Cyberataki zmieniły się w ciągu ostatnich kilku lat. Nieuczciwi hakerzy mogą teraz przejąć Twój komputer i zablokować pliki, chyba że jesteś gotowy zapłacić im pieniądze. Tego typu ataki noszą nazwę Ransomware i wykorzystują exploity na poziomie jądra, które próbują uruchomić złośliwe oprogramowanie z najwyższymi uprawnieniami, np. oprogramowanie ransomware WannaCry i Petya . W celu złagodzenia tego typu ataków firma Microsoft wprowadziła funkcję, która umożliwia włączenie izolacji rdzenia i integralności pamięci^{(Core Isolation and Memory Integrity)} w celu zapobiegania takim atakom.

Windows Defender Security Center oferuje tę funkcję. Nazywany Device Security , oferuje raportowanie stanu i zarządzanie funkcjami bezpieczeństwa wbudowanymi w Twoje urządzenia – w tym włączanie funkcji w celu zapewnienia lepszej ochrony. Jednak nie działa na poziomie oprogramowania; sprzęt również musi to obsługiwać. Oprogramowanie układowe powinno obsługiwać  wirtualizację,^{(Virtualization,)} która umożliwia komputerowi z Windows 11/10 uruchamianie aplikacji w kontenerze, dzięki czemu nie uzyskują one dostępu do innych części systemu.

Twoje urządzenie musi spełniać wymagania dotyczące standardowych zabezpieczeń sprzętowych. Oznacza to, że Twoje urządzenie powinno obsługiwać integralność pamięci i izolację rdzenia, a także mieć:

• TPM 2.0 (nazywany również procesorem bezpieczeństwa)
• Bezpieczny rozruch włączony
• DEP
• MATY UEFI

Włącz izolację rdzenia^{(Core Isolation)} i integralność pamięci^{(Memory Integrity)} w systemie Windows 11^{(Windows 11)}

Jest to prawdopodobnie najłatwiejszy sposób na włączenie lub wyłączenie zabezpieczeń^(Security) opartych na wirtualizacji w systemie Windows 11^{(Windows 11)} . Innymi słowy, aby to zrobić , musisz włączyć izolację rdzenia . ^{(enable Core isolation)}W tym celu wykonaj następujące czynności:

• Wyszukaj  zabezpieczenia systemu Windows ^{(windows security )} w polu wyszukiwania paska zadań.
• Kliknij^(Click) indywidualny wynik wyszukiwania.
• Przejdź do   zakładki Bezpieczeństwo urządzenia .^{(Device security)}
• Kliknij  opcję Szczegóły izolacji rdzenia^{(Core isolation details )} .
• Przełącz  przycisk Integralność pamięci ^{(Memory integrity )} , aby go włączyć.
• Zrestartuj swój komputer.

Włącz izolację rdzenia^{(Core Isolation)} i integralność pamięci^{(Memory Integrity)} w Windows 11/10

1. Zaloguj się jako administrator i otwórz Centrum bezpieczeństwa Windows Defender^{(Windows Defender Security Center)}
2. Poszukaj opcji Bezpieczeństwo urządzenia^{(Device Security)} .
3. Tutaj powinieneś sprawdzić, czy Core Isolation pod Virtualization jest włączony na twoim komputerze.
4. Izolacja rdzenia ^{(Core isolation)}zapewnia^(y) funkcje zabezpieczeń oparte na wirtualizacji w celu ochrony podstawowych części urządzenia.
5. Kliknij Szczegóły izolacji ^(Click)rdzenia^(Core) , a otrzymasz propozycję włączenia integralności pamięci^{(Memory Integrity)} .

Integralność pamięci^{(Memory integrity)} (integralność kodu chroniona przez hiperwizor) to funkcja zabezpieczeń izolacji rdzenia^(Core) , która zapobiega wstawianiu złośliwego kodu przez ataki do procesów o wysokim poziomie bezpieczeństwa. Przełącz^(Toggle) , aby go włączyć.

Po włączeniu poprosi Cię o ponowne uruchomienie komputera, aby całkowicie włączyć integralność pamięci^{(Memory Integrity)} .

Jeśli później napotkasz problemy ze zgodnością aplikacji, może być konieczne wyłączenie tej funkcji.

Powiązane^(Related) : Integralność pamięci jest wyszarzona lub nie włącza się/wyłącza .

Włącz lub wyłącz izolację rdzenia^{(Core Isolation)} i integralność pamięci^{(Memory Integrity)} za pomocą rejestru

Możesz także użyć Rejestru^(Registry) , aby włączyć lub wyłączyć izolację rdzenia^(Core) Integralność pamięci za pomocą ^(Memory)Edytora rejestru^{(Registry Editor)} , wykonaj następujące kroki:

1. Naciśnij Win+R , aby otworzyć okno dialogowe Uruchom.
2. Wpisz regedit i naciśnij przycisk Enter .
3. Kliknij opcję Tak^(Yes) .
4. Przejdź do scenariuszy^(Scenarios) w HKEY_LOCAL_MACHINE .
5. Kliknij prawym przyciskiem myszy Scenarios > New > Key .
6. Nazwij go jako HypervisorEnforcedCodeIntegrity .
7. Kliknij go prawym przyciskiem myszy > New > DWORD (32-bit) Value .
8. Nazwij go jako Włączone^(Enabled) .
9. Kliknij go dwukrotnie, aby ustawić dane wartości^(Value) na 1 , aby włączyć i 0 , aby wyłączyć.
10. Kliknij przycisk OK .
11. Zrestartuj swój komputer.

