Ang seguridad ay isang malaking pag-aalala sa mga araw na ito, lalo na pagkatapos ng malawakang pag-atake tulad ng WannaCry at malalim na pagsasamantala tulad ng Spectre at Meltdown. Maraming magagawa mo upang maprotektahan ang iyong sarili laban sa karagdagang mga pag-atake ng ransomware na katulad ng WannaCry, pati na rin ang pang-araw-araw na proteksyon laban sa malware at nakakapinsalang mga virus. Iyan ay mahusay at lahat, ngunit ang karaniwang araw-araw na mga proteksyon na ginagamit namin laban sa mga bagay na tulad nito ay hindi gumana nang maayos laban sa mas sopistikadong pag-atake.
Iyon ay kung saan ang Pag-iingat ng integridad ng memorya sa bagong tampok na Core Isolation ay naglalaro. Sa pamamagitan nito at paganahin ang Integridad ng Pag-iisa, binubuksan mo ang tampok na seguridad na nakabase sa virtualization na magdaragdag ng matigas na seguridad laban sa ilan sa mga mas kumplikadong pag-atake doon.
Kung sumunod ka sa ibaba, ipapakita namin sa iyo kung paano paganahin ang Core Isolation at Integrity ng Memory, at kahit na detalyado kung paano ito gumagana.
Ano ang Memory Integrity?
Ang problema na nararanasan namin nang mas madalas sa mga araw na ito ay mga kernel level na nagsasamantala na nagtatangkang isagawa ang malware nang hindi tumatakbo sa mga bakod ng seguridad o mga sandbox. Iyon ay higit sa lahat kung paano kumalat ang WannaCry at Petya ransomware sa isang pandaigdigang antas.
Ngayon, kamakailan ay dinala ng Microsoft ang Virtualization-based Security (VBS) sa mga bersyon ng consumer ng Windows 10, na sa madaling sabi ay gumagamit ng mga tampok na virtualization ng hardware na hindi lamang lumikha, ngunit magtabi rin at ibukod ang isang bahagi ng memorya na hiwalay sa Windows 10 operating system mismo. Karaniwang ito ay isang virtual na secure na mode kung saan sinusuri o pinatunayan ng kernel ang integridad ng mga driver at binaries bago isagawa. Nangangahulugan ito na ang mga hindi naka-unsign na file file o driver ay hindi mai-load sa memorya ng system at isakatuparan, na ganap na maiwasan ang isa pang WannaCry o Petya mula sa mangyari.
Ang bagong virtualization system ng seguridad ay hindi kalokohan, ngunit lubos na nililimitahan nito ang mga pagkakataon na muling mangyari, at kung ang isang masamang piraso ng ransomware o iba pang mga malware ay nangyari, kung ano ang maaaring gawin ay malubhang limitado. Narito kung paano inilalagay ito ng Microsoft:
Lahat sa lahat, sulit na paganahin ang ganitong uri ng seguridad sa iyong Windows 10 PC, kung mayroon kang isang desktop, laptop o isang Surface Book. Kung ang isang tulad ng WannaCry o Petya ay muling mangyari, ang ganitong uri ng seguridad ng antas ng kernel ay makatipid sa iyo ng oras at pera sa pamamagitan ng hindi pagpayag na ganap na sirain ng virus ang iyong pag-install ng Windows 10 at lahat ng mga personal na file dito.
Kung nais mong malaman kung paano paganahin ang integridad ng Memory para sa iyong sarili, siguraduhing sumunod ka.
Paano paganahin ang integridad ng memorya
Ang pagpapagana ng integridad ng memorya sa loob ng Windows 10 ay medyo madali; gayunpaman, mayroong isang pares ng mga kinakailangan upang magamit ito. Una, ang processor sa iyong desktop, laptop o iba pang Windows 10 aparato ay dapat suportahan ang virtualization. Bilang karagdagan sa, ang virtualization ay dapat na paganahin sa iyong BIOS o UEFI.
