การแยกเคอร์เนลของ Windows 10 Defender และความสมบูรณ์ของหน่วยความจำ

ในช่วงไม่กี่ปีที่ผ่านมาการโจมตีทางไซเบอร์ได้เปลี่ยนไป ตอนนี้แฮกเกอร์สามารถเข้ายึดคอมพิวเตอร์ของคุณและบล็อกไฟล์ของคุณได้หากคุณไม่เต็มใจจ่ายเงิน การโจมตีประเภทนี้เรียกว่า Ransomware และใช้ช่องโหว่ระดับเคอร์เนลที่พยายามเปิดมัลแวร์ที่มีสิทธิพิเศษสูงสุดเช่น WannaCry และ Petya ransomware เพื่อลดการโจมตีประเภทนี้ Microsoft ได้ปรับใช้คุณลักษณะเพื่อเปิดใช้งาน  การแยกหลักและความสมบูรณ์ของหน่วยความจำ  เพื่อป้องกันการโจมตีดังกล่าว

การแยกเคอร์เนล  - ให้การป้องกันเพิ่มเติมจากมัลแวร์และการโจมตีอื่น ๆ โดยแยกกระบวนการคอมพิวเตอร์ออกจากระบบปฏิบัติการและอุปกรณ์

ความสมบูรณ์ของหน่วยความจำ - คุณลักษณะการแยกเคอร์เนลสามารถป้องกันไม่ให้โค้ดที่เป็นอันตรายเข้าถึงกระบวนการที่มีความปลอดภัยสูงในกรณีที่มีการโจมตี

ขณะนี้ Windows Defender Security Center มีคุณลักษณะนี้ - ความปลอดภัยของอุปกรณ์  จัดเตรียมการรายงานสถานะและการจัดการคุณลักษณะด้านความปลอดภัยที่ติดตั้งอยู่ในอุปกรณ์ของคุณรวมถึงการเปิดใช้งานคุณสมบัติเพื่อเพิ่มความปลอดภัย อย่างไรก็ตามมันไม่ทำงานตามโปรแกรม ฮาร์ดแวร์ต้องรองรับด้วย เฟิร์มแวร์ของคุณต้องรองรับเทคโนโลยี   เวอร์ชวลไลเซชัน  ที่อนุญาตให้พีซี Windows 10 เรียกใช้แอปพลิเคชันในคอนเทนเนอร์เพื่อไม่ให้เข้าถึงส่วนอื่น ๆ ของระบบ

เปิดใช้งานการแยกเคอร์เนลและความสมบูรณ์ของหน่วยความจำใน Defender

สำคัญ:  ตัวเลือกที่มีในการตั้งค่าความปลอดภัยของอุปกรณ์ขึ้นอยู่กับการกำหนดค่าฮาร์ดแวร์ของคุณ ในกรณีของการรักษาความปลอดภัยฮาร์ดแวร์มาตรฐานไม่ได้รับการสนับสนุนเพื่อให้ระบบปฏิบัติการที่ใช้ในการทำงานแบบเสมือนการรักษาความปลอดภัยตาม ฉันเปิดใช้งานฟังก์ชัน "Safe Boot" ใน BIOS และเป็นไปได้ที่จะเปิดใช้งานฟังก์ชันการแยกเคอร์เนล

ข้อกำหนดฮาร์ดแวร์

อุปกรณ์ของคุณเป็นไปตามข้อกำหนดด้านความปลอดภัยของฮาร์ดแวร์มาตรฐาน

ซึ่งหมายความว่าอุปกรณ์ของคุณรักษาความสมบูรณ์ของหน่วยความจำและการแยกเคอร์เนลและยังมี:

  • TPM 2.0 (เรียกอีกอย่างว่าตัวประมวลผลความปลอดภัย)
  • เปิดใช้ Secure Boot
  • ผบ
  • UEFI

อุปกรณ์ของคุณเป็นไปตามข้อกำหนดด้านความปลอดภัยของฮาร์ดแวร์ขั้นสูง

  • ซึ่งหมายความว่านอกเหนือจากข้อกำหนดด้านความปลอดภัยของฮาร์ดแวร์มาตรฐานแล้วอุปกรณ์ของคุณยังมีหน่วยความจำออนบอร์ดอีกด้วย

ไม่รองรับความปลอดภัยของฮาร์ดแวร์มาตรฐาน

  • ซึ่งหมายความว่าอุปกรณ์ของคุณไม่เป็นไปตามข้อกำหนดด้านความปลอดภัยของฮาร์ดแวร์มาตรฐานอย่างน้อยหนึ่งข้อ
  • เข้าสู่ระบบในฐานะผู้ดูแลระบบและเปิด Windows Defender การรักษาความปลอดภัยศูนย์และมองหาอุปกรณ์รักษาความปลอดภัยตัวเลือก

ความปลอดภัยของอุปกรณ์ Windows Defender

  • ถัดไปคลิกที่คำว่า " ข้อมูลเคอร์เนลแยก " และใน " ความสมบูรณ์ของหน่วยความจำคอลัมน์" ลากตัวเลื่อนไปในวันที่ เมื่อเปิดใช้งานระบบจะขอให้คุณรีสตาร์ทคอมพิวเตอร์เพื่อเปิดใช้งานความสมบูรณ์ของหน่วยความจำอย่างสมบูรณ์ หากคุณพบปัญหาความเข้ากันได้ของแอปพลิเคชันในภายหลังคุณอาจต้องปิดการใช้งานนี้

