เปิดหรือปิดการแยกคอร์และความสมบูรณ์ของหน่วยความจำใน Windows 11/10
การโจมตีทางไซเบอร์ได้เปลี่ยนแปลงไปในช่วงไม่กี่ปีที่ผ่านมา แฮกเกอร์ที่หลอกลวงสามารถเข้าครอบครองพีซีของคุณและล็อกไฟล์ได้ เว้นแต่ว่าคุณพร้อมที่จะจ่ายเงินให้พวกเขา การโจมตีประเภทนี้เรียกว่าRansomwareและใช้ช่องโหว่ระดับเคอร์เนลที่พยายามเรียกใช้มัลแวร์ด้วยสิทธิพิเศษสูงสุด เช่นWannaCryและPetya ransomware เพื่อลดการโจมตีประเภทนี้Microsoftได้เปิดตัวคุณลักษณะที่ช่วยให้คุณสามารถเปิดใช้งานการแยกคอร์และความสมบูรณ์ของหน่วยความจำ(Core Isolation and Memory Integrity)เพื่อป้องกันการโจมตีดังกล่าว
Windows Defender Security Centerนำเสนอคุณลักษณะนี้ เรียกว่าDevice Security มี การ(Device Security, )รายงานสถานะและการจัดการคุณลักษณะด้านความปลอดภัยที่มีอยู่ในอุปกรณ์ของคุณ รวมถึงการสลับเปิดคุณลักษณะเพื่อเพิ่มการป้องกัน อย่างไรก็ตาม มันใช้ไม่ได้กับระดับซอฟต์แวร์ ฮาร์ดแวร์ก็ต้องรองรับเช่นกัน เฟิร์มแวร์ของคุณควรสนับสนุน Virtualizationซึ่งช่วยให้ พีซีที่ใช้ Windows 11/10สามารถเรียกใช้แอปพลิเคชันในคอนเทนเนอร์ ดังนั้นจึงไม่สามารถเข้าถึงส่วนอื่นๆ ของระบบได้
อุปกรณ์ของคุณต้องเป็นไปตามข้อกำหนดสำหรับการรักษาความปลอดภัยฮาร์ดแวร์มาตรฐาน ซึ่งหมายความว่าอุปกรณ์ของคุณควรสนับสนุนความสมบูรณ์ของหน่วยความจำและการแยกแกนหลัก และยังมี:
- TPM 2.0 (เรียกอีกอย่างว่าตัวประมวลผลความปลอดภัยของคุณ)
- เปิดใช้งานการบูตอย่างปลอดภัย
- DEP
- ยูฟ่า แมท
เปิดใช้งานCore Isolation & Memory IntegrityในWindows 11
อาจเป็นวิธีที่ง่ายที่สุดในการเปิดหรือปิดใช้งานการรักษาความปลอดภัย(Security)บน การจำลองเสมือน ในWindows 11 กล่าวอีกนัยหนึ่ง คุณต้องเปิดใช้งานการแยก Core(enable Core isolation)เพื่อให้เสร็จ ให้ทำดังต่อไปนี้:
- ค้นหา ความปลอดภัยของ windows (windows security )ในกล่องค้นหาของแถบงาน
- คลิก(Click)ที่ผลการค้นหาแต่ละรายการ
- สลับไปที่ แท็บความปลอดภัยของอุปกรณ์(Device security)
- คลิก ตัวเลือกรายละเอียดการแยกแกน(Core isolation details )
- สลับ ปุ่ม ความสมบูรณ์ของหน่วยความจำ (Memory integrity )เพื่อเปิด
- รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
เปิดใช้งานCore Isolation & Memory IntegrityในWindows 11/10
- ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบและเปิดWindows Defender Security Center
- มองหาตัวเลือกความปลอดภัยของอุปกรณ์(Device Security)
- ที่นี่คุณควรตรวจสอบว่าCore Isolationภายใต้Virtualizationเปิดใช้งานบนพีซีของคุณหรือไม่
