ביטחון הוא דאגה עצומה בימינו, במיוחד לאחר התקפות נרחבות כמו WannaCry וניצולים עמוקים כמו ספקטר ומלטדאון. אתה יכול לעשות הרבה כדי להגן על עצמך מפני התקפות נוספות של תוכנות ransomware הדומות ל- WannaCry, כמו גם להגנה יומיומית מפני תוכנות זדוניות ווירוסים מזיקים. זה נהדר והכל, אבל ההגנות היומיומיות האופייניות שאנו מפעילים נגד דברים כאלה לא עובדות טוב נגד התקפות מתוחכמות יותר.
שם נכנסים לפעולה הגנה על שלמות הזיכרון בתכונות החדשות של בידוד הליבה. על ידי הפעלת פעולה זו ומאפשרת שלמות זיכרון, אתה מפעיל תכונת אבטחה מבוססת וירטואליזציה שתוסיף אבטחה מוקשה כנגד כמה מההתקפות המורכבות יותר שיש שם.
אם תעקוב אחר כך להלן, נראה לך כיצד לאפשר בידוד ליבה ושלמות זיכרון, ואף נפרט כיצד כל זה עובד.
מהי שלמות זיכרון?
הבעיה בה אנו נתקלים בתדירות גבוהה הרבה יותר בימינו הם ניצולים ברמת הגרעינים המנסים לבצע תוכנות זדוניות מבלי להיתקל בגדרות אבטחה או בארגזי חול. זה במידה רבה כיצד WansCry ו- Petya ransomware התפשטו כל כך מהר ברמה הגלובלית.
כעת, לאחרונה מיקרוסופט הביאה אבטחה מבוססת וירטואליזציה (VBS) לגרסאות צרכניות של Windows 10, שעל קצה המזלג משתמשת בתכונות וירטואליזציה של חומרה כדי לא רק ליצור, אלא גם להפריש ולבודד חלק מהזיכרון הנפרד מ- Windows 10. מערכת ההפעלה עצמה. בעיקרון זהו מצב מאובטח וירטואלי בו הגרעין בודק או מאמת את שלמות הנהגים והבינאריים לפני ביצועם. המשמעות היא שלא ניתן לטעון קבצי מערכת או מנהלי התקנים לא חתומים בזיכרון המערכת ולהוציא לפועל, מה שימנע לחלוטין מ WannaCry או Petya להתרחש.
מערכת האבטחה החדשה והווירטואליזציה הזו אינה בטוחה בפני תקלות, אך היא מגבילה מאוד את הסיכויים למשהו שיקרה שוב, ואם ייווצר קטע רע של תוכנת ransomware או תוכנות זדוניות אחרות, הדבר שיכול היה לעשות יהיה מוגבל מאוד. כך מבטאת מיקרוסופט:
בסך הכל, שווה לאפשר אבטחה מסוג זה במחשב Windows 10 שלך, בין אם יש לך שולחן עבודה, מחשב נייד או ספר Surface. אם אי פעם יקרה משהו כמו WannaCry או Petya, סוג זה של אבטחה ברמת הגרעינים יחסוך לך זמן וכסף בכך שלא יאפשר לנגיף להרוס לחלוטין את התקנת Windows 10 שלך ואת כל הקבצים האישיים שבהם.
אם ברצונך לגלות כיצד לאפשר את שלמות הזיכרון לעצמך, הקפד לעקוב אחר כך.
כיצד לאפשר שלמות זיכרון
הפעלת שלמות הזיכרון בתוך Windows 10 היא די קלה; עם זאת, יש כמה דרישות כדי להשתמש בו. ראשית, על המעבד בשולחן העבודה, הנייד או התקן Windows 10 אחר לתמוך בוירטואליזציה. בנוסף לכל זה, יש לאפשר וירטואליזציה ב- BIOS או UEFI.
בדרך כלל, אתה יכול לגשת ל- BIOS או UEFI בעת האתחול באמצעות מקש חם. מקש חם זה בדרך כלל F2, אך יכול להשתנות בהתאם למותג המחשב שברשותך. לדוגמה, בחלק מהמחשבים הניידים של ASUS יהיה המקש החם F10. כדי לגשת ל- BIOS, פשוט הפעל מחדש את המערכת שלך ולחץ על מקש ה- Hot-Up באתחול (בדרך כלל יש לך רק חלון של כמה שניות כדי לעשות זאת, כך שאתה צריך להיות מהיר).
אם ברצונך לגשת ל- BIOS או UEFI מתוך Windows 10, תוכל לעשות זאת כדי. פשוט היכנס לאפליקציית ההגדרות ועבור אל עדכון ואבטחה> שחזור. תחת "הפעלה מתקדמת" לחץ על הפעל מחדש כעת .
זה יפתח מסך כחול עם מספר אפשרויות. כאן, לחץ על סמל פתרון הבעיות, על אפשרויות מתקדמות ואז לחץ על הגדרות קושחת UEFI, ולבסוף, על כפתור ההפעלה מחדש שלהלן. זה אמור להביא אותך לקושחת ה- BIOS או UEFI שלך.
לכל יצרן יש אפשרויות תמיכה בווירטואליזציה ב- BIOS / UEFI שנמצאות בקטע אחר. בהרבה מחשבים ניידים של ASUS זה יהיה תחת ההגדרות "מתקדם". יתכן שתצטרך לבצע מעט חפירות כדי למצוא אותה למחשב הספציפי שלך, אבל זה אמור להיראות דומה לתמונה למעלה. רק וודא שהוא מופעל.