ตัวป้องกันความสมบูรณ์ของหน่วยความจำ windows 10

อย่างไรก็ตามมีอีกสองตัวเลือกที่อาจมีให้ขึ้นอยู่กับฮาร์ดแวร์พีซีของคุณ

  1. Security Processor  จะปรากฏขึ้นก็ต่อเมื่อคุณมี TPM สำหรับพีซีของคุณ ชิปเหล่านี้เป็นชิปแยกที่บัดกรีเข้ากับเมนบอร์ดของคอมพิวเตอร์ OEM เพื่อให้ได้ประโยชน์สูงสุดจาก TPM OEM ต้องรวมฮาร์ดแวร์และเฟิร์มแวร์ของระบบเข้ากับ TPM อย่างระมัดระวังเพื่อส่งคำสั่งและตอบสนองต่อการตอบสนอง TPM ใหม่ยังสามารถให้ประโยชน์ด้านความปลอดภัยและความเป็นส่วนตัวแก่ฮาร์ดแวร์ของระบบ ดังนั้นอย่าลืมตรวจสอบทั้งหมดนี้หากคุณกำลังซื้อคอมพิวเตอร์เครื่องใหม่
  2. การบูตอย่างปลอดภัย ( Secure the Boot)  ป้องกันโค้ดที่เป็นอันตรายก่อนโหลดระบบปฏิบัติการของคุณ

หากคุณเปิดใช้งานแถบเลื่อนและคุณได้รับข้อผิดพลาด " ไม่สามารถตรวจสอบความสมบูรณ์ของหน่วยความจำได้ความเข้ากันไม่ได้ที่เป็นไปได้ " จากนั้นเปิดใช้งานฟังก์ชัน Secure Boot ใน BIOS หรือที่เรียกว่า Boot Mode คุณต้องเปิดใช้งาน "Secure Boot in BIOS"

ไม่สามารถตรวจสอบความสมบูรณ์ของหน่วยความจำได้ ความเข้ากันไม่ได้ที่เป็นไปได้

ปิดใช้งานความสมบูรณ์ของหน่วยความจำและการแยกเคอร์เนลใน Defender

ฉันตัดสินใจที่จะแก้ไขบทความเล็กน้อย ความจริงก็คือฟังก์ชั่นเคอร์เนลถูกเปิดใช้งาน แต่ไม่สามารถปิดใช้งานกลับได้ ฉันตัดสินใจติดตั้งเกม PointBlank และมันทำให้ฉันมีข้อผิดพลาด 1073 ฉันกำลังมองหาปัญหาประมาณหนึ่งชั่วโมงจนกระทั่งฉันจำได้ว่าเปิดใช้งานการแยกเคอร์เนลแล้วและฟรอสต์ไม่สามารถเข้าถึงได้ แล้วฉันก็มีคำถามว่าทำไม "Fogame" ถึงต้องเข้าถึงเคอร์เนลของฉัน? ฉันลบเกมโดยทั่วไปและขึ้นบัญชีดำ 4game สำหรับตัวเองชั่วนิรันดร์โดยทั่วไปเมื่อเปิดใช้งานฟังก์ชั่น "การแยกเคอร์เนล" ใน windows 10 defender ไม่ใช่เกมเดียวจาก 4game.ru (fogame)หากเปิดใช้งานเราจะวิเคราะห์วิธีปิดใช้งานความสมบูรณ์ของหน่วยความจำ

วิธีที่ 1. หากคุณมีการรักษาความปลอดภัยBootฟังก์ชั่นที่เปิดใช้งาน  ใน BIOS ของคุณ,แล้วไปที่ BIOS และปิดการใช้งาน มี BIOS, UEFI หลายเวอร์ชันฉันจะไม่อธิบายวิธีการทำ แต่จะให้คำแนะนำ เพียงพิมพ์คำในการค้นหา "ปิดการใช้งาน Secure Boot ใน BIOS (คุณสามารถระบุผู้ผลิตเมนบอร์ดได้ด้วย)" และคลิกที่รูปภาพจากนั้นคุณจะได้รับคำแนะนำจากรูปภาพ เมื่อคุณปิดใช้งานคุณสมบัตินี้ใน BIOS ให้ไปที่ windows 10 defender และแถบเลื่อนจะทำงานซึ่งจะช่วยให้คุณสามารถปิดการแยกเคอร์เนลและความสมบูรณ์ของหน่วยความจำได้

วิธีที่ 2 . วิธีต่อไปคือการแก้ไขพารามิเตอร์ในรีจิสทรี เปิด Registry Editor และไปที่เส้นทางต่อไปนี้:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Scenarios \ HypervisorEnforcedCodeIntegrity

  • ด้านขวาดับเบิลคลิกที่เปิดใช้งานพารามิเตอร์และตั้งค่าเป็น0 รีสตาร์ทคอมพิวเตอร์เปิด windows defender แล้วแถบเลื่อนจะทำงานจากนั้นปิดใช้งานความสมบูรณ์ของหน่วยความจำและการแยกเคอร์เนล

ปิดใช้งานความสมบูรณ์ของหน่วยความจำ Windows 10 Defender และการแยกเคอร์เนล