- การแยกคอ(Core isolation)ร์ให้คุณสมบัติการรักษาความปลอดภัยแบบเวอร์ช่วลไลเซชั่นเพื่อ(y)ปกป้องส่วนหลักของอุปกรณ์ของคุณ
- คลิก(Click)ที่ รายละเอียดการแยก Coreและคุณจะได้รับข้อเสนอให้เปิดใช้งานMemory Integrity
ความสมบูรณ์ของหน่วยความจำ(Memory integrity) (ความสมบูรณ์ของโค้ดที่ป้องกันด้วยไฮเปอร์ไวเซอร์) เป็นคุณลักษณะด้านความปลอดภัยของ การแยก คอ(Core)ร์ที่ป้องกันการโจมตีจากการแทรกโค้ดที่เป็นอันตรายลงในกระบวนการที่มีความปลอดภัยสูง สลับ(Toggle)เพื่อเปิด
เมื่อเปิดใช้งานแล้ว ระบบจะขอให้คุณรีสตาร์ทพีซีเพื่อเปิดใช้ งาน Memory Integrityโดยสมบูรณ์
หากในภายหลัง คุณประสบปัญหาความเข้ากันได้ของแอปพลิเคชัน คุณอาจต้องปิดการทำงานนี้
ที่เกี่ยวข้อง(Related) : ความสมบูรณ์ของหน่วยความจำเป็นสีเทาหรือไม่เปิด/ปิด
เปิดหรือปิดการแยกคอร์(Core Isolation)และความสมบูรณ์ของหน่วยความจำ(Memory Integrity)โดยใช้ Registry
คุณยังสามารถใช้Registryเพื่อเปิดใช้งานหรือปิดใช้งานCore Isolation Memory Integrity โดยใช้Registry Editorให้ทำตามขั้นตอนเหล่านี้:
- กดWin+Rเพื่อเปิดกล่องโต้ตอบเรียกใช้
- พิมพ์regeditแล้วกดปุ่มEnter
- คลิกที่ตัวเลือกใช่(Yes)
- นำทางไปยังสถานการณ์(Scenarios)ในHKEY_LOCAL_MACHINE
- คลิกขวาที่Scenarios Scenarios > New > Key
- ตั้งชื่อเป็นHypervisorEnforcedCodeIntegrity
- คลิกขวาที่มัน > New > DWORD (32-bit) Valueค่า
- ตั้งชื่อเป็นEnabled
- ดับเบิลคลิกเพื่อตั้งค่า(Value)ข้อมูลค่าเป็น1เพื่อเปิดใช้งานและ0เพื่อปิดใช้งาน
- คลิกปุ่มตกลง(OK)
- รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้ โปรดอ่านต่อไป
ข้อควรระวัง:(Precaution: )ก่อนไปที่ ขั้นตอน REGEDITอย่าลืมสร้างจุดคืนค่าระบบ
ในการเริ่มต้น ให้กดWin+Rเพื่อเปิด กล่องโต้ตอบ Runพิมพ์ regedit แล้วกดปุ่มEnter หาก ข้อความแจ้ง UACปรากฏขึ้นบนหน้าจอของคุณ ให้คลิกที่ตัว เลือก ใช่(Yes )เพื่อเปิด Registry Editor
ถัดไป นำทางไปยังเส้นทางต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
คลิกขวาที่คีย์Scenarios > New > Key และ ตั้งชื่อเป็นHypervisorEnforcedCodeIntegrity
จากนั้น คุณต้องสร้างค่าREG_DWORD สำหรับสิ่งนั้น ให้คลิกขวาที่HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value และ ตั้งชื่อเป็นEnabled
โดยค่าเริ่มต้น จะมีข้อมูลค่า เป็น (Value)0ซึ่งหมายความว่าปิดใช้งานอยู่ อย่างไรก็ตาม หากคุณต้องการเปิดใช้งานฟังก์ชันนี้ ให้ดับเบิลคลิกเพื่อตั้งค่า(Value) ข้อมูล ค่าเป็น1
คลิก ปุ่ม ตกลง(OK )และรีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
ที่กล่าวว่ามีอีกสองตัวเลือกที่อาจใช้ได้ขึ้นอยู่กับฮาร์ดแวร์ของพีซีของคุณ
