So kann man Speicher-Integrität der Kernisolierung aktivieren und deaktivieren

Was ist Kernisolierung und Speicher-Integrität?

In dieser drahtlosen Verbindungswelt ist immaterielle potenzielle Gefahr (wie Malware oder andere Arten von Netzwerkangriffen) überall warten und den richtigen Zeitpunkt nutzen, um sich in Ihren PC zu schleichen und Probleme zu verursachen.

Bestimmte Arten von Angriffen können auf Kernel-Level-Nutzung zurückgegriffen werden, um Malware mit dem höchsten Privileg auszuführen, wie WannaCry und Petya Ransomware. Dieser Angriff kann Ihren PC steuern und die Datei sperren und Sie auffordern, Geld oder schlechtere Dinge zu bezahlen.

Um diese Netzwerkgefahren und-risiken zu bewältigen, hat Microsoft diese Funktion (Kernisolierung und Speicher-Integrität) ausgegeben, um zusätzlichen Schutz für Malware und andere Angriffe durch Isolation von Computerprozessen aus Betriebssystemen und-geräten zu bieten.

Was ist Kernisolierung?

Die Kernisolierung ist ein Kernbestandteil der virtualisierten Sicherheit und wird zum Schutz der Geräte verwendet. Nach der Aktivierung dieser Funktion verwendet die unterstützte Hardware Virtualization, um einen sicheren Bereich für den Systemspeicher zu erstellen, um bestimmte Prozesse und Software im PC-Speicher zu isolieren, damit Ihr Betriebssystem böswilligen Code verhindern kann.

Die Speicher-Integrität der Kernisolierung kann als eine andere Sicherheitsschicht bezeichnet werden, die den wichtigen Betriebssystemprozess vor jedem Betrieb von Operationen außerhalb des Sicherheitsbereichs schützen kann.

Für seine speziellen und leistungsstarken Funktionen müssen Ihre Hardware und Firmware Windows 10/11 im Container unterstützen und andere Teile des Systems erstellen, auf die im Container nicht zugegriffen werden kann.

Zu Beginn ist diese Funktion nur in der Version von Windows 10 durch die Eingabetaste verfügbar. Allerdings wird sie jetzt in Windows 10/11-PCs entwickelt, die bestimmte Hardware- und Firmware-Anforderungen erfüllen.

Wenn Sie es schon einmal bemerkt haben, wird diese Funktion standardmäßig auf Gerätesicherheit gesetzt. Die folgenden Funktionen zeigen die Integrität des Namensspeichers, die als Hypervisor Protection Code Integrity (HVCI) bezeichnet wird.

Die Speicherintegrität ist eine Teilmenge der Kernisolierung. Wenn der Kern aktiviert ist, kann der Dienst im Hypervisor-Schutzbehälter ausgeführt werden, der vom Kernisolat erstellt wurde.

Mit solchen hervorragenden Funktionen möchten Sie vielleicht wissen, warum Microsoft es standardmäßig festlegt. Nach dem Feedback von Benutzern kann diese Funktion mehr oder weniger Ihre PC-Leistung abnehmen, und das Kompatibilitätsproblem mit dem Treiber wird zum größten Hindernis.

Diese Funktion hat hohe Anforderungen für Ihren Gerätetreiber und Ihre Software. Sie müssen sicherstellen, dass der Gerätetreiber und die Windows-App mit der Funktion Kernisolierung kompatibel sind.

Sobald einer Ihrer Startup-Treiber einige Probleme mit der Funktion hat, wird er automatisch deaktiviert, damit die nächsten Vorgänge gut laufen können. Aus diesem Grund ist es nach dem Start ausgeschaltet, obwohl Sie es manuell aktiviert haben.

Darüber hinaus stellen einige Leute fest, dass bestimmte Geräte oder Software nach Erreichen der Kernisolierung auf Probleme stoßen. In diesem Fall können Sie das Update dieses Geräts oder diese Software überprüfen.

Sie müssen feststellen, dass einige Anwendungen nicht mit der Kern-Isolationsfunktion ausgeführt werden können, z. B. virtuelle Maschinen oder Debugger. Diese Apps erfordern den exklusiven Zugriff auf die virtualisierte Hardware vom System und verbieten die Verwendung in der Kernisolierung.

Speicher-Integrität der Kernisolierung aktivieren/deaktivieren

Was sollten Sie tun, um alle leistungsstarken und effektiven Funktionen zu kennen, um eine Kernisolierung und die Speicher-Integrität zu erreichen? Wie oben erwähnt, müssen Sie, um diese Funktion auszuführen, den PC-Treiber und die App vergleichen. Stellen Sie daher sicher, dass Ihr Gerät den Standards der Hardwaresicherheit erfüllt.

