després d'arrencar l'ordinador i veure la pantalla inicial.

Nota : La tecla que premeu depèn del fabricant. Esc , Suprimeix , F1 , F2 , F10 , F11 , o F12 són claus d'ús freqüent.

A continuació, aneu al Avançat pestanya a la part superior de la pantalla i feu clic a Configuració de la CPU .

Si utilitzeu CPU AMD, activeu-lo Moda SVM des de Configuració avançada ; si feu servir la CPU Intel, activeu l'opció que s'etiqueta Tecnologia de virtualització Intel .

Després d'això, podeu canviar a Sortida pestanya per desar els canvis i reiniciar l'ordinador. Per a la següent part, encara heu d'entrar a la BIOS perquè pugueu prémer la tecla en un moment adequat després de l'arrencada.

2. Activeu l'arrencada segura

Secure Boot està dissenyat per garantir que només es pugui executar programari de confiança al sistema. Pot evitar que els virus i altres programes maliciosos s'executin al sistema.

Per habilitar l'arrencada segura, encara heu d'entrar a la pantalla de la BIOS, aneu a Arrencada pestanya al menú superior i activar Arrencada segura opció. A continuació, deseu els canvis i reinicieu l'ordinador per continuar amb la següent part.

Si necessiteu més informació sobre com activar i desactivar l'arrencada segura, podeu llegir aquesta publicació: Què és l'arrencada segura? Com activar-lo i desactivar-lo a Windows .

3. Habiliteu TPM 2.0

TPM 2.0 s'utilitza per proporcionar funcions relacionades amb la seguretat basades en maquinari. Aquesta eina es pot aplicar a moltes funcions, com Windows Hello per a la protecció de la identitat i BitLocker per a la protecció de dades. Pot ajudar a generar, emmagatzemar i limitar l'ús de claus criptogràfiques.

Per habilitar TPM 2.0, hi ha dues situacions que podeu comprovar.

1. Comproveu-ho a la vostra gestió de TPM

Pas 1: obriu el Correr quadre de diàleg prement Guanya + R i entrada tpm.msc per entrar a la finestra Gestió del mòdul de plataforma de confiança (TPM).

Pas 2: un cop s'obre la finestra, us mostrarà l'estat o podeu fer clic a Estat secció per verificar-ho.

Hi ha tres possibles missatges que apareixen a la pantalla. Si us plau, decidiu el següent moviment en funció de la vostra situació.

• TPM està llest per utilitzar-lo – Significa que TPM 2.0 ja està activat i no cal fer cap altra acció.
• TPM no és compatible - Significa que la vostra placa base no és compatible amb aquesta eina.
• No es pot trobar TPM compatible – Significa que TPM és compatible però no activat a la configuració de la BIOS o UEFI. D'aquesta manera, seguiu els passos següents per habilitar la funció a la BIOS.

2. Habiliteu TPM a la BIOS

Heu d'entrar a la BIOS per passos com hem esmentat i canviar a Seguretat pestanya a la part superior. Després de localitzar l'opció de TPM, activeu-la.

Nota : El nom de TPM canviarà amb els diferents fabricants de la vostra placa base, per exemple, al maquinari Intel, anomena Intel Platform Trust Technology.

Finalment, deseu els canvis i sortiu per reiniciar el vostre PC. Ara, podeu començar a activar l'aïllament del nucli i la integritat de la memòria.

Activeu la integritat de la memòria d'aïllament del nucli mitjançant la seguretat de Windows

Habilitar l'aïllament del nucli mitjançant la seguretat de Windows és el mètode més senzill i abans de començar a fer-ho, és millor que baixeu i instal·leu qualsevol actualització pendent de Windows en cas de problemes d'incompatibilitat.

Pas 1: obriu el Correr quadre de diàleg, entrada windowsdefender: dins i premeu Ctrl + Maj + Retorn clau per obrir Windows Defender amb accés d'administrador.

Pas 2: un cop s'obre la finestra, aneu a Seguretat del dispositiu pestanya i a la pantalla següent, feu clic a Detalls d'aïllament del nucli sota Aïllament del nucli .

Pas 3: després a sota Aïllament del nucli , es mostrarà un commutador i podeu activar el commutador per activar-lo Integritat de la memòria .

També podeu desactivar l'aïllament del nucli i la integritat de la memòria mitjançant aquesta configuració.

