<div><div >
آکاایران: مجموعه: ترفندهای کامپیوتری

ویندوز 10

با ویژگی های "Core Isolation" و "Memory Integrity" در ویندوز 10 آشنا شویدسیستم عامل

آکاایران: با ویژگی های "Core Isolation" و "Memory Integrity" در ویندوز 10 آشنا شوید

ویژگی های امنیتی نوین ویندوز 10

 

به روزرسانی آوریل 2018 ویندوز 10 ویژگی های امنیتی جدیدی تحت عناوین "Core Isolation" و "Memory Integrity" را در دسترس همه کاربران قرار داده است. این دو ویژگی از روش امنیت مبتنی بر مجازی سازی برای محافظت از فرآیندهای هسته سیستم عامل در برابر دست کاری و خراب کاری استفاده می کنند. هرچند که قابلیت محافظت از حافظه به صورت پیش فرض برای افرادی که ارتقاء می دهند غیرفعال است.

 

ویژگی Core Isolation چیست؟

ویژگی امنیت مبتنی بر مجازی سازی (VBS) به عنوان بخشی از "Device Gaurd" و تنها برای نسخه Enterprise ویندوز 10 در دسترس بود. اما در به روزرسانی آوریل 2018، قابلیت Core Isolation امنیت مبتنی بر مجازی سازی را در تمام نسخه های ویندوز 10 گنجانده است.

 

برخی از امکانات Core Isolation به صورت پیش فرض در آن دسته از پی سی های ویندوز 10 که دارای مشخصات سخت افزاری و فریم ور موردنیاز مانند پردازنده 64 بیت و چیپ TPM 2.0 هستند فعال است. علاوه بر این، پی سی شما حتما باید از فناوری های مجازی سازی اینتل VT-x و AMD-V پشتیبانی کند. اگر این شرایط فراهم باشد این ویژگی در بخش تنظیمات UEFI دستگاه فعال شده است.

 

در این حالت و در شرایطی که این ویژگی ها فعال شده باشند، ویندوز از قابلیت های مجازی سازی سخت افزار برای ساخت یک منطقه امن از حافظه سیستم که مستقل از سیستم عامل معمولی دستگاه است اقدام می کند. ویندوز می تواند فرآیندهای سیستمی و نرم افزار امنیتی را در این منطقه امن اجرا کند. در نتیجه فرآیندهای مهم سیستم عامل از دست کاری ها و خراب کاری هایی که خارج از منطقه امن صورت می گیرند مصون می مانند.

 

حتی اگر در حال حاضر بدافزاری روی پی سی اجرا شود که بتواند به فرآیندهای ویندوز آسیب برساند، امنیت مبتنی بر مجازی سازی لایه اضافه ای از محافظت است که از آن ها در برابر حملات مراقبت می کند.

 

ویندوز 10

ویژگی های امنیتی جدید ویندوز 10

ترفندهای ویندوز 10

 

ویژگی Memory Integrity چیست؟

این ویژگی که در رابط ویندوز 10 به عنوان "Memory Integrity" شناخته می شود در اسناد مایکروسافت با نام "Hypervisor protected Code Integrity" با سرنام "HVCI" شناخته می شود.

 

در پی سی هایی که به روزرسانی آوریل 2018 را دریافت کرده اند، Memory Integrity به صورت پیش فرض غیرفعال است اما شما می توانید فعال اش کنید. البته در نصب های نوین ویندوز 10 این ویژگی نیز به صورت پیش فرض فعال است.

 

در واقع Memory Integrity زیرمجموعه ای از Core Isolation است. ویندوز معمولا برای درایورهای دستگاه به امضاهای دیجیتالی و سایر کدهایی که در مود سطح پایین کرنل ویندوز اجرا می شوند نیاز دارد. این مسئله باعث می شود تا نگرانی از بابت حمله بدافزار و دست کاری در آن ها وجود نداشته باشد. وقتی این ویژگی فعال می شود، "Code Integrity Service" در داخل ویندوز در کانتینر محافظت شده hypervisor که توسط Core Isolation ساخته شده اجرا می شود. در نتیجه احتمال این که بدافزار بتواند در کدهای Integrity دست کاری کند و به کرنل ویندوز دسترسی داشته باشد غیرممکن می شود.

 

ویندوز 10

قابلیت Memory Integrity در ویندوز 10

 

مشکلات ماشین مجازی

از آن جایی که Memory Integrity از سخت افزار مجازی سازی سیستم استفاده می کند، با برنامه های ماشین مجازی مانند VirtualBox یا VMWare سازگاری ندارد. زیرا در یک زمان تنها یک اپلیکیشن می تواند از این سخت افزار استفاده کند.

