Aktivieren und deaktivieren Sie die Speicherintegrität der Kernisolation in Windows
Aktivieren Und Deaktivieren Sie Die Speicherintegritat Der Kernisolation In Windows
In Windows 10 und 11 stellen einige Benutzer fest, dass es in der Windows-Sicherheit eine Funktion namens Core Isolation gibt. Wofür wird die Funktion verwendet? Ist das zu Ihrer Sicherheit notwendig, um es einzuschalten? An MiniTool-Website , wird dieser Artikel diese Fragen beantworten und Ihnen sagen, wie Sie es aktivieren oder deaktivieren können.
Was ist Kernisolation und Speicherintegrität?
In dieser drahtlos vernetzten Welt sind unsichtbare potenzielle Gefahren wie Malware oder andere Arten von Cyberangriffen überall und sie können warten und den richtigen Moment nutzen, um sich in Ihren PC einzuschleichen und Probleme zu verursachen.
Einige Arten von Angriffen können auf Exploits auf Kernel-Ebene zurückgreifen, die versuchen, Malware mit den höchsten Privilegien auszuführen, wie z. B. WannaCry und Petya Ransomware. Diese Art von Angriff kann die Kontrolle über Ihren PC übernehmen und Dateien sperren, Sie auffordern, ihnen Geld zu zahlen oder etwas noch Schlimmeres.
Um mit diesen Cyber-Gefahren und -Risiken fertig zu werden, hat Microsoft diese Funktion – Core Isolation & Memory Integrity – herausgegeben, um zusätzlichen Schutz vor Malware und anderen Angriffen zu bieten, indem Computerprozesse von Ihrem Betriebssystem und Gerät isoliert werden.
Was ist Kernisolation?
Core Isolation ist eine virtualisierungsbasierte Sicherheit, die verwendet wird, um die Kernkomponenten Ihres Geräts zu schützen. Wenn diese Funktion aktiviert ist, verwendet die unterstützte Hardware Virtualisierung, um einen sicheren Bereich des Systemspeichers zu erstellen, der bestimmte Prozesse und Software im Speicher des PCs isoliert, sodass Ihr Betriebssystem schädlichen Code verhindern kann.
Core Isolation Memory Integrity kann als eine weitere Sicherheitsebene bezeichnet werden, die wichtige Betriebssystemprozesse vor Manipulationen durch irgendetwas schützen kann, das außerhalb des sicheren Bereichs läuft.
Für seine speziellen und leistungsstarken Funktionen muss Ihre Hardware und Firmware virtualisierungsunterstützt sein, damit Windows 10/11 Anwendungen im Container ausführen und andere Teile des Systems unzugänglich machen kann.
Am Anfang ist diese Funktion nur in Enterprise-Editionen von Windows 10 verfügbar, aber jetzt wurde sie für Windows 10/11-PCs entwickelt, die bestimmte Hardware erfüllen und Firmware Anforderungen.
Wie Sie bereits bemerkt haben, ist diese Funktion in der Gerätesicherheit standardmäßig deaktiviert, und die folgende Funktion zeigt Ihnen den Namen Speicherintegrität, bekannt als Hypervisor-geschützte Codeintegrität (HVCI).
Die Arbeitsspeicherintegrität ist eine Teilmenge der Core-Isolation, und wenn sie aktiviert ist, kann dieser Dienst in dem durch die Core-Isolation erstellten, durch Hypervisor geschützten Container ausgeführt werden.
Bei einer so hervorragenden leistungsstarken Funktion fragen Sie sich vielleicht, warum Microsoft sie standardmäßig deaktiviert. Laut dem Feedback der Benutzer kann diese Funktion die Leistung Ihres PCs mehr oder weniger beeinträchtigen, und das Kompatibilitätsproblem mit den Treibern wird zum größten Hindernis.
Diese Funktion stellt hohe Anforderungen an Ihre Gerätetreiber und Software. Sie müssen sicherstellen, dass Ihre Gerätetreiber und Windows-Anwendungen mit der Kernisolationsfunktion kompatibel sind.
