โฮมเพจ » ทำอย่างไร » อะไรคือ การแยกคอร์ และ ความสมบูรณ์ของหน่วยความจำ ใน Windows 10

    อะไรคือ การแยกคอร์ และ ความสมบูรณ์ของหน่วยความจำ ใน Windows 10

    อัพเดตเดือนเมษายน 2561 ของ Windows 10 นำเสนอคุณสมบัติด้านความปลอดภัย“ Core Isolation” และ“ Memory Integrity” สำหรับทุกคน การใช้การรักษาความปลอดภัยบนพื้นฐานของการจำลองเสมือนเพื่อป้องกันกระบวนการระบบปฏิบัติการหลักของคุณจากการแก้ไขดัดแปลง.

    การแยกแกนคืออะไร?

    ในรุ่นแรกของ Windows 10 คุณสมบัติการรักษาความปลอดภัยบนพื้นฐานของ virtualization (VBS) นั้นมีเฉพาะในรุ่น Enterprise ของ Windows 10 ซึ่งเป็นส่วนหนึ่งของ“ Device Guard” ด้วยการปรับปรุงเมษายน 2018, Core Isolation นำคุณลักษณะด้านความปลอดภัยบนระบบเสมือนจริงทั้งหมด Windows 10 รุ่นต่างๆ.

    คุณสมบัติการแยกหลักบางอย่างถูกเปิดใช้งานตามค่าเริ่มต้นในพีซี Windows 10 ที่ตรงตามข้อกำหนดของฮาร์ดแวร์และเฟิร์มแวร์รวมถึงการมี CPU 64 บิตและชิป TPM 2.0 นอกจากนี้ยังต้องการพีซีของคุณรองรับเทคโนโลยีเวอร์ชวลไลเซชัน Intel VT-x หรือ AMD-V และเปิดใช้งานในการตั้งค่า UEFI ของพีซี.

    เมื่อเปิดใช้งานคุณสมบัติเหล่านี้ Windows จะใช้คุณสมบัติการจำลองเสมือนสำหรับฮาร์ดแวร์เพื่อสร้างพื้นที่ปลอดภัยของหน่วยความจำระบบที่แยกได้จากระบบปฏิบัติการปกติ Windows สามารถเรียกใช้กระบวนการระบบและซอฟต์แวร์ความปลอดภัยในพื้นที่ที่ปลอดภัยนี้ สิ่งนี้จะช่วยปกป้องกระบวนการของระบบปฏิบัติการที่สำคัญไม่ให้ถูกแทรกแซงโดยสิ่งใดก็ตามที่ทำงานนอกพื้นที่ปลอดภัย.

    แม้ว่ามัลแวร์กำลังทำงานอยู่บนพีซีของคุณและรู้ว่ามีช่องโหว่ที่ควรอนุญาตให้มันแตกกระบวนการ Windows เหล่านี้ความปลอดภัยบนพื้นฐานการจำลองเสมือนเป็นชั้นของการป้องกันเพิ่มเติมที่จะแยกพวกเขาออกจากการโจมตี.

    หน่วยความจำสมบูรณ์คืออะไร?

    คุณสมบัติที่เรียกว่า“ Memory Integrity” ในอินเทอร์เฟซของ Windows 10 นั้นเรียกอีกอย่างว่า“ Hypervisor protected Code Integrity” (HVCI) ในเอกสารของ Microsoft.

    Memory Integrity ถูกปิดใช้งานตามค่าเริ่มต้นในพีซีที่อัปเกรดเป็นอัปเดตเมษายน 2018 แต่คุณสามารถเปิดใช้งานได้ โดยค่าเริ่มต้นจะเปิดใช้งานในการติดตั้ง Windows 10 ใหม่ในอนาคต.

    คุณลักษณะนี้เป็นส่วนย่อยของการแยกหลัก ตามปกติ Windows ต้องการลายเซ็นดิจิทัลสำหรับไดรเวอร์อุปกรณ์และรหัสอื่น ๆ ที่ทำงานในโหมดเคอร์เนล Windows ระดับต่ำ สิ่งนี้ทำให้มั่นใจได้ว่าพวกเขาจะไม่ได้รับความเสียหายจากมัลแวร์ เมื่อเปิดใช้งาน“ Memory Integrity”“ code integrity service” ใน Windows จะทำงานภายในคอนเทนเนอร์ที่ป้องกันโดย hypervisor ที่สร้างโดย Core Isolation นี่น่าจะเป็นไปไม่ได้ที่มัลแวร์จะยุ่งเกี่ยวกับการตรวจสอบความสมบูรณ์ของรหัสและเข้าถึงเคอร์เนลของ Windows ได้.

