ความปลอดภัยเป็นเรื่องที่น่ากังวลอย่างมากในปัจจุบันโดยเฉพาะอย่างยิ่งหลังจากการโจมตีอย่างกว้างขวางเช่น WannaCry และการเจาะลึกเช่น Specter และ Meltdown มีหลายสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวคุณเองจากการโจมตีด้วย ransomware ที่คล้ายกับ WannaCry รวมถึงการป้องกันมัลแวร์และไวรัสที่เป็นอันตรายทุกวัน นั้นยอดเยี่ยมและทั้งหมด แต่การป้องกันในชีวิตประจำวันโดยทั่วไปที่เราใช้กับสิ่งต่าง ๆ เช่นนี้ไม่สามารถทำงานได้ดีกับการโจมตีที่ซับซ้อนมากขึ้น
นั่นคือสิ่งที่ Memory Integrity Protection ในฟีเจอร์ Core Isolation ใหม่เข้ามาเล่น ด้วยการเปิดใช้งานและเปิดใช้งาน Memory Integrity คุณจะสามารถเปิดคุณสมบัติความปลอดภัยบนพื้นฐานของการจำลองเสมือนซึ่งจะเพิ่มความปลอดภัยให้กับการโจมตีที่ซับซ้อนมากขึ้น
หากคุณทำตามด้านล่างเราจะแสดงวิธีเปิดใช้งาน Core Isolation และ Memory Integrity และรายละเอียดวิธีการใช้งานทั้งหมด
Memory Integrity คืออะไร
ปัญหาที่เราเจอบ่อยกว่าในทุกวันนี้ก็คือการหาช่องโหว่ระดับเคอร์เนลที่พยายามเรียกใช้มัลแวร์โดยไม่ต้องทำงานในด้านความปลอดภัยหรือรั้วกล่องทราย นั่นเป็นสิ่งที่ WannaCry และ Petya ransomware แพร่กระจายอย่างรวดเร็วในระดับโลก
ตอนนี้เมื่อเร็ว ๆ นี้ Microsoft ได้นำ Virtualization-based Security (VBS) ไปใช้กับ Windows 10 เวอร์ชั่นสำหรับผู้บริโภคซึ่งสรุปใช้คุณสมบัติการจำลองเสมือนสำหรับฮาร์ดแวร์ไม่เพียง แต่สร้าง แต่ยังแยกและแยกส่วนของหน่วยความจำที่แยกจาก Windows 10 ระบบปฏิบัติการเอง มันเป็นโหมดปลอดภัยเสมือนที่เคอร์เนลตรวจสอบหรือตรวจสอบความสมบูรณ์ของไดรเวอร์และไบนารีก่อนที่จะถูกดำเนินการ ซึ่งหมายความว่าไฟล์ระบบหรือไดรเวอร์ที่ไม่ได้ลงชื่อไม่สามารถโหลดลงในหน่วยความจำระบบและดำเนินการได้ซึ่งจะเป็นการหลีกเลี่ยง WannaCry หรือ Petya อื่น ๆ อย่างสมบูรณ์
ระบบความปลอดภัยเวอร์ชวลไลเซชันใหม่นี้ไม่สามารถจะป้องกันได้ แต่จะ จำกัด โอกาสในการเกิดขึ้นอีกครั้งอย่างมากและหากมีแรนซัมแวร์หรือมัลแวร์อื่น ๆ เข้ามาเป็นจำนวนมากสิ่งที่สามารถทำได้ก็จะถูก จำกัด อย่างรุนแรง นี่คือวิธีที่ Microsoft นำมาใช้:
สรุปก็คือการเปิดใช้งานการรักษาความปลอดภัยประเภทนี้บนพีซี Windows 10 ของคุณไม่ว่าคุณจะมีเดสก์ท็อปแล็ปท็อปหรือ Surface Book หากสิ่งที่ต้องการ WannaCry หรือ Petya เกิดขึ้นอีกครั้งการรักษาความปลอดภัยระดับเคอร์เนลชนิดนี้จะช่วยคุณประหยัดเวลาและค่าใช้จ่ายโดยไม่ปล่อยให้ไวรัสทำลายการติดตั้ง Windows 10 ของคุณและไฟล์ส่วนบุคคลทั้งหมดในนั้น
หากคุณต้องการทราบวิธีการเปิดใช้งาน Memory Integrity สำหรับตัวคุณเอง
วิธีเปิดใช้งาน Memory Integrity
การเปิดใช้งาน Memory Integrity ใน Windows 10 นั้นค่อนข้างง่าย อย่างไรก็ตามมีข้อกำหนดสองสามข้อในการใช้งาน ขั้นแรกโปรเซสเซอร์ในเดสก์ท็อปแล็ปท็อปหรืออุปกรณ์ Windows 10 อื่น ๆ ของคุณต้องรองรับการจำลองเสมือน นอกจากนั้นต้องเปิดใช้งานการจำลองเสมือนใน BIOS หรือ UEFI ของคุณ
