เปิดหรือปิดการแยกคอร์และความสมบูรณ์ของหน่วยความจำใน Windows 11/10

การโจมตีทางไซเบอร์ได้เปลี่ยนแปลงไปในช่วงไม่กี่ปีที่ผ่านมา แฮกเกอร์ที่หลอกลวงสามารถเข้าครอบครองพีซีของคุณและล็อกไฟล์ได้ เว้นแต่ว่าคุณพร้อมที่จะจ่ายเงินให้พวกเขา การโจมตีประเภทนี้เรียกว่าRansomwareและใช้ช่องโหว่ระดับเคอร์เนลที่พยายามเรียกใช้มัลแวร์ด้วยสิทธิพิเศษสูงสุด เช่นWannaCryและPetya ransomware เพื่อลดการโจมตีประเภทนี้Microsoftได้เปิดตัวคุณลักษณะที่ช่วยให้คุณสามารถเปิดใช้งานการแยกคอร์และความสมบูรณ์ของหน่วยความจำ(Core Isolation and Memory Integrity)เพื่อป้องกันการโจมตีดังกล่าว

Windows Defender Security Centerนำเสนอคุณลักษณะนี้ เรียกว่าDevice Security มี การ(Device Security, )รายงานสถานะและการจัดการคุณลักษณะด้านความปลอดภัยที่มีอยู่ในอุปกรณ์ของคุณ รวมถึงการสลับเปิดคุณลักษณะเพื่อเพิ่มการป้องกัน อย่างไรก็ตาม มันใช้ไม่ได้กับระดับซอฟต์แวร์ ฮาร์ดแวร์ก็ต้องรองรับเช่นกัน เฟิร์มแวร์ของคุณควรสนับสนุน  Virtualizationซึ่งช่วยให้ พีซีที่ใช้ Windows 11/10สามารถเรียกใช้แอปพลิเคชันในคอนเทนเนอร์ ดังนั้นจึงไม่สามารถเข้าถึงส่วนอื่นๆ ของระบบได้

อุปกรณ์ของคุณต้องเป็นไปตามข้อกำหนดสำหรับการรักษาความปลอดภัยฮาร์ดแวร์มาตรฐาน ซึ่งหมายความว่าอุปกรณ์ของคุณควรสนับสนุนความสมบูรณ์ของหน่วยความจำและการแยกแกนหลัก และยังมี:

  • TPM 2.0 (เรียกอีกอย่างว่าตัวประมวลผลความปลอดภัยของคุณ)
  • เปิดใช้งานการบูตอย่างปลอดภัย
  • DEP
  • ยูฟ่า แมท

เปิดใช้งานCore Isolation & Memory IntegrityในWindows 11

ความปลอดภัยบนการจำลองเสมือนไม่ได้เปิดใช้งานใน Windows 11

อาจเป็นวิธีที่ง่ายที่สุดในการเปิดหรือปิดใช้งานการรักษาความปลอดภัย(Security)บน การจำลองเสมือน ในWindows 11 กล่าวอีกนัยหนึ่ง คุณต้องเปิดใช้งานการแยก Core(enable Core isolation)เพื่อให้เสร็จ ให้ทำดังต่อไปนี้:

  • ค้นหา  ความปลอดภัยของ windows (windows security )ในกล่องค้นหาของแถบงาน
  • คลิก(Click)ที่ผลการค้นหาแต่ละรายการ
  • สลับไปที่   แท็บความปลอดภัยของอุปกรณ์(Device security)
  • คลิก  ตัวเลือกรายละเอียดการแยกแกน(Core isolation details )
  • สลับ  ปุ่ม ความสมบูรณ์ของหน่วยความจำ (Memory integrity )เพื่อเปิด
  • รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

