Nell'articolo Windows Defender su Windows 10, LuckyTemplates ha sottolineato agli utenti la nuova funzionalità di protezione Core Isolation, che aumenta la sicurezza del sistema contro attacchi di virus o malware.
Questa funzionalità utilizza la tecnologia di virtualizzazione per creare un solido muro di sicurezza, evitando attacchi da software o programmi dannosi. Quindi, come utilizzare la funzionalità di sicurezza dell'isolamento Core su Windows 10?
Qualche parola sulla funzione di isolamento del Core
Windows 10 Creators Update ha introdotto una nuova esperienza denominata Sicurezza di Windows per aiutarti a visualizzare e controllare più facilmente le misure di sicurezza selezionate e a comprendere meglio le funzionalità di sicurezza che sono state protette.
A partire da Windows 10 build 17093, la pagina Sicurezza del dispositivo è stata aggiunta a Sicurezza di Windows per fornire un report sullo stato e gestire le funzionalità di sicurezza integrate nel dispositivo, inclusa l'attivazione di funzionalità per fornire protezioni avanzate.
Un'opzione di sicurezza del dispositivo è l'isolamento Core , che fornisce funzionalità di sicurezza basate sulla virtualizzazione per migliorare la protezione contro malware e altri attacchi, isolando i processi informatici dai sistemi operativi e dai dispositivi.
L'integrità della memoria è una caratteristica dell'isolamento Core. Abilitando l'impostazione Integrità della memoria, puoi impedire che codice dannoso acceda a processi altamente sicuri in caso di attacco.
L'integrità della memoria è una funzionalità di Windows che garantisce che il codice in esecuzione nel kernel di Windows sia progettato per essere sicuro e affidabile. Utilizza la virtualizzazione dell'hardware e Hyper-V per proteggere i processi in modalità kernel di Windows da infezioni ed esecuzione di codice dannoso o non verificato.
L'integrità del codice in esecuzione su Windows è confermata dall'integrità della memoria, rendendo Windows resistente agli attacchi malware. L'integrità della memoria è un limite di sicurezza forte che aiuta a bloccare l'esecuzione di molti tipi di malware negli ambienti Windows 10 e Windows Server 2016 .
È obbligatorio abilitare la virtualizzazione della CPU nelle impostazioni del firmware UEFI affinché l'opzione Core Isolation Memory Integrity sia disponibile.
Utilizzando Intel VT-x (o AMD-V se si dispone di un chip Ryzen), la funzionalità di integrità della memoria di isolamento del core crea una "bolla" di memoria di sistema separata dal resto del computer. Viene utilizzato per eseguire processi che il sistema non vuole realmente manomettere da parte di aggressori, come software di sicurezza e processi di sistema critici. Ciò significa che anche se vieni infettato da malware, non saranno in grado di toccare le parti più importanti del tuo sistema.
Come puoi immaginare, questa è un'ottima rete di sicurezza, ma sorgono problemi per le persone che utilizzano macchine virtuali. Poiché la funzionalità di virtualizzazione del sistema è stata "esaurita" dall'isolamento della memoria, gli utenti riceveranno un errore. Pertanto, sebbene l'isolamento del core sia generalmente abilitato sui sistemi Windows 10, l'integrità della memoria è spesso disabilitata per impostazione predefinita durante l'aggiornamento. Oltre a ciò, l'integrità della memoria tende a disattivarsi se viene rilevato un driver non supportato.
Come abilitare l'isolamento Core di Windows 10 tramite Sicurezza di Windows
Passo 1:
Prima di tutto, dobbiamo accedere a Windows Defender Security Center andando su Impostazioni > Aggiornamento e sicurezza , quindi facendo clic su Sicurezza di Windows > Apri Windows Defender Security Center .
Passo 2:
Nell'interfaccia di Windows Defender Security Center, fare clic su Sicurezza dispositivo .
Quindi, nella nuova interfaccia, fai clic sull'opzione Dettagli isolamento core .
Passaggio 3:
Quindi, nella funzione Integrità memoria , passa alla modalità On facendo scorrere la barra sottostante.
Passaggio 4:
Dopo aver abilitato questa funzione, il sistema chiederà all'utente di riavviare il computer. Se questa funzione è abilitata correttamente, sul computer non verrà visualizzata alcuna notifica. Pertanto, la funzionalità di isolamento Core è stata abilitata sul tuo computer.