โดยทั่วไปแล้วคุณสามารถเข้าถึง BIOS หรือ UEFI เมื่อบู๊ตด้วยฮอตคีย์ ปุ่มลัดนี้มักจะเป็น F2 แต่อาจแตกต่างกันไปตามยี่ห้อของคอมพิวเตอร์ที่คุณมี ตัวอย่างเช่นแล็ปท็อป ASUS บางรุ่นจะมีปุ่มลัดเป็น F10 ในการเข้าถึง BIOS คุณเพียงแค่รีสตาร์ทระบบของคุณแล้วกดปุ่มฮอตคีย์เมื่อบูตเครื่อง (โดยปกติคุณจะมีหน้าต่างสองถึงสองวินาทีเท่านั้นในการทำสิ่งนี้ดังนั้นคุณจะต้องรวดเร็ว)
หากคุณต้องการเข้าถึง BIOS หรือ UEFI จากใน Windows 10 คุณสามารถทำได้ เพียงเข้าสู่แอพการตั้งค่าและไปที่อัปเดตและความปลอดภัย> การกู้คืน ภายใต้“ การเริ่มต้นขั้นสูง” กด รีสตาร์ท ทันที
นี่จะเป็นการเปิดหน้าจอสีน้ำเงินที่มีตัวเลือกสองทาง ที่นี่คลิกที่ไอคอน แก้ไขปัญหา แล้ว เลือกตัวเลือกขั้นสูง จากนั้นคลิกที่ การตั้งค่าเฟิร์มแวร์ UEFI และในที่สุดปุ่ม เริ่มต้นใหม่ ที่ตามมา สิ่งนี้จะนำคุณเข้าสู่ BIOS หรือเฟิร์มแวร์ UEFI
ผู้ผลิตทุกรายมีตัวเลือกการสนับสนุนการจำลองเสมือนใน BIOS / UEFI ที่อยู่ในส่วนอื่น ในแล็ปท็อป ASUS จำนวนมากจะอยู่ภายใต้การตั้งค่า“ ขั้นสูง” คุณอาจต้องทำการขุดเพื่อค้นหามันสำหรับคอมพิวเตอร์ของคุณโดยเฉพาะ แต่ควรมีลักษณะเหมือนภาพด้านบน ตรวจสอบให้แน่ใจว่าเปิดใช้งานแล้ว
โปรดจำไว้ว่าการเปิดใช้งานการจำลองเสมือนใน BIOS / UEFI ของคุณจะมีการเปิดใช้งานการป้องกัน Windows 10 ในตัวเป็นค่าเริ่มต้นเช่น Hypervisor Protected Code Integrity (HVCI) คุณสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับทั้งหมดได้ บนเว็บไซต์ของ Microsoft
เมื่อเปิดใช้งานการจำลองเสมือนแล้วในที่สุดเราก็สามารถเปิดใช้งาน Memory Integrity ใน Windows 10 ตรวจสอบให้แน่ใจว่าคุณได้บันทึกการตั้งค่า BIOS / UEFI และรีบูตเครื่องคอมพิวเตอร์ของคุณ
เมื่อบูทเข้าสู่ Windows 10 ให้เปิด Windows Defender Security Center นี่เป็นการเข้าถึงที่ค่อนข้างง่าย - คุณสามารถค้นหาคำศัพท์ในแถบค้นหาในทาสก์บาร์ของ Windows 10 เมื่อเปิดแอปพลิเคชันแล้วให้เลือกแท็บ Device Security และภายใต้ Core Isolation ให้เลือกลิงก์ Core Isolation Details
สิ่งนี้จะนำคุณไปสู่การตั้งค่าการแยกหลัก เมื่อคุณอยู่ที่นี่เพียงคลิกที่ตัวเลื่อน Memory Integrity เพื่อให้อยู่ในตำแหน่ง "เปิด"
หากการตั้งค่าเป็นสีเทาแสดงว่าผู้ดูแลระบบสามารถเปลี่ยนแปลงได้เท่านั้น ในกรณีนี้ด้วยสิทธิ์ผู้ดูแลระบบเราต้องเข้าไปที่ Registry Editor เพื่อปิด Memory Integrity โปรดทราบว่าก่อนที่จะเข้าถึงตัวแก้ไขรีจิสทรีให้ทำการสำรองข้อมูลพีซีของคุณอย่างครบถ้วน (อ่านคำแนะนำของเราที่นี่); messing กับค่าในตัวแก้ไขรีจิสทรีอาจทำให้เกิดความเสียหายกลับไม่ได้กับอินสแตนซ์ปัจจุบันของ Windows 10
หากคุณทำตามขั้นตอนของเราอย่างแน่นอนคุณไม่ควรพบปัญหาใด ๆ ใน Registry เนื่องจากเราเพียงปิดคุณสมบัติในลักษณะแบบแมนนวล ยังคงตรวจสอบให้แน่ใจว่าได้ทำการสำรองข้อมูลระบบอย่างเต็มรูปแบบเนื่องจากคุณไม่ต้องการเสี่ยงที่จะสูญเสียไฟล์ส่วนบุคคลใด ๆ หากการติดตั้ง Windows 10 ของคุณเกิดความผิดพลาดด้วยเหตุผลแปลก ๆ