เปิดใช้งานCore Isolation & Memory IntegrityในWindows 11/10

ระบบความปลอดภัยของ Windows Defender สำหรับพีซี

  1. ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบและเปิดWindows Defender Security Center
  2. มองหาตัวเลือกความปลอดภัยของอุปกรณ์(Device Security)
  3. ที่นี่คุณควรตรวจสอบว่าCore Isolationภายใต้Virtualizationเปิดใช้งานบนพีซีของคุณหรือไม่
  4. การแยกคอ(Core isolation)ร์ให้คุณสมบัติการรักษาความปลอดภัยแบบเวอร์ช่วลไลเซชั่นเพื่อ(y)ปกป้องส่วนหลักของอุปกรณ์ของคุณ
  5. คลิก(Click)ที่ รายละเอียดการแยก Coreและคุณจะได้รับข้อเสนอให้เปิดใช้งานMemory Integrity

ความสมบูรณ์ของหน่วยความจำ(Memory integrity) (ความสมบูรณ์ของโค้ดที่ป้องกันด้วยไฮเปอร์ไวเซอร์) เป็นคุณลักษณะด้านความปลอดภัยของ การแยก คอ(Core)ร์ที่ป้องกันการโจมตีจากการแทรกโค้ดที่เป็นอันตรายลงในกระบวนการที่มีความปลอดภัยสูง สลับ(Toggle)เพื่อเปิด

การแยกส่วนหลักและความสมบูรณ์ของหน่วยความจำ

เมื่อเปิดใช้งานแล้ว ระบบจะขอให้คุณรีสตาร์ทพีซีเพื่อเปิดใช้ งาน Memory Integrityโดยสมบูรณ์

หากในภายหลัง คุณประสบปัญหาความเข้ากันได้ของแอปพลิเคชัน คุณอาจต้องปิดการทำงานนี้

ที่เกี่ยวข้อง(Related) : ความสมบูรณ์ของหน่วยความจำเป็นสีเทาหรือไม่เปิด/ปิด

เปิดหรือปิดการแยกคอร์(Core Isolation)และความสมบูรณ์ของหน่วยความจำ(Memory Integrity)โดยใช้ Registry

คุณยังสามารถใช้Registryเพื่อเปิดใช้งานหรือปิดใช้งานCore Isolation Memory Integrity โดยใช้Registry Editorให้ทำตามขั้นตอนเหล่านี้:

  1. กดWin+Rเพื่อเปิดกล่องโต้ตอบเรียกใช้
  2. พิมพ์regeditแล้วกดปุ่มEnter
  3. คลิกที่ตัวเลือกใช่(Yes)
  4. นำทางไปยังสถานการณ์(Scenarios)ในHKEY_LOCAL_MACHINE
  5. คลิกขวาที่Scenarios Scenarios > New > Key
  6. ตั้งชื่อเป็นHypervisorEnforcedCodeIntegrity
  7. คลิกขวาที่มัน > New > DWORD (32-bit) Valueค่า
  8. ตั้งชื่อเป็นEnabled
  9. ดับเบิลคลิกเพื่อตั้งค่า(Value)ข้อมูลค่าเป็น1เพื่อเปิดใช้งานและ0เพื่อปิดใช้งาน
  10. คลิกปุ่มตกลง(OK)
  11. รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้ โปรดอ่านต่อไป

ข้อควรระวัง:(Precaution: )ก่อนไปที่ ขั้นตอน REGEDITอย่าลืมสร้างจุดคืนค่าระบบ

ในการเริ่มต้น ให้กดWin+Rเพื่อเปิด กล่องโต้ตอบ Runพิมพ์ regedit แล้วกดปุ่มEnter หาก ข้อความแจ้ง UACปรากฏขึ้นบนหน้าจอของคุณ ให้คลิกที่ตัว เลือก ใช่(Yes )เพื่อเปิด Registry Editor

ถัดไป นำทางไปยังเส้นทางต่อไปนี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

คลิกขวาที่คีย์Scenarios > New > Key และ ตั้งชื่อเป็นHypervisorEnforcedCodeIntegrity

เปิดใช้งานเพื่อปิดใช้งานการแยก Core ความสมบูรณ์ของหน่วยความจำโดยใช้ Registry Editor

