«Изоляция ядра» в ОС Windows 11

|

Описание технологии

Система безопасности Windows 11 уже давно не ограничивается стандартной антивирусной программой Microsoft Defender. Core Isolation — еще одна технология безопасности, которая обеспечивает безопасность устройства и операционной системы за счет запуска критических процессов в специальной виртуализированной области.

Его главная особенность — «Целостность памяти», которая затрудняет злоумышленникам доступ к вашему компьютеру через вредоносное ПО. Перед запуском приложения кусок кода отправляется в изолированную среду, созданную с помощью аппаратной виртуализации, и после проверки, если ничего подозрительного не обнаружено, передается обратно в операционную систему для выполнения.

В зависимости от устройства и версии ОС Core Isolation может поддерживать дополнительные функции. К ним относится «DMA Core Guard», который блокирует атаки с прямым доступом к памяти через внешние устройства, подключенные к внешним и внутренним портам PCI, такие как Thunderbolt или M.2.

Кроме того, может поддерживаться «System Guard» Защитника Windows, набор инструментов, способных отслеживать и блокировать попытки взлома устройства через прошивку еще до загрузки системы. Помимо функции защиты учетных данных, которая особенно полезна для офисных и школьных компьютеров, так как позволяет скрыть токены доступа к разным ресурсам в одной организации от мошенников.

Управление функцией

Core Isolation работает в пассивном режиме и не имеет специальных настроек. Главное, что «Целостность памяти» активирована. В Windows 11, по крайней мере в последних сборках, технология безопасности обычно включена по умолчанию, но на всякий случай покажем, где она находится, а заодно и как ее включить.

1. Нажмите комбинацию клавиш Windows + I, чтобы открыть настройки системы, на вкладке «Конфиденциальность и безопасность» щелкните плитку «Безопасность Windows»,

   

   затем «Безопасность устройства»,

   

   найти блок «Изоляция жилы», перейти по ссылке «Подробнее»,

   

   и включите целостность памяти».



2. Альтернативный путь начинается с панели задач. Нажмите стрелку вверх на панели задач, щелкните значок в виде щита,

   

   перейдите к средствам защиты устройства, а затем включите функцию таким же образом.



Если все так хорошо, как описывает Microsoft, то, конечно, лучше, чтобы технология работала, но бывают случаи, когда отключение «Целостности памяти» может пригодиться. И сделать это можно несколькими способами, которые подробно описаны в отдельной статье на нашем сайте.

Возможные проблемы

Учитывая принцип работы «Core Isolation», компьютер обязательно должен поддерживать технологию виртуализации, и важно, чтобы она была активирована везде, где это возможно, начиная с BIOS/UEFI.

Проблема в том, что иногда трудно определить, какие драйверы конфликтуют. В случае успеха попробуйте получить обновления с помощью диспетчера устройств. Кроме того, вы можете проверить наличие обновлений в Центре обновлений Windows или воспользоваться специальными программами, которые подскажут, каких драйверов не хватает на вашем компьютере.

В нашем случае обновление драйверов не помогло, поэтому мы их удалим, но помните, что Microsoft не рекомендует этого делать, потому что есть шанс, что какое-то оборудование после этого перестанет отвечать. С другой стороны, может быть такое, что раньше вы подключали какое-то устройство, но теперь перестали его использовать, а значит, для него не нужны драйвера.

1. Итак, если функция заблокирована из-за несовместимости драйверов, как показано на скриншоте ниже, откройте их список.



2. Теперь нажмите на один из них

   

   и узнать имя.



3. Щелкните правой кнопкой мыши «Пуск» и вызовите «Диспетчер устройств».



4. откройте вкладку «Вид» и выберите тип сортировки — «Устройства по драйверу».



5. Находим нужную запись, правой кнопкой мыши открываем контекстное меню, нажимаем «Удалить»,

   

   включите опцию принудительного удаления и подтвердите операцию.



6. Один из драйверов, как вы можете видеть на скриншоте ниже, не имеет определенного имени, поэтому мы не смогли найти его в диспетчере устройств».



7. В этом случае вы можете найти его и удалить в системной папке. Переходим в каталог:

   C:\Windows\System32\драйверы

   найти и удалить запись.



8. Затем запустите новое сканирование

   

   и если все нормально, то функция будет включена сразу после перезагрузки системы.



Процесс удаления драйверов не всегда завершается успешно, и если это ваш случай, ознакомьтесь с отдельной статьей на нашем сайте, где помимо системных средств для этого используется стороннее ПО.

Источники
• https://lumpics.ru/kernel-isolation-in-windows-11/