Aby dowiedzieć się więcej o tych krokach, czytaj dalej.

Środki ostrożności:^{(Precaution: )} przed przejściem do kroków REGEDIT nie zapomnij utworzyć punktu przywracania systemu .

Aby rozpocząć, naciśnij Win+R , aby otworzyć okno dialogowe Uruchom^(Run) , wpisz regedit i naciśnij przycisk Enter . Jeśli na ekranie pojawi się monit UAC , kliknij opcję ^(UAC)Tak^{(Yes )} , aby otworzyć Edytor rejestru .

Następnie przejdź do następującej ścieżki:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Kliknij prawym przyciskiem myszy klawisz Scenariusze > ^{(Scenarios )}New > Key i nadaj mu nazwę HypervisorEnforcedCodeIntegrity .

Następnie musisz utworzyć wartość REG_DWORD . W tym celu kliknij prawym przyciskiem myszy HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value i nadaj mu nazwę Enabled .

Domyślnie jest dostarczany z danymi wartości 0 ^(Value),⁽⁰⁾ co oznacza, że ​​jest wyłączony. Jeśli jednak chcesz włączyć tę funkcję, kliknij ją dwukrotnie, aby ustawić Dane wartości na ^(Value)1 .

Kliknij przycisk OK i uruchom ponownie komputer.

To powiedziawszy, istnieją jeszcze dwie opcje, które mogą być dostępne w zależności od sprzętu komputera.

1. Security Processor pojawia się tylko wtedy, gdy masz TPM dostępny ze sprzętem komputerowym. Są to dyskretne chipy przylutowane do płyty głównej komputera przez producenta OEM^(OEM) . Aby jak najlepiej wykorzystać TPM , OEM musi starannie zintegrować sprzęt systemowy i oprogramowanie układowe z TPM , aby wysyłać mu polecenia i reagować na jego odpowiedzi. Nowsze moduły TPM^(TPMs) mogą również zapewnić korzyści w zakresie bezpieczeństwa i prywatności samego sprzętu systemowego. Dlatego upewnij się, że sprawdziłeś wszystkie z nich, jeśli kupujesz nowy komputer.
2. Bezpieczny rozruch^{(Secure Boot)} zapobiega załadowaniu złośliwego kodu przed systemem operacyjnym. Są trudne do złamania, ale przy bezpiecznym rozruchu zadbano o to.

System Windows 11/10 oferuje również funkcję Hypervisor Protected Code Integrity ( HVCI ), gdy zaczynasz od czystej instalacji. Ci, którzy korzystają ze starego sprzętu, będą mogli wyrazić zgodę po uaktualnieniu za pomocą interfejsu użytkownika w Windows Defender Security Center ( WDSC ). To ulepszenie zapewni, że proces jądra, który weryfikuje integralność kodu, będzie działał w bezpiecznym środowisku wykonawczym.

Przeczytaj^(Read) : Zabezpieczenia oparte na wirtualizacji nie są włączone w systemie Windows 11^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Cyber-attacks have changed over the рast few years. Rogue haсkers can now take over your РC and lock down files unless you are ready to paу them money. Thеse tурes of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Włącz ochronę potencjalnie niechcianych aplikacji w systemie Windows 11/10

• Jak wykluczyć folder ze skanowania Windows Defender w Windows 11/10?

• Nie mogę włączyć Windows Defender w Windows 11/10

• Jak otworzyć Centrum zabezpieczeń systemu Windows w systemie Windows 11/10?

• Wykonaj skanowanie offline programu Windows Defender podczas uruchamiania systemu Windows 11/10

• Powiadomienia na pasku zadań nie wyświetlają się w systemie Windows 11/10

• Jak włączyć lub wyłączyć funkcję archiwizacji aplikacji w systemie Windows 11/10?

• Microsoft Intune nie synchronizuje się? Wymuś synchronizację usługi Intune w systemie Windows 11/10

• Włącz połączenia sieciowe w nowoczesnym trybie gotowości w systemie Windows 11/10

• Jak zmierzyć czas reakcji w systemie Windows 11/10?

• Napraw wysokie zużycie pamięci Microsoft Edge w systemie Windows 11/10

• Jak wyczyścić pamięć podręczną w systemie Windows 11/10?

• Co to jest ochrona konta w systemie Windows 11/10 i jak ukryć tę sekcję

• Explorer.exe Wysokie użycie pamięci lub procesora w systemie Windows 11/10

• Jak włączyć skanowanie sieciowe w programie Windows Defender w systemie Windows 11/10?

• Jak dodać Edytor zasad grupy do systemu Windows 11/10 Home Edition?

• Napraw wysokie użycie procesora, pamięci lub dysku w Chrome w systemie Windows 11/10

• Jak zamienić dyski twarde w systemie Windows 11/10 za pomocą funkcji Hot Swap?

• Najlepsze darmowe oprogramowanie ISO Mounter dla Windows 11/10

• Znajdź i napraw wycieki pamięci w systemie Windows 11/10