Sobald einer Ihrer Starttreiber Probleme mit der Funktion hat, wird er automatisch deaktiviert, damit die nächsten Vorgänge gut ausgeführt werden können. Deshalb stellen Sie fest, dass es nach dem Start deaktiviert ist, obwohl Sie es manuell aktiviert haben.
Außerdem stellen einige Leute fest, dass einige Geräte oder Software nach dem Aktivieren der Kernisolierung auf Probleme stoßen. Unter Umständen können Sie nach Updates für dieses Gerät oder diese Software suchen.
Und Sie müssen beachten, dass einige Anwendungen nicht mit der Core Isolation-Funktion ausgeführt werden können, wie z. B. virtuelle Maschinen oder Debugger. Diese Anwendungen verlangen exklusiven Zugriff auf die Virtualisierungshardware des Systems, was in der Situation mit aktivierter Core-Isolation verboten ist.
Aktivieren/Deaktivieren Sie die Core Isolation Memory Integrity
Nachdem Sie all seine leistungsstarken und effektiven Funktionen kennen, was sollten Sie tun, um Core Isolation und Memory Integrity zu aktivieren? Wie oben erwähnt, müssen Sie Ihre PC-Treiber und -Anwendungen kompatibel machen, um diese Funktion ausführen zu können. Bitte stellen Sie daher sicher, dass Ihr Gerät den Standards für Hardwaresicherheit entspricht.
- TPM 2.0 (Trusted Platform Module 2.0) und DEP (Datenausführungsverhinderung) müssen aktiviert sein.
- UEFI MAT (Unified Extensible Firmware Interface Memory Attributes Table) sollte unterstützt werden.
- Secure Boot muss aktiviert sein.
Dann können Sie den nächsten Teilen folgen, um die Anforderungen zu erfüllen und die Core Isolation Memory Integrity zu aktivieren.
1. Aktivieren Sie die CPU-Virtualisierung
Die CPU-Virtualisierung ermöglicht die Aufteilung einer einzelnen CPU in mehrere virtuelle CPUs zur Verwendung durch mehrere VMs und ermöglicht es einem einzelnen Prozessor, sich so zu verhalten, als wären es mehrere separate CPUs.
Um die CPU-Virtualisierung zu aktivieren, müssen Sie die BIOS indem Sie die dedizierte Taste drücken, nachdem Sie den PC hochgefahren haben und den Startbildschirm sehen.
Notiz : Welche Taste Sie drücken, hängt vom Hersteller ab. Esc , Löschen , F1 , F2 , F10 , F11 , oder F12 sind häufig verwendete Schlüssel.
Dann gehen Sie zu Fortschrittlich oben auf dem Bildschirm und klicken Sie auf CPU-Konfiguration .
Wenn Sie eine AMD-CPU verwenden, aktivieren Sie diese bitte SVM-Mode aus Erweiterte Einstellungen ; Wenn Sie eine Intel-CPU verwenden, aktivieren Sie bitte die Option ist gekennzeichnet Intel-Virtualisierungstechnologie .
Danach können Sie auf die wechseln Ausfahrt Registerkarte, um Ihre Änderungen zu speichern und Ihren PC neu zu starten. Für den nächsten Teil müssen Sie noch das BIOS aufrufen, damit Sie die Taste in einer angemessenen Zeit nach dem Booten drücken können.
2. Aktivieren Sie Secure Boot
Secure Boot soll sicherstellen, dass nur vertrauenswürdige Software auf dem System ausgeführt werden kann. Es kann verhindern, dass Viren und andere bösartige Software auf dem System ausgeführt werden.
Um Secure Boot zu aktivieren, müssen Sie immer noch den BIOS-Bildschirm aufrufen, zu wechseln Stiefel Registerkarte im oberen Menü und schalten Sie die ein Sicherer Startvorgang Möglichkeit. Speichern Sie dann Ihre Änderungen und starten Sie Ihren PC neu, um mit dem nächsten Teil fortzufahren.
Wenn Sie weitere Informationen zum Aktivieren und Deaktivieren von Secure Boot benötigen, können Sie diesen Beitrag lesen: Was ist ein sicherer Start? So aktivieren und deaktivieren Sie es in Windows .
