内核隔离是 Windows 11 上一组基于虚拟化的安全功能,可提供针对黑客和恶意代码的额外保护。其中一个主要功能是“内存完整性”,它可以防止恶意软件和恶意代码劫持高安全性进程。
内核隔离使内核内存页仅在通过完整性检查后才可执行。“Microsoft 易受攻击的驱动程序阻止列表”功能也是内核隔离的一部分,它会阻止安装可能包含漏洞的驱动程序。默认情况下,应启用“内核隔离”功能,包括内存完整性。如果它们未启用或导致性能问题,小伙伴们可以从 Windows 安全中心启用该功能。
如何在WINDOWS 11上启用内核隔离的内存完整性
在“设置”中启用内核隔离的步骤:
-
打开“开始”。
-
搜索“Windows 安全中心”,然后单击顶部结果以打开应用。
-
单击“设备安全”。
-
在“内核隔离”部分下,单击“内核隔离详细信息”选项。
-
打开内存完整性切换开关以启用该功能。
完成这些步骤后,重新启动计算机以应用设置,以保护计算机免受恶意代码注入到高安全性进程中的影响。
在注册表中启用内核隔离
如果在Windows安全中心“内核隔离”选项显示为灰色,则可以从注册表中启用这些功能:
-
打开“开始”。
-
搜索regedit 并单击顶部结果以打开注册表编辑器。
-
浏览以下路径:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
-
双击Enabled 项并将其值从 0 更改为 1。
-
单击“确定”按钮。
完成这些步骤后,重新启动计算机以应用更改。
修改该注册表值后,将禁用在设置页面“内核隔离”的选项,你会看到“此设置由管理员管理”消息。如果要从 Windows 安全中心应用再次设置,则必须从注册表中禁用该选项(将该键值从1改为0)。
原文始发于微信公众号(科尔同学):如何在Windows 11上启用内核隔离(Core isolation)的内存完整性
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/246166.html
