A kibertámadások az elmúlt néhány évben megváltoztak. A szélhámos hackerek mostantól átvehetik a számítógépet, és lezárhatják a fájlokat, hacsak nem hajlandó pénzt fizetni nekik. Az ilyen típusú támadásokat Ransomware -nek hívják , és kernelszintű exploitokat használnak, amelyek a legmagasabb jogosultságokkal rendelkező rosszindulatú programokat, például a WannaCry -t és a Petya ransomware-t próbálják futtatni. Az ilyen típusú támadások mérséklése érdekében a Microsoft bevezetett egy olyan funkciót, amely lehetővé teszi a Core Isolation és a Memory Integrity^{(Core Isolation and Memory Integrity)} engedélyezését az ilyen támadások megelőzésére.

A Windows Defender Security Center ezt a funkciót kínálja. Eszközbiztonság^{(Device Security, )} néven állapotjelentést és az eszközeibe épített biztonsági funkciók kezelését kínálja – beleértve a funkciók bekapcsolását a fokozott védelem érdekében . Azonban szoftver szinten nem működik; a hardvernek is támogatnia kell. A firmware-nek támogatnia kell a  virtualizációt,^{(Virtualization,)} amely lehetővé teszi a Windows 11/10 PC számára, hogy alkalmazásokat tárolóban futtasson, hogy ne férhessenek hozzá a rendszer más részeihez.

Eszközének meg kell felelnie a szabványos hardverbiztonsági követelményeknek. Ez azt jelenti, hogy az eszköznek támogatnia kell a memória integritását és a magok elkülönítését, valamint rendelkeznie kell:

• TPM 2.0 (biztonsági processzornak is nevezik)
• Biztonságos rendszerindítás engedélyezve
• DEP
• UEFI MAT

A Core Isolation^{(Core Isolation)} és a memória integritásának^{(Memory Integrity)} engedélyezése a Windows 11 rendszerben^{(Windows 11)}

Valószínűleg ez a legegyszerűbb módja a virtualizáció alapú biztonság^(Security) engedélyezésének vagy letiltásának a Windows 11 rendszerben^{(Windows 11)} . Más szavakkal, engedélyeznie kell a Core izolációt^{(enable Core isolation)} , hogy elvégezze. Ehhez tegye a következőket:

• Keresse meg a  Windows biztonságot ^{(windows security )} a Tálca keresőmezőjében.
• Kattintson^(Click) az egyedi keresési eredményre.
• Váltson az  Eszközbiztonság^{(Device security)}  lapra.
• Kattintson a  Core isolation details opcióra.
• Kapcsolja be a  Memória integritása ^{(Memory integrity )} gombot a bekapcsoláshoz.
• Indítsa újra a számítógépet.

A mag elkülönítésének^{(Core Isolation)} és a memória integritásának^{(Memory Integrity)} engedélyezése a Windows 11/10

1. Jelentkezzen be rendszergazdaként, és nyissa meg a Windows Defender Security Centert^{(Windows Defender Security Center)}
2. Keresse meg az Eszközbiztonság^{(Device Security)} opciót.
3. Itt ellenőriznie kell, hogy a Virtualizáció^{(Virtualization)} alatti Core Isolation engedélyezve van-e a számítógépen.
4. A Core ^{(Core isolation)}Isolation^(y) virtualizáció alapú biztonsági funkciókat kínál az eszköz alapvető részei védelmére.
5. Kattintson^(Click) a Core izolation details elemre, és felajánlja a memória integritásának^{(Memory Integrity)} engedélyezését .

A memóriaintegritás (hipervizor által védett kódintegritás ) a ^{(Memory integrity)}Core Isolation egyik biztonsági funkciója, amely megakadályozza, hogy a támadások rosszindulatú kódot szúrjanak be a magas szintű biztonsági folyamatokba. Kapcsolja^(Toggle) be.

Az engedélyezést követően a Memory Integrity^{(Memory Integrity)} teljes engedélyezéséhez újra kell indítani a számítógépet .

Ha később alkalmazáskompatibilitási problémákkal szembesül, előfordulhat, hogy ki kell kapcsolnia.

Kapcsolódó^(Related) : A memória integritása szürkén jelenik meg, vagy nem kapcsol be/ki .

Engedélyezze vagy tiltsa le a mag elkülönítését^{(Core Isolation)} és a memória integritását^{(Memory Integrity)} a rendszerleíró adatbázis használatával

A beállításjegyzéket is használhatja a Core Isolation Memory integritásának engedélyezéséhez vagy letiltásához a Rendszerleíróadatbázis- szerkesztővel ^(Registry),^{(Registry Editor)} kövesse az alábbi lépéseket:

1. Nyomja meg a Win+R billentyűkombinációt a Futtatás párbeszédpanel megnyitásához.
2. Írja be a regedit parancsot^(regedit) , és nyomja meg az Enter gombot.
3. Kattintson az Igen^(Yes) lehetőségre.
4. Lépjen a Forgatókönyvek oldalra^(Scenarios) a HKEY_LOCAL_MACHINE alkalmazásban .
5. Kattintson a jobb gombbal a Scenarios > New > Key elemre .
6. Nevezze el HypervisorEnforcedCodeIntegrity néven .
7. Kattintson rá jobb gombbal > New > DWORD (32-bit) Value .
8. Nevezze el Engedélyezettnek^(Enabled) .
9. Kattintson duplán rá, hogy az értékadatokat 1-re állítsa az engedélyezéshez és ^(Value)0⁽¹⁾ - ra⁽⁰⁾ a letiltáshoz.
10. Kattintson az OK gombra.
11. Indítsa újra a számítógépet.

