ما هي Core Core Isolation و Integrity Integrity في نظام التشغيل Windows 10؟
يوفر تحديث Windows 10 في أبريل 2018 ميزات الأمان "Core Isolation" و "Memory Integrity" للجميع. تستخدم هذه الخدمات الأمان المستند إلى التمثيل الافتراضي لحماية عمليات نظام التشغيل الأساسية من التلاعب ، ولكن يتم إيقاف تشغيل "حماية الذاكرة" بشكل افتراضي للأشخاص الذين يقومون بالترقية.
ما هو عزل الأساسية?
في الإصدار الأصلي من Windows 10 ، كانت ميزات الأمان (VBS) القائمة على التمثيل الافتراضي متوفرة فقط في إصدارات Enterprise من Windows 10 كجزء من "Device Guard". مع تحديث April 2018 ، توفر Core Isolation بعض ميزات الأمان المستندة إلى الظاهرية إلى كافة إصدارات ويندوز 10.
يتم تمكين بعض ميزات العزل الأساسية بشكل افتراضي على أجهزة كمبيوتر Windows 10 التي تلبي متطلبات الأجهزة والبرامج الثابتة ، بما في ذلك وجود وحدة المعالجة المركزية 64 بت وشريحة TPM 2.0. يتطلب أيضًا أن يدعم الكمبيوتر الخاص بك تقنية Intel الافتراضية VT-X أو تقنية AMD-V ، وأنه يتم تمكينه في إعدادات UEFI للكمبيوتر الشخصي الخاص بك.
عند تمكين هذه الميزات ، يستخدم Windows ميزات ظاهرية الأجهزة لإنشاء منطقة آمنة من ذاكرة النظام المعزولة عن نظام التشغيل العادي. يمكن لـ Windows تشغيل عمليات النظام وبرامج الأمان في هذه المنطقة الآمنة. هذا يحمي عمليات نظام التشغيل الهامة من التلاعب بأي شيء يعمل خارج المنطقة الآمنة.
حتى إذا كانت البرمجيات الخبيثة تعمل على جهاز الكمبيوتر الخاص بك وتعرف أن هناك استغلالًا يسمح لها بتصدع عمليات Windows هذه ، فإن الأمان المستند إلى التمثيل الافتراضي هو طبقة إضافية من الحماية التي ستعزلها عن الهجوم.
ما هي سلامة الذاكرة?
تعرف الميزة المعروفة باسم "تكامل الذاكرة" في واجهة Windows 10 أيضًا باسم "Hypervisor protected Code Integrity" (HVCI) في وثائق Microsoft.
يتم تعطيل سلامة الذاكرة بشكل افتراضي على أجهزة الكمبيوتر الشخصية التي تمت ترقيتها إلى تحديث أبريل 2018 ، ولكن يمكنك تمكينها. سيتم تمكينه افتراضيًا في عمليات التثبيت الجديدة لـ Windows 10 من الآن فصاعدًا.
هذه الميزة هي مجموعة فرعية من العزلة الأساسية. يتطلب Windows عادةً التواقيع الرقمية لبرامج تشغيل الأجهزة والتعليمات البرمجية الأخرى التي تعمل في وضع kernel Windows ذات المستوى المنخفض. هذا يضمن أنها لم يتم التلاعب بها من قبل البرامج الضارة. عند تمكين "Memory Integrity" ، يتم تشغيل "خدمة تكامل الرمز" في Windows داخل الحاوية المحمية من قبل hypervisor والتي تم إنشاؤها بواسطة Core Isolation. هذا سيجعل من المستحيل تقريبًا أن تلاعب البرامج الضارة بفحوص تكامل الشفرة والحصول على الوصول إلى Windows kernel.
مشاكل الجهاز الظاهري
بما أن Memory Integrity يستخدم جهاز ظاهرية النظام ، فإنه لا يتوافق مع برامج الجهاز الظاهري مثل VirtualBox أو VMware. يمكن تطبيق واحد فقط استخدام هذا الجهاز في كل مرة.
قد ترى رسالة تقول أن Intel VT-X أو AMD-V غير ممكّنين أو متاحين إذا قمت بتثبيت برنامج جهاز ظاهري على نظام تمكّن Memory Integrity. في VirtualBox ، قد ترى رسالة الخطأ "وضع Raw غير متاح من Hyper-V متاح" أثناء تمكين حماية الذاكرة.
في كلتا الحالتين ، إذا واجهت مشكلة في برنامج الجهاز الظاهري ، يجب عليك تعطيل Memory Integrity لاستخدامه.
لماذا هو تعطيلها بشكل افتراضي?
لا ينبغي أن تسبب ميزة العزل الأساسية الأساسية أي مشاكل. يتم تمكينه على جميع أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والتي يمكنها دعمها ، ولا توجد واجهة لتعطيلها.