זכור כי על ידי הפעלת וירטואליזציה ב- BIOS / UEFI שלך, ישנם חבורה של הגנות מובנות של Windows 10 המופעלות כברירת מחדל, כמו למשל Hypervisor Protected Code Integrity (HVCI) - אתה יכול לקרוא הרבה יותר על הכל זה נגמר באתר של מיקרוסופט עצמה.
לאחר הפעלת הווירטואליזציה, נוכל סוף סוף להפעיל את שלמות הזיכרון במערכת Windows 10. וודא ששמור את הגדרות ה- BIOS / UEFI שלך ואתחל מחדש את המחשב.
לאחר האתחול ב- Windows 10, פתח את מרכז האבטחה של Windows . גישה קלה למדי לכך - תוכלו פשוט לחפש את המונח בסרגל החיפוש בשורת המשימות של Windows 10. לאחר פתיחת האפליקציה, בחרו בכרטיסייה אבטחת התקנים ותחת בידוד ליבה בחרו בקישור פרטי בידוד הליבה .
זה יעביר אותך להגדרות בידוד הליבה. ברגע שאתה כאן, פשוט לחץ על המחוון על שלמות הזיכרון כך שהוא נמצא במצב "On".
אם ההגדרה אפורה, פירוש הדבר שניתן לשנות אותה רק על ידי מנהל מערכת. במקרה זה, עם הרשאות מנהל, עלינו להיכנס לעורך הרישום כדי לכבות את שלמות הזיכרון. זכור כי לפני שאתה ניגש לעורך הרישום, בצע גיבוי מלא למחשב האישי שלך (קרא את המדריך שלנו כאן); התעסקות עם ערכים בעורך הרישום עלולה לגרום לנזק בלתי הפיך למופע הנוכחי שלך ב- Windows 10.
אם תעקוב אחר הצעדים שלנו במדויק, אסור לך להיתקל בבעיות כלשהן ברישום, מכיוון שאנחנו פשוט מכבים תכונה באופן ידני. עם זאת, וודא לבצע גיבוי מלא של המערכת, מכיוון שאינך מעוניין אפילו להסתכן באובדן של קבצי האדם שלך אם התקנת Windows 10 שלך תיפסק מסיבה מוזרה.
כדי לגשת לרישום, פתח את שורת הפקודה והקלד regedit . זה יפתח את הרישום. תצטרך ללכת בדרך זו כדי להגיע לשלמות הזיכרון בבידוד הליבה:
HKEY_LOCAL_MACHINESYSTEM מערכת זרם בקרה הגדרת בקרה מכשיר גארד סנסאריוס מפקח כפוף קוד אינטלגנטיות
בתוך נתיב זה, לחץ פעמיים על מקש Enabled . קבע את ערכו ל- 0 ולחץ על אישור. הפעל מחדש את המחשב שלך, והשינויים צריכים להיות מיושמים באופן אוטומטי. יש לבטל את שלמות הזיכרון, ותוכל להשתמש ביישום שאיתו התקשתה בלי שום בעיה. אם אי פעם תרצה להפעיל מחדש את שלמות הזיכרון, פשוט עקוב אחר שלבי מרכז האבטחה של Windows Defender לעיל. אתה יכול גם לאפשר את זה דרך הרישום, על ידי הפניית ערך זה פשוט הפכנו ל- 1.
לאחר סיום זה, הפעל מחדש את המחשב האישי שלך. מזל טוב, המחשב האישי שלך משתמש כעת באבטחה מוקשה מפני התקפות מתוחכמות!
בעיות עם שלמות הזיכרון בבידוד הליבה
כעת, יכולות להיווצר כמה בעיות כאשר ההגדרה הזו מופעלת. זה לא דבר מרכזי ברמת המערכת, אך יתכן ותיתקל בבעיות תאימות עם יישומים מסוימים. יישומים מסוימים עשויים להראות באגי ואיטי, ויישומים אחרים עשויים לא להפעיל בכלל. אתה עלול אפילו לקבל הודעת שגיאה. עם זאת, אל תיבהלו יותר מדי - זה פשוט מכיוון שאפליקציות לא הוסיפו יכולת מלאה לתמוך בתכונה זו.
לכן, כדי להשתמש ביישומים שאתה מתקשה איתם, עליך לכבות את שלמות הזיכרון. כל שעליך לעשות הוא לחזור על הצעדים שלמעלה - רק את שלבי מרכז האבטחה של Windows Defender מכיוון שלא צריך לשנות את ה- BIOS - אך הפעם, הפוך את מחוון שלמות הזיכרון למצב "כבוי".
סגירה
וזה כל מה שיש בכדי לאפשר הגנה על שלמות הזיכרון. זה בהחלט תהליך הגדרה והפעלה, אך ברגע שהוא מופעל, יש לך ביטחון נוסף שתוכל לסמוך עליו. בעיות תאימות עם אפליקציות אחרות יכולות להתעורר על ידי הפעלתן, אך היא נכבית בקלות אם אינך צריך לקפוץ לרישום כדי לכבות ידנית את שלמות הזיכרון.
בסך הכל, כשההגנה על שלמות הזיכרון מופעלת, אתה לא צריך להיות מודאג יותר מהתקפות מתוחכמות כמו WannaCry או Petya שמכות את המחשב שלך. הגנת שלמות הזיכרון מקשה מאוד על ביצוע קוד מרחוק, כך שישויבו לתוכנה המסורתית נגד תוכנות זדוניות, עליכם להיות מוגנים מפני התקפות נפוצות ונדירות ביותר בשילוב.
יש לך שאלה, תגובה או זקוק לעזרה? הקפד להשאיר הערות בסעיף ההערות שלמטה או הצטרף אלינו לפורומי PCMech, שם יש לנו המון אנשים בקיאים שיכולים לעזור לך לפתור את הבעיה או את שאלת המחשב שלך.