Karaniwan, maaari mong ma-access ang BIOS o UEFI sa boot na may hotkey. Ang hotkey na ito ay karaniwang F2, ngunit maaaring mag-iba depende sa tatak ng computer na mayroon ka. Halimbawa, ang ilang mga ASUS laptop ay magkakaroon ng hotkey bilang F10. Upang ma-access ang BIOS, i-restart mo lang ang iyong system at pindutin ang hotkey sa boot up (karaniwang mayroon ka lamang isang pangalawang window upang gawin ito, kaya kailangan mong maging mabilis).
Kung nais mong ma-access ang iyong BIOS o UEFI mula sa loob ng Windows 10, magagawa mo iyon. Tumungo lamang sa Mga Setting ng app, at pumunta sa Update at Seguridad> Pagbawi. Sa ilalim ng "Advanced na Pagsisimula" pindutin ang I-restart Ngayon .
Ito ay magbubukas ng isang asul na screen na may ilang mga pagpipilian. Dito, mag-click sa icon na Troubleshoot, pagkatapos ay ang Advanced na Mga Pagpipilian, at pagkatapos ay mag-click sa Mga Setting ng firm ng UEFI, at sa wakas, ang pindutan ng I - restart na sumusunod. Ito ay dapat magdadala sa iyo sa iyong BIOS o UEFI firmware.
Ang bawat tagagawa ay may mga pagpipilian sa suporta ng virtualization sa BIOS / UEFI na matatagpuan sa ibang seksyon. Sa maraming mga ASUS laptop, makikita ito sa ilalim ng "Advanced" na setting. Maaaring kailanganin mong gumawa ng ilang paghuhukay upang mahanap ito para sa iyong tukoy na computer, ngunit dapat itong magmukhang isang bagay tulad ng imahe sa itaas. Siguraduhin lamang na pinagana ito.
Alalahanin na sa pamamagitan ng pagpapagana ng virtualization sa iyong BIOS / UEFI, mayroong isang bungkos ng built-in na Windows 10 na mga proteksyon na pinatay nang default, tulad ng Hypervisor Protected Code Integrity (HVCI) - maaari kang magbasa ng maraming higit pa tungkol sa lahat ng sa ibabaw ng sariling website ng Microsoft.
Sa sandaling mapagana ang virtualization, maaari nating tulungan ang Memorya ng integridad sa Windows 10. Siguraduhing nai-save mo ang iyong mga setting ng BIOS / UEFI at i-reboot ang iyong computer.
Kapag naka-booting sa Windows 10, buksan ang Windows Defender Security Center . Ito ay medyo madali upang ma-access - maaari mo lamang maghanap para sa termino sa Search bar sa Windows 10 taskbar. Kapag binuksan ang application, piliin ang tab ng Device Security, at sa ilalim ng Core Isolation piliin ang link ng Mga Detalye ng Paghihiwalay ng Core .
Dadalhin ka nito sa mga setting ng Core Isolation. Sa sandaling narito ka, mag-click lamang sa Memory Integrity slider kaya ito ay nasa posisyon na "On".
Kung ang Setting ay kulay-abo, nangangahulugan ito na maaari lamang itong mabago ng isang Administrator. Sa kasong ito, sa mga pribilehiyo ng tagapangasiwa, kailangan nating pumunta sa Registry Editor upang i-off ang Memory Integrity. Tandaan na bago ma-access ang Registry Editor, gumawa ng isang buong backup ng iyong PC (basahin ang aming gabay dito); ang paggugulo sa mga halaga sa Registry Editor ay maaaring maging sanhi ng hindi maibabalik na pinsala sa iyong kasalukuyang halimbawa ng Windows 10.