    ปัญหาเครื่องเสมือน

    เนื่องจาก Memory Integrity ใช้ฮาร์ดแวร์การจำลองเสมือนของระบบจึงไม่สามารถทำงานร่วมกับโปรแกรมเครื่องเสมือนเช่น VirtualBox หรือ VMware แอปพลิเคชันเดียวเท่านั้นสามารถใช้ฮาร์ดแวร์นี้ในแต่ละครั้ง.

    คุณอาจเห็นข้อความแจ้งว่า Intel VT-X หรือ AMD-V ไม่ได้เปิดใช้งานหรือพร้อมใช้งานหากคุณติดตั้งโปรแกรมเครื่องเสมือนบนระบบที่เปิดใช้งาน Memory Integrity ใน VirtualBox คุณอาจเห็นข้อความแสดงข้อผิดพลาด“ โหมดไม่พร้อมใช้งานได้รับความอนุเคราะห์จาก Hyper-V” ในขณะที่เปิดใช้งาน Memory Protection.

    ไม่ว่าจะด้วยวิธีใดหากคุณประสบปัญหากับซอฟต์แวร์เครื่องเสมือนคุณต้องปิดการใช้งาน Memory Integrity เพื่อใช้งาน.

    ทำไมมันถูกปิดใช้งานโดยค่าเริ่มต้น?

    คุณสมบัติการแยกแกนหลักไม่ควรทำให้เกิดปัญหาใด ๆ มันเปิดใช้งานในพีซี Windows 10 ทั้งหมดที่สามารถรองรับได้และไม่มีส่วนต่อประสานสำหรับการปิดใช้งาน.

    อย่างไรก็ตามการป้องกันความสมบูรณ์ของหน่วยความจำอาจทำให้เกิดปัญหากับไดรเวอร์อุปกรณ์บางตัวหรือแอปพลิเคชัน Windows ระดับต่ำอื่น ๆ ซึ่งเป็นสาเหตุที่ทำให้มีการปิดใช้งานโดยค่าเริ่มต้นจากการอัพเกรด Microsoft ยังคงผลักดันนักพัฒนาและผู้ผลิตอุปกรณ์เพื่อให้ไดรเวอร์และซอฟต์แวร์ใช้งานร่วมกันได้ซึ่งเป็นสาเหตุที่เปิดใช้งานโดยค่าเริ่มต้นสำหรับพีซีใหม่และการติดตั้งใหม่ของ Windows 10.

    หากไดรเวอร์ตัวใดตัวหนึ่งที่พีซีของคุณต้องใช้ในการบู๊ตเข้ากันไม่ได้กับ Memory Protection Windows 10 จะปิด Memory Protection อย่างเงียบ ๆ เพื่อให้แน่ใจว่าพีซีของคุณสามารถบู๊ตและทำงานได้อย่างถูกต้อง ดังนั้นหากคุณลองเปิดใช้งานและรีบูตเพื่อค้นหาว่ามันยังคงปิดการใช้งานอยู่นั่นคือเหตุผล.

    หากคุณประสบปัญหากับอุปกรณ์อื่นหรือซอฟต์แวร์ที่ทำงานผิดพลาดหลังจากเปิดใช้งานการป้องกันหน่วยความจำ Microsoft ขอแนะนำให้ตรวจสอบการปรับปรุงด้วยแอปพลิเคชันหรือไดรเวอร์ หากไม่มีการอัพเดตให้ปิดการป้องกันหน่วยความจำ.

    ดังที่เราได้กล่าวไว้ข้างต้น Memory Integrity จะเข้ากันไม่ได้กับบางแอพพลิเคชั่นที่ต้องการการเข้าถึงเอกสิทธิ์ของฮาร์ดแวร์การจำลองเสมือนของระบบเช่นโปรแกรมเครื่องเสมือน เครื่องมืออื่น ๆ รวมถึงตัวดีบักบางตัวนั้นต้องมีการเข้าถึงฮาร์ดแวร์นี้โดยเฉพาะและจะไม่ทำงานเมื่อเปิดใช้งาน Memory Integrity.