Activeu la integritat de la memòria d'aïllament del nucli mitjançant l'editor del registre

Un altre mètode per habilitar l'aïllament del nucli és utilitzar Editor del registre . És més complicat que utilitzar la seguretat de Windows, però si aquest mètode no funciona, podeu anar a provar aquest.

Nota : L'Editor del registre és força important a Windows, així que no canvieu ni suprimiu cap clau casualment. En cas d'accident, es recomana còpia de seguretat del registre o crear un punt de restauració abans de qualsevol canvi al respecte.

Pas 1: Obriu Correr i tipus regedit entrar.

Pas 2: quan s'obre la finestra de l'Editor del registre, copieu el camí següent i enganxeu-lo a la barra de la part superior i premeu Entra per localitzar-lo.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Pas 3: feu clic amb el botó dret a Escenaris clau i tria Nou > Clau per crear la nova clau anomenada com HypervisorEnforcedCodeIntegrity .

Pas 4: A continuació, feu clic amb el botó dret a la nova clau HypervisorEnforcedCodeIntegrity i tria Nou > Valor DWORD (32 bits). per crear un DWORD anomenat com Habilitat .

Pas 5: Feu doble clic a sobre Habilitat i les dades del valor s'estableixen com a 0 per defecte, el que significa que la funció està desactivada; per activar-lo, podeu establir les dades del valor com a 1 i feu clic D'acord per guardar el canvi. Finalment, reinicieu l'ordinador.

MiniTool ShadowMaker

Es recomana activar la funció d'aïllament principal sempre que el vostre dispositiu Windows pugui complir els requisits bàsics per executar-la. Davant dels ciberatacs cada cop més emergents, necessiteu Core Isolation, una eina tan potent, per ajudar a prevenir aquests riscos.

Tanmateix, no tots els ordinadors poden executar aquesta funció amb èxit, però, afortunadament, podeu utilitzar altres eines per protegir les vostres dades dels atacs de programari maliciós. D'aquesta manera, la còpia de seguretat pot ser la vostra alternativa.

MiniTool ShadowMaker , com a eina de còpia de seguretat professional, ofereix una varietat d'esquemes de còpia de seguretat (còpia de seguretat diferencial, incremental i completa) per satisfer les vostres demandes i ofereix la funció de programació de còpies de seguretat per estalviar energia.

Aneu a descarregar i instal·lar aquest programa i hi haurà disponible una versió de prova gratuïta de 30 dies.

Descàrrega gratuita

Pas 1: Obriu el programa i feu clic Mantingueu la prova .

Pas 2: al Còpia de seguretat pestanya, trieu la vostra font i destinació de còpia de seguretat. És molt recomanable que deseu la vostra còpia de seguretat en un disc dur extern.

Pas 3: A continuació, podeu fer clic Fes una còpia de seguretat ara per començar la tasca.

Aquest article ha introduït l'aïllament del nucli i la integritat de la memòria. Si t'agrada aquesta publicació i creus que és útil, benvingut a compartir-la a Twitter. Feu clic per tuitejar

Més lectura: no es pot habilitar l'aïllament del nucli?

Si heu seguit els mètodes anteriors i heu comprovat tots els requisits, encara no podeu activar l'aïllament del nucli o la funció desactivada, podeu provar els mètodes següents.

1. Reinicieu l'ordinador.
2. Comproveu si hi ha fitxers del sistema corruptes i imatges del sistema dolentes o danyades mitjançant l'exploració SFC i el seguiment amb l'exploració DISM.
3. Restableix l'aplicació de seguretat de Windows.
4. Actualitzar els controladors i Windows.
5. Instal·lació neta de Windows.

Linia inferior:

La funció, aïllament del nucli i integritat de la memòria, és essencialment important per salvaguardar la seguretat del vostre ordinador, especialment per prevenir les explotacions a nivell del nucli que intenten executar programari maliciós amb els privilegis més alts. Es recomana activar-lo i tenir un pla de còpia de seguretat per a les vostres dades importants.

Si heu trobat cap problema quan feu servir MiniTool ShadowMaker, podeu deixar un missatge a la següent zona de comentaris i us respondrem el més aviat possible. Si necessiteu ajuda quan feu servir el programari MiniTool, podeu contactar amb nosaltres a través de [correu electrònic protegit] .