3. Aktivieren Sie TPM 2.0
TPM 2.0 wird verwendet, um hardwarebasierte, sicherheitsrelevante Funktionen bereitzustellen. Dieses Tool kann in vielen Funktionen angewendet werden, z. B. Windows Hello für den Identitätsschutz und BitLocker für den Datenschutz. Es kann dabei helfen, kryptografische Schlüssel zu generieren, zu speichern und deren Verwendung einzuschränken.
Um TPM 2.0 zu aktivieren, gibt es zwei Situationen, die Sie überprüfen können.
1. Überprüfen Sie es in Ihrer TPM-Verwaltung
Schritt 1: Öffnen Sie die Laufen Dialogfeld durch Drücken von Sieg + R und Eingabe tpm.msc , um das Verwaltungsfenster des Trusted Platform Module (TPM) aufzurufen.
Schritt 2: Sobald sich das Fenster öffnet, zeigt es Ihnen den Status an oder Sie können auf klicken Status Abschnitt, um es zu überprüfen.
Auf dem Bildschirm erscheinen drei mögliche Meldungen. Bitte entscheiden Sie den nächsten Schritt basierend auf Ihrer Situation.
- TPM ist einsatzbereit – Dies bedeutet, dass TPM 2.0 bereits aktiviert ist und keine weiteren Maßnahmen erforderlich sind.
- TPM wird nicht unterstützt – Dies bedeutet, dass Ihr Motherboard dieses Tool nicht unterstützt.
- Kompatibles TPM kann nicht gefunden werden – Dies bedeutet, dass TPM in Ihren BIOS- oder UEFI-Einstellungen unterstützt, aber nicht aktiviert wird. Auf diese Weise befolgen Sie bitte die nächsten Schritte, um die Funktion im BIOS zu aktivieren.
2. TPM im BIOS aktivieren
Sie müssen das BIOS schrittweise aufrufen, wie wir erwähnt haben, und zu wechseln Sicherheit Registerkarte oben. Nachdem Sie die TPM-Option gefunden haben, aktivieren Sie sie.
Notiz : Der Name von TPM ändert sich mit den verschiedenen Herstellern Ihres Motherboards, beispielsweise heißt es auf Intel-Hardware Intel Platform Trust Technology.
Speichern Sie zuletzt Ihre Änderungen und beenden Sie, um Ihren PC neu zu starten. Jetzt können Sie mit der Aktivierung von Core Isolation & Memory Integrity beginnen.
Aktivieren Sie die Core Isolation Memory Integrity über die Windows-Sicherheit
Das Aktivieren der Core-Isolation über die Windows-Sicherheit ist die einfachste Methode, und bevor Sie damit beginnen, sollten Sie im Falle von Inkompatibilitätsproblemen besser alle ausstehenden Windows-Updates herunterladen und installieren.
Schritt 1: Öffnen Sie die Laufen Dialogfeld, Eingabe Windows Defender: innen, und drücken Sie die Strg + Umschalt + Eingabe Schlüssel zum Öffnen von Windows Defender mit Administratorzugriff.
Schritt 2: Sobald sich das Fenster öffnet, gehen Sie bitte zu Gerätesicherheit Registerkarte und klicken Sie im nächsten Bildschirm auf Details zur Kernisolierung unter Kernisolation .
Schritt 3: Dann unter Kernisolation , ein Umschalter wird angezeigt und Sie können den Umschalter aktivieren, um ihn zu aktivieren Speicherintegrität .
Sie können über diese Einstellung auch Core Isolation und Memory Integrity deaktivieren.
Aktivieren Sie die Core Isolation Memory Integrity über den Registrierungseditor
Eine andere Methode zum Aktivieren der Kernisolation ist die Verwendung Registierungseditor . Es ist komplizierter als die Verwendung von Windows Security, aber wenn diese Methode nicht funktioniert, können Sie diese ausprobieren.
Notiz : Der Registrierungseditor ist in Windows ziemlich wichtig, also ändern oder löschen Sie keinen Schlüssel beiläufig. Im Falle eines Unfalls wird empfohlen, dies zu tun Registrierung sichern oder einen Wiederherstellungspunkt erstellen vor jeder Änderung daran.
Schritt 1: Öffnen Laufen und Typ regedit betreten.