Kung susundin mo nang eksakto ang aming mga hakbang, hindi ka dapat tumakbo sa anumang mga problema sa Registry, dahil tinatanggal lamang namin ang isang tampok sa isang manu-manong uri ng paraan. Gayunpaman, siguraduhin na gumawa ng isang buong backup ng system, dahil hindi mo nais na mapanganib na mawala ang anuman sa iyong mga file ng tao kung ang iyong pag-install ng Windows 10 ay masira para sa ilang kakaibang kadahilanan.
Upang ma-access ang Registry, buksan ang Command Prompt at i-type ang regedit . Bubuksan nito ang Registry. Kailangan mong sundin ang landas na ito upang makapasok sa Pag-iingat ng Memory sa Core Isolation:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Sa loob ng landas na ito, i-double click sa Enabled key. Itakda ang halaga nito sa 0, at i-click ang OK. I-restart ang iyong computer, at dapat awtomatikong mailalapat ang mga pagbabago. Ang integridad ng memorya ay dapat na hindi pinagana, at dapat mong magamit ang application na nahihirapan ka nang walang anumang problema. Kung nais mong muling paganahin ang Integridad ng Memory, sundin lamang ang mga hakbang sa Windows Defender Security Center sa itaas. Maaari mo ring paganahin ito sa pamamagitan ng Registry, sa halip na i-on ang halagang iyon ay naging 1 lamang kami.
Kapag tapos na, muling i-reboot ang iyong PC. Binabati kita, ang iyong PC ay gumagamit na ngayon ng matigas na seguridad laban sa mga sopistikadong pag-atake!
Ang mga problema sa integridad ng memorya sa Core paghihiwalay
Ngayon, ang ilang mga problema ay maaaring lumitaw gamit ang setting na ito. Ito ay walang pangunahing sa antas ng system, ngunit maaari mong makita ang ilang mga isyu sa pagiging tugma sa ilang mga aplikasyon. Ang ilang mga aplikasyon ay maaaring lumitaw maraming surot at mabagal, at ang iba pang mga application ay maaaring hindi ilunsad sa lahat. Maaari ka ring makakuha ng isang mensahe ng error. Gayunpaman, huwag masyadong ma-alarma - dahil lamang sa mga application ay hindi naidagdag ang buong kakayahan upang suportahan ang tampok na ito.
Kaya, upang magamit ang mga application na nahihirapan ka, kailangan mong patayin ang Memorya ng integridad. Ulitin lamang ang mga hakbang sa itaas - lamang ang mga hakbang sa Windows Defender Security Center dahil hindi kailangang baguhin ang BIOS - ngunit sa oras na ito, i-on ang Memory Integrity slider sa posisyon na "Off".
Pagsara
At iyon lamang ang mayroong paganahin ang Proteksyon ng integridad ng Memory. Tiyak na ito ay isang proseso upang i-setup at paganahin, ngunit kapag pinagana ito, mayroon kang labis na seguridad na maaari mong asahan. Ang mga isyu sa pagiging tugma sa iba pang mga app ay maaaring lumitaw sa pamamagitan ng pag-on ito, ngunit madali itong patayin kung hindi mo kailangang mag-pop sa Registry upang manu-manong i-off ang Integridad ng Memory.
Sa pangkalahatan, naka-on ang memorya ng Proteksyon ng integridad, hindi mo na kailangang maging nababahala ngayon tungkol sa mga sopistikadong pag-atake tulad ng WannaCry o Petya na pumutok sa iyong PC. Pinagmumulan ng Proteksyon ng integridad ng memorya na mangyari ang pagpapatupad ng remote code, kaya ipinapares sa iyong tradisyunal na anti-malware software, dapat kang protektado laban sa mga pangkaraniwan at bihirang pagsasama na pinagsama.
May tanong, komento o nangangailangan ng tulong? Siguraduhing mag-iwan ng mga komento sa seksyon ng mga komento sa ibaba o sumali sa amin sa mga PCMech Forum, kung saan marami kaming mga taong may sapat na kaalaman na makakatulong sa iyo na malutas ang iyong problema sa PC o tanong.
