如何在Windows10中启用或禁用内核隔离
发布网友
发布时间:2022-04-22 09:49
共1个回答
热心网友
时间:2022-07-09 10:21
Windows Defender安全中心提供此功能。称为设备安全性,它提供状态报告和管理内置于设备中的安全功能 - 包括切换功能以提供增强的保护。但是,它不适用于软件级别;硬件也需要支持它。您的固件应支持虚拟化,这使windows 10 PC能够在容器中运行应用程序,因此它们无法访问系统的其他部分。
启用核心隔离和内存完整性
以管理员身份登录并打开Windows Defender安全中心,然后查找设备安全选项。 在这里您应该检查您的PC上是否启用了虚拟化下的核心隔离。 核心隔离提供了基于虚拟化的安全功能来保护设备的核心部分。
点击核心隔离细节,你将被提供启用内存完整性。 内存完整性(管理程序保护的代码完整性)是Core隔离的一项安全功能,可防止攻击将恶意代码插入高安全性进程。 切换打开它。
启用后,它会要求您重新启动PC以完全启用内存完整性。
如果稍后您遇到应用程序兼容性问题,您可能需要关闭此功能。
也就是说,根据PC的硬件,还有两种可能的选项可用。
1.如果您的PC硬件具有TPM,安全处理器才会显示。 他们是分立芯片由OEM焊接到计算机的主板。 为了充分利用TPM,OEM必须将系统硬件和固件与TPM仔细集成,以发送命令并对其响应作出反应。 较新的TPM还可以为系统硬件本身提供安全和隐私优势。 所以如果你正在购买一台新电脑,一定要检查所有这些。
2.安全启动可以防止恶意代码在操作系统之前加载。 他们很难破解,但安全启动照顾。
当您使用全新安装启动时,windows 10还提供虚拟机管理程序保护代码完整性(HVCI)。 那些使用旧硬件的用户可以选择使用Windows Defender安全中心(WDSC)中的UI进行升级。 此增强功能将确保验证代码完整性的内核进程在安全的运行时环境中运行。
