Sikkerhed er en enorm bekymring i disse dage, især efter omfattende angreb som WannaCry og dybe udnyttelser som Specter og Meltdown. Der er meget, du kan gøre for at beskytte dig selv mod yderligere ransomware-angreb, der ligner WannaCry, samt hverdagsbeskyttelse mod malware og skadelige vira. Det er fantastisk og alt sammen, men den typiske hverdagslige beskyttelse, vi bruger mod sådanne ting, fungerer ikke godt mod mere sofistikerede angreb.
Det er her Memory Integrity Protection i de nye Core Isolation-funktioner kommer i spil. Ved at tænde for dette og aktivere hukommelsesintegritet tænder du for en virtualiseringsbaseret sikkerhedsfunktion, der tilføjer skærpet sikkerhed mod nogle af de mere komplekse angreb derude.
Hvis du følger med nedenfor, viser vi dig, hvordan du aktiverer kerneisolering og hukommelsesintegritet og endda detaljeret, hvordan alt dette fungerer.
Hvad er hukommelsesintegritet?
Problemet, som vi støder på meget hyppigere i disse dage, er udnyttelser på kerneniveau, der forsøger at udføre malware uden at løbe ind i sikkerhedshegn eller sandkasser. Det er i vid udstrækning, hvordan WannaCry og Petya ransomware spredte sig så hurtigt på globalt plan.
For nylig har Microsoft bragt virtualiseringsbaseret sikkerhed (VBS) til forbrugerversioner af Windows 10, der i en nøddeskal bruger hardware virtualiseringsfunktioner til ikke kun at oprette, men også afsætte og isolere en del af hukommelsen, der er adskilt fra Windows 10 selve operativsystemet. Det er dybest set en virtuel sikker tilstand, hvor kernen kontrollerer eller verificerer integriteten af drivere og binære filer, inden de udføres. Dette betyder, at usignerede systemfiler eller drivere ikke kan indlæses i systemhukommelsen og udføres, hvilket helt vil undgå, at en anden WannaCry eller Petya sker.
Dette nye virtualiseringssikkerhedssystem er ikke idiotsikkert, men det begrænser i høj grad chancerne for, at der sker noget igen, og hvis der opstod et dårligt stykke ransomware eller anden malware, ville det, det kunne gøre, være meget begrænset. Sådan udtrykker Microsoft det:
Alt i alt er det værd at aktivere denne type sikkerhed på din Windows 10 PC, uanset om du har et skrivebord, en bærbar computer eller en Surface Book. Hvis noget som WannaCry eller Petya nogensinde skulle ske igen, sparer denne type sikkerhed på kerneniveau dig tid og penge ved ikke at lade virussen helt ødelægge din Windows 10-installation og alle de personlige filer deri.
Hvis du vil finde ud af, hvordan du aktiverer hukommelsesintegritet for dig selv, skal du sørge for at følge med.
Sådan aktiveres hukommelsesintegritet
Det er ganske let at aktivere hukommelsesintegritet i Windows 10; der er dog et par krav for at kunne bruge det. Først skal processoren på din desktop, laptop eller anden Windows 10-enhed understøtte virtualisering. Derudover skal virtualisering være aktiveret i din BIOS eller UEFI.
Du kan typisk få adgang til BIOS eller UEFI ved opstart med en genvejstast. Denne genvejstast er normalt F2, men kan variere afhængigt af det computermærke, du har. For eksempel har nogle ASUS-bærbare computere hotkey som F10. For at få adgang til BIOS skal du blot genstarte dit system og trykke på hurtigtasten ved opstart (du har normalt kun et par sekunders vindue til at gøre dette, så du skal være hurtig).
Hvis du vil have adgang til din BIOS eller UEFI fra Windows 10, kan du gøre det til. Bare gå ind på appen Indstillinger og gå til Opdatering & sikkerhed> Gendannelse. Under "Avanceret opstart" skal du trykke på Genstart nu .
Dette åbner en blå skærm med et par muligheder. Klik her på ikonet Fejlfinding, derefter Avancerede indstillinger, og klik derefter på UEFI Firmware-indstillinger, og til sidst Restart- knappen, der følger. Dette skal tage dig ind i din BIOS- eller UEFI-firmware.
Hver producent har virtualiseringsunderstøttelsesmuligheder i BIOS / UEFI placeret i et andet afsnit. I mange ASUS-bærbare computere er det under "Avanceret" indstillinger. Det kan være nødvendigt, at du graver dig for at finde den til din specifikke computer, men det skal se ud som billedet ovenfor. Bare sørg for, at det er aktiveret.
