Windows 10 Defender Çekirdek İzolasyonu ve Bellek Bütünlüğü

Son birkaç yılda siber saldırılar değişti. Bilgisayar korsanları artık bilgisayarınızı ele geçirebilir ve onlara para ödemeye istekli değilseniz dosyalarınızı engelleyebilir. Bu tür saldırılara Ransomware denir ve WannaCry ve Petya fidye yazılımı gibi en yüksek ayrıcalıklara sahip kötü amaçlı yazılımları başlatmaya çalışan çekirdek düzeyinde istismarları kullanırlar. Bu tür saldırıları azaltmak için Microsoft,  bu tür saldırıları önlemek için Çekirdek Yalıtımı ve Bellek Bütünlüğünü etkinleştiren bir özellik dağıttı  .

Çekirdek İzolasyonu  - Bilgisayar işlemlerini işletim sisteminden ve cihazdan izole ederek kötü amaçlı yazılımlara ve diğer saldırılara karşı ek koruma sağlar.

Bellek Bütünlüğü - Çekirdek izolasyon özelliği, bir saldırı durumunda kötü niyetli kodların yüksek güvenlikli işlemlere erişmesini engelleyebilir.

Windows Defender Güvenlik Merkezi artık bu özelliği sunuyor - Aygıt Güvenliği. Gelişmiş güvenlik sağlamak için özelliklerin etkinleştirilmesi dahil olmak üzere , cihazlarınızda yerleşik olarak  bulunan güvenlik özelliklerinin durum raporlamasını ve yönetimini sağlar . Ancak, programlı olarak çalışmaz; donanım da desteklemelidir. Ürün yazılımınız  , Windows 10 bilgisayarların uygulamaları bir kapta çalıştırmasına izin veren sanallaştırma teknolojisini desteklemelidir   , böylece sistemin diğer bölümlerine erişmezler.

Defender Core İzolasyonunu ve Bellek Bütünlüğünü Etkinleştirin

Önemli:  Aygıt güvenlik ayarında bulunan seçenekler, donanım yapılandırmanıza bağlıdır. Benim durumumda, standart donanım güvenliği desteklenmiyor, bu nedenle işletim sistemi sanallaştırma tabanlı güvenlik kullanıyor . BIOS'ta "Güvenli Önyükleme" işlevini etkinleştirdim ve çekirdek izolasyon işlevini etkinleştirmek mümkün oldu.

Donanım Gereksinimleri

Cihazınız standart donanım güvenlik gereksinimlerini karşılar

Bu, cihazınızın bellek bütünlüğünü ve çekirdek izolasyonunu koruduğu ve ayrıca şunlara sahip olduğu anlamına gelir:

  • TPM 2.0 (güvenlik işlemcisi olarak da adlandırılır)
  • Güvenli Önyükleme Etkin
  • DEP
  • UEFI

Cihazınız gelişmiş donanım güvenlik gereksinimlerini karşılar

  • Bu, tüm standart donanım güvenlik gereksinimlerine ek olarak, cihazınızın ayrıca yerleşik belleğe sahip olduğu anlamına gelir.

Standart donanım güvenliği desteklenmez

  • Bu, cihazınızın standart donanım güvenlik gereksinimlerinden en az birini karşılamadığı anlamına gelir.
  • Yönetici olarak oturum açın ve Windows Defender Güvenlik Merkezi'ni açın ve Aygıt Güvenliği seçeneğini arayın .

windows defender cihaz güvenliği

  • Daha sonra, " çekirdek izolasyon bilgisi " kelimesine tıklayın ve " Bellek bütünlüğü " sütununda kaydırıcıyı Açık'a sürükleyin . Etkinleştirildiğinde, bellek bütünlüğünü tam olarak etkinleştirmek için bilgisayarınızı yeniden başlatmanızı isteyecektir. Daha sonra uygulama uyumluluğu sorunlarıyla karşılaşırsanız, bunu devre dışı bırakmanız gerekebilir.

