Anasayfa » nasıl » Windows 10'da “Çekirdek İzolasyonu” ve “Bellek Bütünlüğü” nedir?

    Windows 10'da “Çekirdek İzolasyonu” ve “Bellek Bütünlüğü” nedir?

    Windows 10 Nisan 2018 Güncelleştirmesi, “Çekirdek İzolasyon” ve “Bellek Bütünlüğü” güvenlik özelliklerini herkese sunuyor. Bunlar, çekirdek işletim sistemi işlemlerinizi kurcalamaya karşı korumak için sanallaştırma tabanlı güvenliği kullanır, ancak yükseltme yapan kişiler için Bellek Koruması varsayılan olarak kapalıdır..

    Çekirdek İzolasyonu Nedir?

    Windows 10'un orijinal sürümünde, sanallaştırma tabanlı güvenlik (VBS) özellikleri yalnızca "Aygıt Koruması" nın bir parçası olarak yalnızca Windows 10 Enterprise sürümlerinde kullanılabiliyordu. Windows 10 sürümleri.

    Bazı Çekirdek Yalıtım özellikleri, 64 bit CPU ve TPM 2.0 yongası dahil olmak üzere bazı donanım ve bellenim gereksinimlerini karşılayan Windows 10 PC'lerde varsayılan olarak etkindir. Ayrıca PC'nizin Intel VT-x veya AMD-V sanallaştırma teknolojisini desteklemesini ve bilgisayarınızın UEFI ayarlarında etkinleştirilmesini gerektirir..

    Bu özellikler etkinleştirildiğinde, Windows normal işletim sisteminden izole edilmiş güvenli bir sistem belleği alanı oluşturmak için donanım sanallaştırma özelliklerini kullanır. Windows bu güvenli alanda sistem işlemlerini ve güvenlik yazılımını çalıştırabilir. Bu, önemli işletim sistemi işlemlerinin güvenli alan dışında çalışan herhangi bir şey tarafından oynanmasını önler.

    Bilgisayarınızda kötü amaçlı yazılım çalışıyor olsa ve bu Windows işlemlerini kırmasına izin vermesi gereken bir kullanımı bilse bile, sanallaştırma tabanlı güvenlik, onları saldırılara karşı koruyacak ek bir koruma katmanıdır.

    Bellek Bütünlüğü Nedir??

    Windows 10'un arabiriminde “Bellek Bütünlüğü” olarak bilinen özellik, Microsoft'un belgelerinde “Hiper Yönetici Korumalı Kod Bütünlüğü” (HVCI) olarak da bilinir..

    Nisan 2018 Güncellemesine yükseltilmiş bilgisayarlarda Bellek Bütünlüğü varsayılan olarak devre dışıdır, ancak etkinleştirebilirsiniz. Windows 10'un yeni yüklemelerinde ileriye doğru varsayılan olarak etkin olacak.

    Bu özellik Çekirdek İzolasyonunun bir alt kümesidir. Windows normalde aygıt sürücüleri ve düşük seviye Windows çekirdek modunda çalışan diğer kodlar için dijital imzalar gerektirir. Bu, kötü amaçlı yazılım tarafından değiştirilmemelerini sağlar. “Bellek Bütünlüğü” etkin olduğunda, Windows'taki “kod bütünlüğü hizmeti”, Çekirdek İzolasyonu tarafından oluşturulan hipervizör korumalı kap içinde çalışır. Bu, kötü amaçlı yazılımın kod bütünlüğü denetleriyle kurcalamasını ve Windows çekirdeğine erişmesini neredeyse imkansız hale getirmelidir.

    Sanal Makine Sorunları

    Bellek Bütünlüğü, sistemin sanallaştırma donanımını kullandığından, VirtualBox veya VMware gibi sanal makine programlarıyla uyumlu değildir. Aynı anda yalnızca bir uygulama bu donanımı kullanabilir.

    Bellek Bütünlüğü etkin bir sistemde bir sanal makine programı yüklüyorsanız Intel VT-X veya AMD-V'nin etkin olmadığını veya kullanılabilir olmadığını söyleyen bir mesaj görebilirsiniz. VirtualBox'da, Bellek Koruması etkinken “Raw-modu Hyper-V'nin kullanılamıyor” hata mesajını görebilirsiniz..

    Her iki durumda da, sanal makine yazılımınızla ilgili bir sorunla karşılaşırsanız, kullanmak için Bellek Bütünlüğü'nü devre dışı bırakmanız gerekir..

    Neden Varsayılan Olarak Devre Dışı Bırakıldı?

    Ana Çekirdek İzolasyon özelliği herhangi bir soruna neden olmamalıdır. Destekleyebilen tüm Windows 10 PC'lerde etkindir ve devre dışı bırakmak için bir arayüz yoktur.