Husk, at der ved at aktivere virtualisering i din BIOS / UEFI, er der en masse indbyggede Windows 10-beskyttelser, der er tændt som standard, f.eks. Hypervisor Protected Code Integrity (HVCI) - du kan læse meget mere om alt det dette over på Microsofts eget websted.
Når virtualisering er aktiveret, kan vi endelig aktivere hukommelsesintegritet i Windows 10. Sørg for at gemme dine BIOS / UEFI-indstillinger og genstarte computeren.
Når du er startet i Windows 10, skal du åbne Windows Defender Security Center . Dette er ret nemt at få adgang til - du kan blot søge efter udtrykket i søgefeltet i Windows 10 proceslinjen. Når applikationen er åbnet, skal du vælge fanen Enhedssikkerhed, og under Core Isolation skal du vælge linket Core Isolation Details .
Dette fører dig til Core Isolation-indstillinger. Når du er her, skal du blot klikke på skyderen Memory Integrity, så den er i "On" -position.
Hvis indstillingen er nedtonet, betyder det, at den kun kan ændres af en administrator. I dette tilfælde, med administratorrettigheder, er vi nødt til at gå ind i Registreringseditor for at slå hukommelsesintegritet fra. Husk, at inden du åbner registreringsdatabaseeditoren, skal du lave en fuld sikkerhedskopi af din pc (læse vores vejledning her); messing med værdier i Registreringseditor kan forårsage irreversibel skade på din nuværende forekomst af Windows 10.
Hvis du følger vores trin nøjagtigt, bør du ikke støde på nogen problemer i registreringsdatabasen, da vi simpelthen slukker en funktion på en manuel slags måde. Sørg stadig for at udføre en fuld sikkerhedskopi af systemet, da du ikke engang ønsker at risikere at miste nogen af dine personfiler, hvis din Windows 10-installation af en eller anden underlig grund skulle gå i stykker.
For at få adgang til registreringsdatabasen skal du åbne Kommandoprompt og indtaste regedit . Dette åbner registreringsdatabasen. Du skal følge denne sti for at komme ind i hukommelsesintegritet i kerneisolering:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Inden i denne sti skal du dobbeltklikke på tasten Aktiveret . Indstil værdien til 0, og klik på OK. Genstart computeren, og ændringerne skal automatisk anvendes. Hukommelsesintegritet skal være deaktiveret, og du skal være i stand til at bruge det program, du havde problemer med uden problemer. Hvis du nogensinde vil genaktivere hukommelsesintegritet, skal du bare følge Windows Defender Security Center-trinene ovenfor. Du kan også aktivere det via registreringsdatabasen ved i stedet at dreje den værdi, vi lige vendte til 1.
Når det er gjort, skal du genstarte din pc. Tillykke, din pc bruger nu hærdet sikkerhed mod sofistikerede angreb!
Problemer med hukommelsesintegritet i kerneisolering
Nu kan der opstå nogle problemer, når denne indstilling er tændt. Det er ikke noget større på systemniveau, men du kan støde på nogle kompatibilitetsproblemer med nogle applikationer. Visse applikationer kan forekomme buggy og langsomt, og andre applikationer kan muligvis ikke startes overhovedet. Du får muligvis endda en fejlmeddelelse. Vær dog ikke for alarmeret - det er simpelthen fordi applikationer ikke har tilføjet fuld kapacitet til at understøtte denne funktion.
Så for at bruge de applikationer, du har problemer med, skal du slå Hukommelsesintegritet fra. Gentag blot ovenstående trin - bare Windows Defender Security Center-trinnene, da BIOS ikke behøver at blive ændret - men denne gang skal du dreje skyderen Memory Integrity til "Fra".
Lukning
Og det er alt, hvad der er for at aktivere hukommelsesintegritetsbeskyttelse. Det er bestemt en ganske proces at konfigurere og aktivere, men når den først er aktiveret, har du ekstra sikkerhed, som du kan stole på. Kompatibilitetsproblemer med andre apps kan opstå ved at slå den til, men det er let slået fra, hvis du ikke behøver at pop ind i registreringsdatabasen for manuelt at slå hukommelsesintegritet fra.
Generelt, med hukommelsesintegritetsbeskyttelse tændt, skal du ikke være så bekymret mere for sofistikerede angreb som WannaCry eller Petya, der rammer din pc. Hukommelsesintegritetsbeskyttelse gør det meget svært for ekstern udførelse af kode at ske, så sammen med din traditionelle anti-malware-software skal du beskyttes mod mest almindelige og sjældne angreb kombineret.
Har du et spørgsmål, kommenterer eller har du brug for hjælp? Sørg for at efterlade en kommentar i kommentarafsnittet nedenfor eller slutte sig til os på PCMech-fora, hvor vi har masser af kyndige mennesker, der kan hjælpe dig med at løse dit pc-problem eller spørgsmål.