• TPM 2.0 (Trusted Platform Modul 2.0) und DEP (Data Execution Prevention) müssen aktiviert werden.
• UEFI-MAT (Unified Extensible Firmware-Schnittstellen-Speicherattribute-Tabelle) sollte unterstützt werden.
• Der Abgesicherter-Start müssen aktiviert werden.

Sie können dann die Anforderungen erfüllen und die Speicher-Integrität der Kernisolierung gemäß dem nächsten Teil aktivieren.

1. Die CPU-Virtualisierung aktivieren

Die CPU-Virtualisierung ermöglicht es einer einzelnen CPU, eine einzelne CPU in mehrere virtuelle CPUs für mehrere VMs zu unterteilen, und die Leistung eines einzelnen Prozessors ist wie einige separate CPUs.

Um die CPU-Virtualisierung zu aktivieren, müssen Sie nach dem Start des PC das BIOS eingeben und den ersten Bildschirm anzeigen.

Gehen Sie dann oben auf dem Bildschirm zur Registerkarte Erweitert und klicken Sie auf die CPU-Konfiguration.

Wenn Sie AMD-CPUs verwenden, aktivieren Sie den SVM-Modus aus Erweiterte Einstellungen. Wenn Sie die Intel-CPU verwenden, können Sie diese Option als Intel Virtualization Technology markieren.

Danach können Sie auf die Registerkarte Exportieren wechseln, um Änderungen zu speichern und den PC neu zu starten. Für den nächsten Teil müssen Sie noch BIOS eingeben, damit Sie die Taste in einer geeigneten Zeit nach dem Start drücken können.

2. Abgesicherter Start aktivieren

Abgesicherter-Start soll sicherstellen, dass nur vertrauenswürdige Software auf dem System ausgeführt werden kann. Es kann verhindern, dass Viren und andere bösartige Software im System ausgeführt werden.

Um das Sicherheitsstart zu aktivieren, müssen Sie weiterhin den BIOS-Bildschirm eingeben, zur Registerkarte Start im oberen Menü wechseln und dann die Option Abgesicherter Start öffnen. Speichern Sie dann Ihre Änderungen und starten Sie Ihren PC neu, um den nächsten Teil fortzusetzen.

Wenn Sie weitere Informationen zum Aktivieren und Deaktivieren von Secure Boot benötigen, können Sie diesen Beitrag lesen: Was ist Secure Boot? Wie kann man es in Windows aktivieren und deaktivieren?

3.TPM 2.0 aktivieren

TPM 2.0 wird verwendet, um hardware-basierte, sicherheitsbezogene Funktionen bereitzustellen. Dieses Tool kann in vielen Funktionen angewendet werden, z. B. Windows Hello für den Identitätsschutz und Bitlocker zum Datenschutz. Es kann dazu beitragen, die Verwendung von Verschlüsselungsschlüssel zu generieren, zu speichern und zu begrenzen.

Um TPM 2.0 zu aktivieren, können Sie zwei Situationen überprüfen.

1.Überprüfen Sie es in Ihrem TPM-Management

Schritt 1: Öffnen Sie das Dialogfeld Ausführen, indem Sie Win + R und tpm.msc drücken, um das TPM-Verwaltungsfenster (Trusted Platform Modul) einzugeben.

Schritt 2: Nach dem Öffnen des Fensters wird der Status angezeigt, oder Sie können auf den Statusteil klicken, um sie zu überprüfen.

Auf dem Bildschirm stehen drei mögliche Nachrichten. Bitte entscheiden Sie den nächsten Schritt entsprechend Ihrer Situation.

• TPM ist bereit zur Verwendung - Es bedeutet, dass TPM 2.0 bereits aktiviert ist und keine weiteren Maßnahmen erforderlich sind.
• TPM wird nicht unterstützt - Es bedeutet, dass Ihr Motherboard dieses Tool nicht unterstützt.
• Es kann nicht kompatible TPM finden - Es bedeutet, dass TPM in Ihren BIOS- oder UEFI-Einstellungen zu unterstützen, aber nicht aktiviert. Auf diese Weise aktivieren Sie bitte die Funktion im nächsten Schritt im BIOS.

2.Aktivieren Sie TPM in BIOS

Sie müssen das BIOS in den von uns erwähnten Schritten eingeben und dann oben zur Registerkarte Sicherheit wechseln. Nachdem Sie die Option TPM gefunden haben, aktivieren Sie sie.

Schließlich speichern Sie die Änderung und beenden Sie, um den PC neu zu starten. Jetzt können die Kernisolierung und die Speicher-Integrität aktivieren.