Ha többet szeretne megtudni ezekről a lépésekről, olvassa tovább.

Óvintézkedés:^{(Precaution: )} Mielőtt a REGEDIT lépésekre lépne, ne felejtsen el létrehozni egy rendszer-visszaállítási pontot .

A kezdéshez nyomja meg a Win+R billentyűkombinációt a Futtatás^(Run) párbeszédpanel megnyitásához, írja be a regedit parancsot, és nyomja meg az Enter gombot. Ha az UAC üzenet megjelenik a képernyőn, kattintson az Igen^{(Yes )} lehetőségre a Rendszerleíróadatbázis-szerkesztő megnyitásához .

Ezután navigáljon a következő útvonalra:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Kattintson a jobb gombbal a Forgatókönyvek^{(Scenarios )} billentyűre > New > Key , és nevezze el HypervisorEnforcedCodeIntegrity néven .

Ezután létre kell hoznia egy REG_DWORD értéket. Ehhez kattintson a jobb gombbal a HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value , és nevezze el Enabled néven .

Alapértelmezés szerint 0 értékkel^(Value) rendelkezik , ami azt jelenti, hogy le van tiltva. Ha azonban engedélyezni szeretné ezt a funkciót, kattintson rá duplán, hogy az Érték^(Value) adatot 1 -re állítsa .

Kattintson az OK gombra, és indítsa újra a számítógépet.

Ennek ellenére a számítógép hardverétől függően további két lehetőség áll rendelkezésre.

1. A biztonsági processzor^{(Security Processor)} csak akkor jelenik meg, ha a számítógép hardveréhez elérhető TPM . Ezek diszkrét chipek, amelyeket az OEM forrasztott a számítógép alaplapjára . Ahhoz, hogy a legtöbbet hozza ki a TPM -ből , az OEM - nek gondosan integrálnia kell a rendszerhardvert és a firmware-t a TPM -mel , hogy parancsokat küldjön neki, és reagáljon a válaszaira. Az újabb TPM^(TPMs) -ek biztonsági és adatvédelmi előnyöket is nyújthatnak magának a rendszerhardvernek. Ezért mindenképp ellenőrizze ezeket, ha új számítógépet vásárol.
2. A biztonságos^{(Secure Boot)} rendszerindítás megakadályozza a rosszindulatú kódok betöltését az operációs rendszer előtt. Nehéz feltörni, de biztonságos rendszerindítással gondoskodtak róla.

A Windows 11/10 Hypervisor Protected Code Integrity ( HVCI ) funkciót is kínál, ha tiszta telepítéssel kezdi. Azok, akik régi hardverrel rendelkeznek, a Windows Defender Security Center ( WDSC ) felhasználói felületén keresztül bejelentkezhetnek a frissítés után. Ez a fejlesztés biztosítja, hogy a kód integritását ellenőrző kernelfolyamat biztonságos futási környezetben fusson.

Olvassa el^(Read) : A virtualizáció alapú biztonság nincs engedélyezve a Windows 11 rendszerben^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready tо pay them money. These types of attackѕ are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Engedélyezze a potenciálisan nem kívánt alkalmazások elleni védelmet a Windows 11/10 rendszerben

• Mappa kizárása a Windows Defender vizsgálatból a Windows 11/10 rendszerben

• A Windows Defender nem kapcsolható be a Windows 11/10 rendszerben

• A Windows Security Center megnyitása a Windows 11/10 rendszerben

• Hajtsa végre a Windows Defender offline vizsgálatát rendszerindításkor a Windows 11/10 rendszerben

• Ha a Windows nem tudja betölteni az illesztőprogramot, kapcsolja ki a Memória integritás beállítását

• A Disk Signature Collision probléma megoldása a Windows 11/10 rendszerben

• Javítsa ki a Chrome magas CPU-, memória- vagy lemezhasználatát a Windows 11/10 rendszerben

• Memóriaszivárgások keresése és javítása a Windows 11/10 rendszerben

• A Windows Defender nem frissül automatikusan a Windows 11/10 rendszerben

• A Részletek panel megjelenítése a Fájlkezelőben a Windows 11/10 rendszerben

• Mi az a PPS fájl? Hogyan lehet PPS-t PDF-be konvertálni a Windows 11/10 rendszerben?

• A Windows 11/10 beépített Charmap és Eudcedit eszközeinek használata

• A Windows 11/10 rendszerben a PageFile.sys biztonsági mentése, áthelyezése vagy törlése leállításkor

• A Windows Memory Diagnostics Tool futtatása a Windows 11/10 rendszerben

• A szinkronizálási beállítások nem működnek vagy kiszürkültek a Windows 11/10 rendszerben

• Mi az a PLS fájl? Hogyan lehet PLS fájlt létrehozni a Windows 11/10 rendszerben?

• Hogyan lehet növelni a dedikált videoRAM-ot a Windows 11/10 rendszerben

• A legjobb ingyenes Menetrend szoftver Windows 11/10 rendszerhez

• Csoportházirend-szerkesztő hozzáadása a Windows 11/10 Home Edition rendszerhez