 

اگر برنامه ماشین مجازی را روی سیستمی نصب کنید که Memory Integrity در آن فعال شده، ممکن است با پیامی مانند اینتل VT-X یا AMD-V فعال نشده یا در دسترس نیست روبرو شوید. اگر Memory Protection در سیستم فعال شده باشد ممکن است در VirtualBox با پیام خطای "Raw-mode is unavailable courtesy of Hyper-V" روبرو شوید.

 

در هر صورت، اگر نرم افزار ماشین مجازی شما به مشکل برخورد کرد باید برای استفاده از آن Memory Integrity را غیرفعال کنید.

 

چرا به صورت پیش فرض غیرفعال است؟

ویژگی اصلی Core Isolation نباید مشکلی ایجاد کند. این ویژگی روی تمام پی سی های ویندوز 10 که بتوانند از آن پشتیبانی کنند فعال شده و هیچ رابطی برای غیرفعال کردن آن نیست.

 

با این حال، محافظت Memory Protection می تواند برای بعضی از درایورها یا اپلیکیشن های سطح پایین ویندوز مشکلاتی را به وجود بیاورد. به همین دلیل است که در به روزرسانی های نوین به صورت پیش فرض غیرفعال است. مایکروسافت هم چنان در حال تشویق توسعه دهندگان و سازندگان دستگاه ها به ساخت درایورها و نرم افزارهایی است که سازگار باشند، برای همین روی پی سی های نوین و نصب های تازه ویندوز 10 به صورت پیش فرض فعال است.

 

اگر یکی از درایورهایی که پی سی شما برای بوت شدن به آن نیاز دارد با Memory Protection ناسازگاری داشته باشد، ویندوز 10 بی سرو صدا آن را غیرفعال می کند تا پی سی به درستی بوت شود و کار کند. 

 

اگر بعد از فعال کردن Memory Protection شاهد مشکلات دیگر در سایر دستگاه ها یا عدم اجرای درست نرم افزارها بودید، مایکروسافت پیشنهاد می کند که به دنبال به روزرسانی های خاص برای آن درایور و اپلیکیشن ویژه باشید. اگر هیچ به روزرسانی پیدا نکردید چاره ای جز غیرفعال کردن Memory Protection ندارید.

 

همان طور که در بالا گفتیم، Memory Integrity با برخی از اپلیکیشن هایی که نیاز به دسترسی ویژه به سخت افزار مجازی سازی سیستم مانند برنامه های ماشین مجازی دارند سازگاری ندارد. 

 

چگونه Core Isolation Memory Integrity را فعال کنیم؟

شما می توانید از طریق اپلیکیشن Windows Defender Security Center متوجه شوید که آیا Core Isolation فعال است یا نه. هم چنین می توانید Memory Protection را فعال یا غیرفعال کنید. این ابزار در به روزسانی رداستون 5 که در پاییز 2018 منتشر می شود به "Windows Security" تغییر نام می دهد.

 

برای باز کردن آن، در منوی استارت دنبال "Windows Defender Security Center" بگردید یا این که به مسیر Settings > Update & Security > Windows Security > Open Windows Defender Security بروید.

 

ویندوز 10

قابلیت Core Isolatio در ویندوز 10

 

در Security Center روی آیکون "Device Security" کلیک کنید.

 

ویندوز 10

نرم افزار امنیتی ویندوز 10

 

اگر Core Isolation فعال باشد، پیام "Virtualization-based security is running to protect the core parts of your device" را می بینید.

 

برای فعال یا غیرفعال کردن Memory Protection روی لینک Core Isolation Details کلیک کنید.

 

ویندوز 10

ویژگی Core Isolation ویندوز 10

 

این صفحه به شما نشان می دهد که آیا Memory Integrity فعال است یا نه. این تنها گزینه فعلی در این قسمت است.

 

برای فعال کردن Memory Integrity، سوییچ را "On" کنید. اگر به مشکلات نرم افزاری یا دستگاه ها برخورد کردید و نیاز به غیرفعال کردن این ویژگی داشتید، به این صفحه برگردید و سوییچ را "Off" کنید.

 

ویندوز 10

سیستم عامل ویندوز

 

به شما گفته می شود که سیستم باید ریستارت شود، زیرا تغییرات فقط بعد از ریستارت شدن سیستم اعمال می شوند.

 

ویندوز 10

ترفندهای ویندوز 10

 


.

منبع : beytoote.com

  • فال
  • بازار
  • تست هوش آنلاین
تبلیغات