    Ancak, Bellek Bütünlüğü koruması, bazı aygıt sürücülerinde veya diğer düşük düzey Windows uygulamalarında sorunlara neden olabilir, bu nedenle yükseltmelerde varsayılan olarak devre dışıdır. Microsoft hala geliştiricileri ve aygıt üreticilerini sürücülerini ve yazılımlarını uyumlu hale getirmeye zorluyor, bu nedenle varsayılan olarak yeni bilgisayarlarda ve Windows 10'un yeni yüklemelerinde etkin.

    Bilgisayarınızın önyüklemesi için gereken sürücülerden biri Bellek Koruması ile uyumlu değilse, Windows 10 bilgisayarınızın düzgün şekilde açılıp çalışabilmesini sağlamak için Bellek Korumasını sessizce kapatır. Bu nedenle, etkinleştirmeyi dener ve yalnızca hala devre dışı bırakılmış olduğunu bulmak için yeniden başlatırsanız, bu yüzden.

    Bellek Korumasını etkinleştirdikten sonra diğer aygıtlarla veya hatalı çalışan bir yazılımla karşılaşırsanız, Microsoft, belirli bir uygulama veya sürücüyle ilgili güncellemeleri kontrol etmenizi önerir. Güncelleme yoksa, Hafıza Korumasını kapatın.

    Yukarıda belirttiğimiz gibi, Bellek Bütünlüğü ayrıca sanal makine programları gibi sistemin sanallaştırma donanımına özel erişim gerektiren bazı uygulamalarla da uyumlu olmayacaktır. Bazı hata ayıklayıcılar dahil, diğer araçlar da bu donanıma özel erişim gerektirir ve Memory Integrity etkinken çalışmaz.

    Çekirdek Yalıtım Belleği Bütünlüğü Nasıl Etkinleştirilir

    Bilgisayarınızda Çekirdek Yalıtım özelliklerinin etkin olup olmadığını ve Windows Defender Güvenlik Merkezi uygulamasından Bellek Korumasını açıp kapamayı görebilirsiniz. (Bu araç Ekim 2018 Güncellemesinin bir parçası olarak “Windows Güvenliği” olarak değiştirilecektir.)

    Açmak için Başlat menünüzden “Windows Defender Güvenlik Merkezi” ni arayın veya Ayarlar> Güncelleme ve Güvenlik> Windows Güvenliği> Windows Defender Güvenlik Merkezini Aç seçeneğine gidin..

    Güvenlik Merkezindeki “Aygıt Güvenliği” simgesini tıklayın.

    PC'nizin donanımında Çekirdek İzolasyonu etkinse, burada “aygıtınızın çekirdek bölümlerini korumak için sanallaştırma tabanlı güvenlik çalışıyor” mesajı göreceksiniz..

    Bellek Korumasını etkinleştirmek (veya devre dışı bırakmak) için “Çekirdek İzolasyon Detayları” bağlantısını tıklayın..

    Bu ekran Bellek Bütünlüğünün etkin olup olmadığını gösterir. Şimdilik burada tek seçenek bu.

    Bellek Bütünlüğü özelliğini etkinleştirmek için düğmeyi “Açık” konumuna çevirin. Uygulama veya cihaz sorunları ile karşılaşırsanız ve Bellek Bütünlüğü'nü devre dışı bırakmanız gerekirse, buraya geri dönün ve anahtarı “Kapalı” olarak çevirin.

    Bilgisayarınızı yeniden başlatmanız istenir ve değişiklik yalnızca siz.

    Diğer Windows Defender Exploit Guard Özellikleri

    Çekirdek İzolasyonu ve Bellek Bütünlüğü, Microsoft'un Windows Defender Exploit Guard'ın bir parçası olarak eklediği birçok yeni güvenlik özelliğinden bazılarıdır. Bu, Windows'u saldırılara karşı korumak için tasarlanmış bir özellikler topluluğudur.

    İşletim sisteminizi ve uygulamalarınızı birçok istismar türünden koruyan istismar koruması varsayılan olarak etkindir. Bu, Microsoft'un eski EMET aracının yerine geçer ve daha önce Malware Anti-Exploit yazılımını yüklemenizi önerdiğimiz istismar önleme özelliklerini içerir. Artık tüm Windows 10 kullanıcılarının yararlanma koruması var.

    Dosyalarınızı fidye yazılımlardan koruyan Kontrollü Klasör Erişimi de vardır. Bazı yapılandırmalar gerektirdiğinden varsayılan olarak etkin değildir. Bu özelliği etkinleştirirseniz, kişisel dosya klasörlerinizdeki dosyalara erişmeden önce uygulamaların erişmesine izin vermeniz gerekir..


    İleriye gitmek, Bellek Bütünlüğü varsayılan olarak tüm yeni bilgisayarlarda etkin olacak ve saldırılara karşı ek koruma sağlayacak. Yalnızca sanal makine yazılımı ve sistem sanallaştırma donanımına erişmesi gereken diğer araçları kullanan ileri düzey kullanıcılar, devre dışı bırakmak zorunda kalır..