ในการเข้าถึง Registry ให้เปิด Command Prompt และพิมพ์ regedit นี่จะเป็นการเปิด Registry คุณจะต้องปฏิบัติตามเส้นทางนี้เพื่อเข้าสู่ Memory Integrity ใน Core Isolation:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
ภายในพา ธ นี้ดับเบิลคลิกที่คีย์ เปิดใช้งาน ตั้งค่าเป็น 0 และคลิกตกลง รีสตาร์ทเครื่องคอมพิวเตอร์และการเปลี่ยนแปลงควรจะถูกนำไปใช้โดยอัตโนมัติ ควรปิดใช้งานความสมบูรณ์ของหน่วยความจำและคุณควรใช้แอปพลิเคชันที่คุณประสบปัญหาโดยไม่มีปัญหาใด ๆ หากคุณต้องการเปิดใช้งานความสมบูรณ์ของหน่วยความจำอีกครั้งเพียงทำตามขั้นตอน Windows Defender Security Center ด้านบน นอกจากนี้คุณยังสามารถเปิดใช้งานผ่าน Registry โดยเปลี่ยนค่าที่เราเพิ่งเปลี่ยนเป็น 1 แทน
เมื่อเสร็จแล้วให้รีบูทพีซีของคุณ ขอแสดงความยินดีขณะนี้พีซีของคุณกำลังใช้การรักษาความปลอดภัยที่แข็งแกร่งต่อการโจมตีที่ซับซ้อน!
ปัญหาเกี่ยวกับ Memory Integrity ใน Core Isolation
ขณะนี้ปัญหาบางอย่าง อาจ เกิดขึ้นได้เมื่อเปิดการตั้งค่านี้ มันไม่มีอะไรสำคัญในระดับระบบ แต่คุณอาจเจอปัญหาความเข้ากันได้กับแอพพลิเคชั่นบางตัว แอพพลิเคชั่นบางอย่างอาจดูบั๊กกี้และช้าและแอพพลิเคชั่นอื่น ๆ อาจไม่เปิดตัวเลย คุณอาจได้รับข้อความแสดงข้อผิดพลาด อย่างไรก็ตามอย่าตื่นตระหนกเกินไป - เป็นเพราะแอปพลิเคชันไม่ได้เพิ่มความสามารถเต็มที่ในการสนับสนุนคุณสมบัตินี้
ดังนั้นในการใช้แอปพลิเคชันที่คุณประสบปัญหาคุณจะต้องปิด Memory Integrity ทำซ้ำขั้นตอนข้างต้น - เพียงแค่ขั้นตอนศูนย์รักษาความปลอดภัย Windows Defender เนื่องจากไม่จำเป็นต้องเปลี่ยน BIOS - แต่ในเวลานี้ให้เลื่อนตัวเลื่อน Memory Integrity ไปที่ตำแหน่ง“ ปิด”
ปิด
และนั่นคือทั้งหมดที่มีเพื่อเปิดใช้งานการป้องกันความสมบูรณ์ของหน่วยความจำ แน่นอนว่าเป็นกระบวนการในการตั้งค่าและเปิดใช้งาน แต่เมื่อเปิดใช้งานแล้วคุณจะมีความปลอดภัยเพิ่มเติมที่คุณสามารถพึ่งพาได้ ปัญหาความเข้ากันได้กับแอพอื่น ๆ สามารถเกิดขึ้นได้โดยการเปิดเครื่อง แต่ปิดได้ง่ายหากคุณไม่จำเป็นต้องปรากฏใน Registry เพื่อปิด Memory Integrity ด้วยตนเอง
โดยรวมเมื่อเปิดใช้งานการป้องกันความถูกต้องของหน่วยความจำคุณไม่ควรกังวลอีกต่อไปเกี่ยวกับการโจมตีที่ซับซ้อนเช่น WannaCry หรือ Petya ที่กระทบพีซีของคุณ การป้องกันความถูกต้องของหน่วยความจำทำให้ยากมากสำหรับการเรียกใช้รหัสจากระยะไกลดังนั้นเมื่อจับคู่กับซอฟต์แวร์ป้องกันมัลแวร์แบบดั้งเดิมของคุณคุณควรได้รับการปกป้องจากการโจมตีที่พบบ่อยที่สุด
มีคำถามแสดงความคิดเห็นหรือต้องการความช่วยเหลือ? อย่าลืมแสดงความคิดเห็นในส่วนความคิดเห็นด้านล่างหรือเข้าร่วมกับเราในฟอรัม PCMech ซึ่งเรามีผู้มีความรู้จำนวนมากที่สามารถช่วยคุณแก้ปัญหาหรือคำถามเกี่ยวกับพีซีของคุณ