จากนั้น คุณต้องสร้างค่าREG_DWORD สำหรับสิ่งนั้น ให้คลิกขวาที่HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value และ ตั้งชื่อเป็นEnabled

เปิดใช้งานเพื่อปิดใช้งานการแยก Core ความสมบูรณ์ของหน่วยความจำโดยใช้ Registry Editor

โดยค่าเริ่มต้น จะมีข้อมูลค่า เป็น (Value)0ซึ่งหมายความว่าปิดใช้งานอยู่ อย่างไรก็ตาม หากคุณต้องการเปิดใช้งานฟังก์ชันนี้ ให้ดับเบิลคลิกเพื่อตั้งค่า(Value) ข้อมูล ค่าเป็น1

เปิดใช้งานเพื่อปิดใช้งานการแยก Core ความสมบูรณ์ของหน่วยความจำโดยใช้ Registry Editor

คลิก ปุ่ม ตกลง(OK )และรีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

ที่กล่าวว่ามีอีกสองตัวเลือกที่อาจใช้ได้ขึ้นอยู่กับฮาร์ดแวร์ของพีซีของคุณ

  1. ตัวประมวลผลความปลอดภัย(Security Processor)จะปรากฏขึ้นก็ต่อเมื่อคุณมีTPMพร้อมใช้งานกับฮาร์ดแวร์พีซีของคุณ เป็นชิปที่ไม่ต่อเนื่องที่ OEM(OEM)บัดกรีบนเมนบอร์ดของคอมพิวเตอร์ เพื่อให้ได้ประโยชน์สูงสุดจากTPM OEM จะต้อง รวมฮาร์ดแวร์ระบบและเฟิร์มแวร์เข้ากับTPM อย่างระมัดระวัง เพื่อส่งคำสั่งและตอบสนองต่อการตอบสนอง TPM(TPMs)ที่ใหม่กว่ายังสามารถให้ประโยชน์ด้านความปลอดภัยและความเป็นส่วนตัวแก่ฮาร์ดแวร์ระบบด้วย ดังนั้น อย่าลืมตรวจสอบสิ่งเหล่านี้ หากคุณกำลังซื้อพีซีเครื่องใหม่
  2. Secure Bootป้องกันไม่ให้โค้ดที่เป็นอันตรายโหลดขึ้นก่อนระบบปฏิบัติการของคุณ พวกมันแตกยาก แต่ด้วยการบู๊ตแบบปลอดภัย มันได้รับการดูแล

Windows 11/10 ยังมีHypervisor Protected Code Integrity ( HVCI ) เมื่อคุณเริ่มด้วยการติดตั้งใหม่ทั้งหมด ผู้ที่ใช้ฮาร์ดแวร์เก่าจะสามารถเลือกที่จะโพสต์การอัพเกรดได้โดยใช้ UI ในWindows Defender Security Center ( WDSC ) การปรับปรุงนี้จะช่วยให้แน่ใจว่ากระบวนการเคอร์เนลที่ตรวจสอบความสมบูรณ์ของรหัสทำงานในสภาพแวดล้อมรันไทม์ที่ปลอดภัย

อ่าน(Read) : ความปลอดภัยบนการจำลองเสมือนไม่ได้เปิดใช้งานใน Windows(Virtualization-based Security not enabled in Windows 11) 11



About the author

ฉันเป็นวิศวกรซอฟต์แวร์ที่มีประสบการณ์มากกว่า 10 ปีในการพัฒนาและบำรุงรักษาแอปพลิเคชัน Windows 11 หรือ 10 ฉันยังมีประสบการณ์ในการทำงานกับ Google Docs และ Microsoft Edge ทักษะของฉันในด้านเหล่านี้ทำให้ฉันเป็นผู้สมัครที่ยอดเยี่ยมสำหรับบทบาทวิศวกรรมซอฟต์แวร์ในอนาคต



Related posts