ومع ذلك ، يمكن أن تتسبب حماية ذاكرة التكامل في حدوث مشكلات في بعض برامج تشغيل الأجهزة أو تطبيقات Windows الأخرى ذات المستوى المنخفض ، وهذا هو سبب تعطيلها افتراضيًا على الترقيات. لا تزال مايكروسوفت تدفع المطورين والشركات المصنعة للأجهزة لجعل برامج التشغيل والبرامج متوافقة ، وهذا هو السبب في أنه يتم تمكين افتراضيا على أجهزة الكمبيوتر الجديدة والتثبيتات الجديدة من نظام التشغيل Windows 10.
إذا كان أحد برامج التشغيل التي يتطلبها جهاز الكمبيوتر الخاص بك للتشغيل غير متوافق مع Memory Protection ، سيقوم Windows 10 بإيقاف تشغيل "حماية الذاكرة" بدون إبطاء للتأكد من أن الكمبيوتر يمكنه التمهيد والعمل بشكل صحيح. لذا ، إذا حاولت تمكينه وإعادة التشغيل فقط للعثور على ما زال معطلاً ، فهذا هو السبب.
إذا واجهت مشاكل مع أجهزة أخرى أو خلل في البرامج بعد تمكين "حماية الذاكرة" ، توصي Microsoft بالتحقق من وجود تحديثات مع التطبيق أو برنامج التشغيل المحدد. في حالة عدم توفر تحديثات ، قم بإيقاف تشغيل "حماية الذاكرة".
كما ذكرنا أعلاه ، فإن Memory Integrity لن يكون متوافقاً مع بعض التطبيقات التي تتطلب الوصول الحصري إلى الأجهزة الافتراضية للنظام ، مثل برامج الماكينة الافتراضية. كما تتطلب الأدوات الأخرى ، بما في ذلك بعض برامج تصحيح الأخطاء ، الوصول الحصري إلى هذا الجهاز ولن تعمل مع تمكين ميزة تكامل الذاكرة.
كيفية تمكين كور النزاهة ذاكرة التكامل
يمكنك معرفة ما إذا كان جهاز الكمبيوتر الخاص بك به ميزات Core Isolation وتمكين تشغيل Memory Protection أو إيقاف تشغيله من تطبيق Windows Defender Security Center. (سيتم إعادة تسمية هذه الأداة باسم "أمان Windows" كجزء من تحديث أكتوبر 2018).
لفتحه ، ابحث عن "Windows Defender Security Center" في قائمة "ابدأ" الخاصة بك ، أو توجه إلى Settings> Update & Security> Windows Security> فتح Windows Defender Security Center.
انقر فوق رمز "Device Security" في مركز الأمان.
إذا تم تمكين Core Isolation على جهاز الكمبيوتر الخاص بك ، فسترى الرسالة "يتم تشغيل الأمان المستند إلى المحاكاة الافتراضية لحماية الأجزاء الأساسية من جهازك" هنا.
لتمكين (أو تعطيل) حماية الذاكرة ، انقر فوق الارتباط "تفاصيل العزل الأساسية".
تعرض لك هذه الشاشة ما إذا كانت Memory Integrity ممكنة أم لا. هذا هو الخيار الوحيد هنا في الوقت الحالي.
لتمكين "تكامل الذاكرة" ، اقلب المفتاح إلى "تشغيل". إذا واجهت مشاكل في التطبيق أو الجهاز وتحتاج إلى تعطيل تكامل الذاكرة ، ارجع إلى هنا وانقل المفتاح إلى "إيقاف".
ستتم مطالبتك بإعادة تشغيل جهاز الكمبيوتر ، وسيصبح التغيير ساريًا بمجرد الحصول عليه.
المزيد من ميزات Windows Defender Exploit Guard
تعتبر Core Isolation و Memory Integrity من بين العديد من ميزات الأمان الجديدة التي أضافتها Microsoft كجزء من Windows Defender Exploit Guard. هذه مجموعة من الميزات المصممة لتأمين Windows ضد الهجوم.
يتم تمكين الحماية من الاستغلال ، والتي تحمي نظام التشغيل والتطبيقات من العديد من أنواع عمليات الاستغلال ، افتراضيًا. يحل هذا محل أداة EMET القديمة من Microsoft ، ويتضمن ميزات مكافحة الاستغلال التي أوصينا بها سابقًا بتثبيت Malware Anti-Exploit for. جميع مستخدمي ويندوز 10 الآن يستغلون الحماية.
هناك أيضا الوصول إلى مجلد التحكم ، والذي يحمي ملفاتك من الفدية. لا يتم تمكينه افتراضيًا لأنه يتطلب بعض التهيئة. إذا قمت بتمكين هذه الميزة ، فسيتعين عليك السماح بالوصول إلى التطبيقات قبل أن تتمكن من الوصول إلى الملفات الموجودة في مجلدات الملفات الشخصية.
من الآن فصاعدًا ، سيتم تمكين Memory Integrity بشكل افتراضي على جميع أجهزة الكمبيوتر الجديدة ، مما يوفر حماية إضافية ضد الهجمات. سيتعين على المستخدمين المتقدمين الذين يستخدمون برنامج الجهاز الظاهري والأدوات الأخرى التي تتطلب الوصول إلى الأجهزة الافتراضية للنظام تعطيله.