Bellek bütünlüğü koruyucusu pencereleri 10

Ancak, PC donanımınıza bağlı olarak kullanılabilecek iki seçenek daha vardır.

  1. Güvenlik İşlemcisi  yalnızca PC'niz için kullanılabilir bir TPM'niz varsa görünür. Bunlar, bir OEM bilgisayarın ana kartına lehimlenen ayrı yongalardır. TPM'den en iyi şekilde yararlanmak için OEM, komutları göndermek ve yanıtlarına yanıt vermek üzere sistem donanımını ve ürün yazılımını TPM ile dikkatli bir şekilde entegre etmelidir. Yeni TPM'ler ayrıca sistem donanımının kendisine güvenlik ve gizlilik avantajları sağlayabilir. Bu nedenle, yeni bir bilgisayar satın alıyorsanız tüm bunları kontrol ettiğinizden emin olun.
  2. Güvenli önyükleme ( Güvenli Önyükleme)  , işletim sisteminizi yüklemeden önce kötü amaçlı kodları önler.

Kaydırıcıyı etkinleştirdiyseniz ve " Belleğin bütünlüğü garanti edilemiyor. Uyumsuzluk olasıdır " hatasını alıyorsanız , BIOS'taki Güvenli Önyükleme işlevini, yani Önyükleme Modu'nu, kısaca "BIOS'ta Güvenli Önyükleme" yi etkinleştirmeniz gerekir.

Bellek bütünlüğü sağlanamıyor. Olası uyumsuzluk

Defender'da Bellek Bütünlüğünü ve Kernel İzolasyonunu Devre Dışı Bırak

Makaleyi biraz düzenlemeye karar verdim. Gerçek şu ki, çekirdek işlevi etkin, ancak onu geri devre dışı bırakmak imkansız. Bir şekilde PointBlank oyununu kurmaya karar verdim ve bu bana 1073 hatası verdi. Kernel izolasyonunun etkinleştirildiğini ve Frost'un erişemediğini hatırlayana kadar yaklaşık bir saattir sorunu arıyordum. Sonra bir sorum var, neden "fogame" çekirdeğime erişebilir? Genel olarak, oyunu sildim ve 4game'i kendim için sonsuza dek kara listeye aldım. Genel olarak, Windows 10 savunmasında "çekirdek izolasyonu" işlevi etkinleştirildiğinde, 4game.ru'dan (fogame) tek bir oyun başlamaz. Etkinleştirilirse, bellek bütünlüğünün nasıl devre dışı bırakılacağını analiz edeceğiz.

Yöntem 1. Eğer varsa Güvenli Önyükleme fonksiyonu etkin  BIOS , daha sonra BIOS gidip devre dışı . BIOS'un birçok farklı sürümü var, UEFI, nasıl yapılacağını açıklamayacağım, ancak tavsiyelerde bulunacağım; "BIOS'ta Güvenli Önyüklemeyi devre dışı bırak (ayrıca anakart üreticisini de belirtebilirsiniz)" aramasına kelimesini yazın ve resimlere tıklayın, resimler sizi yönlendirecektir. Bu özelliği BIOS'ta devre dışı bıraktığınızda, Windows 10 defender'a gidin ve kaydırıcı etkin hale gelecek ve bu da çekirdek izolasyonunu ve bellek bütünlüğünü kapatmanıza izin verecektir.

Yöntem 2 . Sonraki yöntem, kayıt defterindeki bir parametreyi düzenlemektir. Kayıt Defteri Düzenleyicisi'ni açın ve aşağıdaki yola gidin:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Scenarios \ HypervisorEnforcedCodeIntegrity

  • Sağda, Etkinleştirilen parametrelere çift tıklayın ve değeri 0 olarak ayarlayın . Bilgisayarınızı yeniden başlatın, Windows savunucusunu açın ve kaydırıcı etkinleşecek, ardından bellek bütünlüğünü ve çekirdek izolasyonunu devre dışı bırakacaktır.

Windows 10 Defender'da bellek bütünlüğünü ve çekirdek izolasyonunu devre dışı bırakın