Nota per i lettori : l'isolamento del core verrà gestito in base alla tecnologia di virtualizzazione, quindi anche il processore del computer deve supportare la virtualizzazione. Anche la modalità di virtualizzazione nel BIOS o UEFI deve essere abilitata. Accedi al BIOS sul computer e fai clic su Avanzate, quindi trova l'opzione Virtualizzazione o Virtualizzazione Intel per passare alla modalità Abilita.
Nota per i lettori: durante il processo di attivazione della funzionalità di isolamento del core e di riavvio, se si riscontra un problema come mostrato di seguito, risolverlo seguendo i passaggi seguenti.
Premi la combinazione di tasti Winfows + R per aprire la finestra di dialogo Esegui, quindi inserisci la parola chiave regedit per accedere al Registro. Successivamente, gli utenti devono accedere al percorso della cartella come di seguito.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrityQuindi, fare doppio clic su Abilitato per visualizzare l'interfaccia di modifica del valore, inserire il valore 0 .
Quindi, hai abilitato la funzionalità di isolamento Core in Windows Defender su Windows 10. In caso di errori di installazione e riavvio, gli utenti devono solo personalizzare il valore nell'editor del Registro di sistema e il gioco è fatto.
Come abilitare la protezione dell'isolamento Core tramite l'editor del Registro di sistema
Se hai abilitato l'integrità della memoria con isolamento del core ma scopri che continua a spegnersi, potresti avere più fortuna con l'editor del registro. Assicurati solo di eseguire il backup del registro prima di apportare qualsiasi modifica.
Passo 1 . Apri l'editor del registro
Premi il tasto Windows e digita Regedit. Fai clic sul primo risultato nella sezione delle migliori corrispondenze.
Apri l'editor del registro
Passo 2 . Crea una nuova DWORD
Nell'Editor del Registro di sistema, vai alla chiave:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\ScenariosFare clic con il pulsante destro del mouse su uno spazio vuoto nel pannello principale e selezionare Nuovo > Valore DWORD (32 bit) .
Crea una nuova DWORD
Passaggio 3 . Assegna un nome alla DWORD
DWORD deve essere chiamato HypervisorEnforcedCodeIntegrity.
Assegna un nome alla DWORD
Passaggio 4 . Modifica DWORD
Fare doppio clic sul DWORD appena creato per accedere all'interfaccia di modifica. Per disabilitare l'isolamento del core Protezione dell'integrità della memoria, immettere 0 e per attivarla, immettere 1 , quindi premere OK.
Modifica DWORD
Vedi altro:
Ti auguro successo!
cFosSpeed è un software che aumenta la velocità della connessione Internet, riduce la latenza di trasmissione e aumenta la forza della connessione fino a circa 3 volte. Soprattutto per coloro che giocano a giochi online, cFosSpeed supporterà in modo da poter sperimentare il gioco senza problemi di rete.
La ricercatrice Mathy Vanhoef dell'Università di Leuven ha scoperto una grave falla nel protocollo di sicurezza della rete Wi-Fi Protected Access II (WPA2).
Negli ultimi tempi lo spyware Pegasus ha dominato le notizie tecnologiche in tutto il mondo. Questo spyware apparentemente invincibile può infettare uno smartphone completamente aggiornato con un solo messaggio o chiamata dannosa.
A volte potresti voler conoscere il numero di serie del disco rigido che stai utilizzando per garanzia o altri scopi.
Se acquisti un nuovo PC per sostituire quello vecchio, puoi trasferire la licenza di Windows 10 sul nuovo PC senza dover pagare per una nuova licenza.
Ecco l'ultimo set di sfondi Chelsea 4K, sfondi Chelsea full hd ad alta risoluzione per computer.
I tasti funzione nella parte superiore della tastiera fungono da scorciatoie per controllare alcune funzionalità hardware.
Potresti non averlo notato, ma la maggior parte del traffico web online nel mondo oggi viene inviato tramite connessioni HTTPS.
Ti mostreremo due modi per accedere e vedere quale configurazione ha il tuo Chromebook, quanta RAM ha...
In questo articolo, LuckyTemplates imparerà con te l'exploit Reflected XSS.