    วิธีการเปิดใช้งานความสมบูรณ์ของหน่วยความจำหลักแยก

    คุณสามารถดูได้ว่าพีซีของคุณมีการเปิดใช้งานคุณสมบัติการแยกหลักและสลับการป้องกันหน่วยความจำหรือไม่จากแอปพลิเคชัน Windows Defender Security Center (เครื่องมือนี้จะถูกเปลี่ยนชื่อเป็น“ ความปลอดภัยของ Windows” เป็นส่วนหนึ่งของการปรับปรุงตุลาคม 2018)

    ในการเปิดให้ค้นหา "Windows Defender Security Center" ในเมนู Start หรือไปที่การตั้งค่า> การปรับปรุงและความปลอดภัย> ความปลอดภัยของ Windows> เปิด Windows Defender Security Center.

    คลิกไอคอน“ Device Security” ใน Security Center.

    หากเปิดใช้งานการแยกหลักบนฮาร์ดแวร์ของพีซีคุณจะเห็นข้อความ“ ความปลอดภัยบนระบบเสมือนจริงกำลังทำงานเพื่อปกป้องส่วนหลักของอุปกรณ์ของคุณ” ที่นี่.

    หากต้องการเปิดใช้งาน (หรือปิดใช้งาน) การป้องกันหน่วยความจำให้คลิกลิงก์“ Core Isolation Details”.

    หน้าจอนี้แสดงให้คุณเห็นว่า Memory Integrity เปิดใช้งานหรือไม่ นั่นเป็นตัวเลือกเดียวที่นี่ตอนนี้.

    ในการเปิดใช้งาน Memory Integrity ให้หมุนสวิตช์ไปที่“ เปิด” หากคุณพบปัญหาเกี่ยวกับแอปพลิเคชันหรืออุปกรณ์และจำเป็นต้องปิดการใช้งาน Memory Integrity ให้กลับมาที่นี่แล้วพลิกสวิตช์เป็น“ ปิด”

    คุณจะได้รับแจ้งให้รีสตาร์ทคอมพิวเตอร์และการเปลี่ยนแปลงจะมีผลเมื่อคุณมี.

    คุณสมบัติเพิ่มเติมของ Windows Defender Exploit Guard

    Core Isolation และ Memory Integrity เป็นคุณสมบัติความปลอดภัยใหม่ ๆ ที่ Microsoft ได้เพิ่มเข้ามาเป็นส่วนหนึ่งของ Windows Defender Exploit Guard นี่คือชุดของคุณลักษณะที่ออกแบบมาเพื่อรักษาความปลอดภัย Windows จากการถูกโจมตี.

    การใช้ประโยชน์จากการป้องกันซึ่งปกป้องระบบปฏิบัติการและแอพพลิเคชั่นของคุณจากการหาประโยชน์หลายประเภทถูกเปิดใช้งานโดยค่าเริ่มต้น สิ่งนี้แทนที่เครื่องมือ EMET อันเก่าของ Microsoft และรวมถึงคุณสมบัติป้องกันการใช้ประโยชน์ที่เราแนะนำให้ติดตั้ง Malware Anti-Exploit ขณะนี้ผู้ใช้ Windows 10 ทุกคนมีการใช้ประโยชน์จากการป้องกัน.

    นอกจากนี้ยังมีการควบคุมการเข้าถึงโฟลเดอร์ซึ่งปกป้องไฟล์ของคุณจาก ransomware ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นเพราะต้องมีการกำหนดค่าบางอย่าง หากคุณเปิดใช้งานคุณสมบัตินี้คุณจะต้องอนุญาตให้แอปพลิเคชันเข้าถึงก่อนจึงจะสามารถเข้าถึงไฟล์ในโฟลเดอร์ไฟล์ส่วนตัวของคุณ.

    นับจากนี้ไปความสมบูรณ์ของหน่วยความจำจะถูกเปิดใช้งานตามค่าเริ่มต้นสำหรับพีซีใหม่ทั้งหมดซึ่งจะช่วยป้องกันการโจมตีเพิ่มเติม เฉพาะผู้ใช้ขั้นสูงที่ใช้ซอฟต์แวร์เครื่องเสมือนและเครื่องมืออื่น ๆ ที่ต้องการการเข้าถึงฮาร์ดแวร์การจำลองเสมือนของระบบเท่านั้นที่จะต้องปิดการใช้งาน.

    บดเงาและไฮไลท์การบดคืออะไร?
    Photoshop มีอะไรบ้าง?
    การเข้ารหัสอักขระคืออะไรเช่น ANSI และ Unicode และแตกต่างกันอย่างไร
    บทความต่อไป
    สัญญาอนุญาตครีเอทีฟคอมมอนส์คืออะไร
    บทความก่อนหน้า
    คอมพิวเตอร์อัลกอริทึมคืออะไรและทำงานอย่างไร