- ตัวประมวลผลความปลอดภัย(Security Processor)จะปรากฏขึ้นก็ต่อเมื่อคุณมีTPMพร้อมใช้งานกับฮาร์ดแวร์พีซีของคุณ เป็นชิปที่ไม่ต่อเนื่องที่ OEM(OEM)บัดกรีบนเมนบอร์ดของคอมพิวเตอร์ เพื่อให้ได้ประโยชน์สูงสุดจากTPM OEM จะต้อง รวมฮาร์ดแวร์ระบบและเฟิร์มแวร์เข้ากับTPM อย่างระมัดระวัง เพื่อส่งคำสั่งและตอบสนองต่อการตอบสนอง TPM(TPMs)ที่ใหม่กว่ายังสามารถให้ประโยชน์ด้านความปลอดภัยและความเป็นส่วนตัวแก่ฮาร์ดแวร์ระบบด้วย ดังนั้น อย่าลืมตรวจสอบสิ่งเหล่านี้ หากคุณกำลังซื้อพีซีเครื่องใหม่
- Secure Bootป้องกันไม่ให้โค้ดที่เป็นอันตรายโหลดขึ้นก่อนระบบปฏิบัติการของคุณ พวกมันแตกยาก แต่ด้วยการบู๊ตแบบปลอดภัย มันได้รับการดูแล
Windows 11/10 ยังมีHypervisor Protected Code Integrity ( HVCI ) เมื่อคุณเริ่มด้วยการติดตั้งใหม่ทั้งหมด ผู้ที่ใช้ฮาร์ดแวร์เก่าจะสามารถเลือกที่จะโพสต์การอัพเกรดได้โดยใช้ UI ในWindows Defender Security Center ( WDSC ) การปรับปรุงนี้จะช่วยให้แน่ใจว่ากระบวนการเคอร์เนลที่ตรวจสอบความสมบูรณ์ของรหัสทำงานในสภาพแวดล้อมรันไทม์ที่ปลอดภัย
อ่าน(Read) : ความปลอดภัยบนการจำลองเสมือนไม่ได้เปิดใช้งานใน Windows(Virtualization-based Security not enabled in Windows 11) 11
Related posts
เปิดใช้งานที่อาจเกิดขึ้น Unwanted Applications protection ใน Windows 10
วิธียกเว้นโฟลเดอร์จาก Windows Defender scan ใน Windows 10
ไม่สามารถเปิด Windows Defender ใน Windows 10
วิธีการเปิด Windows Security Center ใน Windows 10
Perform Windows Defender Offline Scan ที่ boot time ใน Windows 11/10
Fix WerMgr.exe or WerFault.exe Application Error ใน Windows 11/10
ของ Windows Defender ไม่ปรับปรุงโดยอัตโนมัติใน Windows 10
Tweak Core Parking, CPU Frequency Scaling การตั้งค่าใน Windows 10
เปลี่ยนการตั้งค่าการป้องกันที่ใช้ชื่อเสียง ON or OFF ใน Windows 10
Taskbar การแจ้งเตือนไม่แสดงใน Windows 10
วิธีการสลับฮาร์ดดิสก์ไดรฟ์ใน Windows 10 กับ Hot Swap
Microsoft Intune ไม่ซิงค์? Force Intune เพื่อซิงค์ใน Windows 11/10
วิธีเพิ่ม Page File size หรือหน่วยความจำเสมือนใน Windows 10
Turn ปิด Memory Integrity ตั้งค่าถ้า Windows ไม่สามารถโหลดโปรแกรมควบคุม
Find และแก้ไข Memory Leaks ใน Windows 11/10
วิธีการใช้งาน Windows Memory Diagnostics Tool ใน Windows 11/10
วิธีการเปิดและอ่านไฟล์ Small Memory Dump (DMP) ใน Windows 10
Account Protection คืออะไรใน Windows 10 และวิธีการซ่อนส่วนนี้
วิธีตรวจสอบ Shutdown and Startup Log ใน Windows 10
Fix Crypt32.dll ไม่พบข้อผิดพลาดใน Windows 11/10