Schritt 2: Wenn sich das Fenster des Registrierungseditors öffnet, kopieren Sie den folgenden Pfad und fügen Sie ihn oben in die Navigationsleiste ein und drücken Sie Eingeben um es zu lokalisieren.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
Schritt 3: Klicken Sie mit der rechten Maustaste auf die Szenarien Taste und wählen Neu > Schlüssel um den neuen Schlüssel namens as zu erstellen HypervisorEnforcedCodeIntegrity .
Schritt 4: Klicken Sie dann mit der rechten Maustaste auf den neuen Schlüssel HypervisorEnforcedCodeIntegrity und wähle Neu > DWORD (32-Bit)-Wert um ein DWORD namens as zu erstellen Ermöglicht .
Schritt 5: Doppelklicken Sie auf Ermöglicht und die Wertdaten sind standardmäßig auf 0 gesetzt, was bedeutet, dass die Funktion deaktiviert ist; Um es zu aktivieren, können Sie die Wertdaten als festlegen 1 und klicken OK um die Änderung zu speichern. Starten Sie zuletzt Ihren Computer neu.
MiniTool ShadowMaker
Es wird empfohlen, die Kernisolationsfunktion zu aktivieren, solange Ihr Windows-Gerät die grundlegenden Anforderungen zum Ausführen der Funktion erfüllen kann. Angesichts der immer häufiger auftretenden Cyber-Angriffe benötigen Sie Core Isolation, ein so leistungsstarkes Tool, um diesen Risiken vorzubeugen.
Allerdings können nicht alle Computer diese Funktion erfolgreich ausführen, aber glücklicherweise können Sie andere Tools verwenden, um Ihre Daten vor Malware-Angriffen zu schützen. Auf diese Weise kann Backup Ihre Alternative sein.
MiniTool ShadowMaker , als professionelles Backup-Tool, bietet eine Vielzahl von Backup-Schemata – differenzielles, inkrementelles und vollständiges Backup – um Ihren Anforderungen gerecht zu werden, und bietet die Backup-Planungsfunktion, um Energie zu sparen.
Gehen Sie zum Herunterladen und Installieren dieses Programms und eine kostenlose 30-Tage-Testversion wird verfügbar sein.
Schritt 1: Öffnen Sie das Programm und klicken Sie auf Versuch halten .
Schritt 2: Im Sicherung Wählen Sie auf der Registerkarte Ihre Sicherungsquelle und Ihr Sicherungsziel aus. Es wird dringend empfohlen, Ihr Backup auf einer externen Festplatte zu speichern.
Schritt 3: Dann können Sie klicken Jetzt sichern um die Aufgabe zu starten.
Weiterführende Literatur: Kernisolation kann nicht aktiviert werden?
Wenn Sie die oben genannten Methoden befolgt und alle Anforderungen überprüft haben, Sie die Kernisolierung immer noch nicht aktivieren können oder die Funktion ausgegraut ist, können Sie die folgenden Methoden ausprobieren.
- Starte deinen Computer neu.
- Suchen Sie mithilfe des SFC-Scans und anschließendem DISM-Scan nach beschädigten Systemdateien und fehlerhaften oder beschädigten Systemabbildern.
- Setzen Sie die Windows-Sicherheits-App zurück.
- Treiber und Windows aktualisieren.
- Windows sauber installieren.
Endeffekt:
Die Funktion – Core Isolation & Memory Integrity – ist von entscheidender Bedeutung für die Gewährleistung Ihrer Computersicherheit, insbesondere zur Verhinderung von Exploits auf Kernel-Ebene, die versuchen, Malware mit den höchsten Privilegien auszuführen. Es wird empfohlen, es einzuschalten und einen Sicherungsplan für Ihre wichtigen Daten zu haben.
Wenn Sie bei der Verwendung von MiniTool ShadowMaker auf Probleme gestoßen sind, können Sie eine Nachricht in der folgenden Kommentarzone hinterlassen und wir werden so schnell wie möglich antworten. Wenn Sie Hilfe bei der Verwendung der MiniTool-Software benötigen, können Sie uns per kontaktieren [E-Mail-geschützt] .