Οι κυβερνοεπιθέσεις έχουν αλλάξει τα τελευταία χρόνια. Οι απατεώνες χάκερ μπορούν τώρα να καταλάβουν τον υπολογιστή σας και να κλειδώσουν τα αρχεία εκτός εάν είστε έτοιμοι να τους πληρώσετε χρήματα. Αυτοί οι τύποι επιθέσεων ονομάζονται Ransomware και χρησιμοποιούν εκμεταλλεύσεις σε επίπεδο πυρήνα που προσπαθούν να εκτελέσουν κακόβουλο λογισμικό με τα υψηλότερα προνόμια, π.χ. WannaCry και Petya ransomware . Για να μετριάσει αυτούς τους τύπους επιθέσεων, η Microsoft έχει κυκλοφορήσει μια δυνατότητα που σας επιτρέπει να ενεργοποιήσετε την απομόνωση πυρήνα και την ακεραιότητα μνήμης^{(Core Isolation and Memory Integrity)} για την αποτροπή τέτοιων επιθέσεων.

Το Windows Defender Security Center προσφέρει αυτήν τη δυνατότητα. Ονομάζεται Device Security , προσφέρει αναφορά κατάστασης και διαχείριση λειτουργιών ασφαλείας που είναι ενσωματωμένες στις συσκευές σας – συμπεριλαμβανομένης της εναλλαγής λειτουργιών για την παροχή βελτιωμένης προστασίας. Ωστόσο, δεν λειτουργεί σε επίπεδο λογισμικού. το υλικό πρέπει να το υποστηρίζει επίσης. Το υλικολογισμικό σας θα πρέπει να υποστηρίζει το  Virtualization, το οποίο επιτρέπει στον Windows 11/10 να εκτελεί εφαρμογές σε ένα κοντέινερ, ώστε να μην έχουν πρόσβαση σε άλλα μέρη του συστήματος.

Η συσκευή σας πρέπει να πληροί τις απαιτήσεις για τυπική ασφάλεια υλικού Αυτό σημαίνει ότι η συσκευή σας θα πρέπει να υποστηρίζει την ακεραιότητα της μνήμης και την απομόνωση πυρήνα και επίσης να διαθέτει:

• TPM 2.0 (αναφέρεται επίσης ως ο επεξεργαστής ασφαλείας σας)
• Ενεργοποιήθηκε η ασφαλής εκκίνηση
• ΔΕΠ
• ΟΥΕΦΙ ΜΑΤ

Ενεργοποιήστε την απομόνωση πυρήνα^{(Core Isolation)} και την ακεραιότητα μνήμης^{(Memory Integrity)} στα Windows 11

Είναι ίσως ο ευκολότερος τρόπος για να ενεργοποιήσετε ή να απενεργοποιήσετε την Ασφάλεια^(Security) που βασίζεται σε εικονικοποίηση στα Windows 11 . Με άλλα λόγια, πρέπει να ενεργοποιήσετε την απομόνωση πυρήνα^{(enable Core isolation)} για να το κάνετε. Για αυτό, κάντε τα εξής:

• Αναζητήστε την  ασφάλεια των Windows ^{(windows security )} στο πλαίσιο αναζήτησης της γραμμής εργασιών.
• Κάντε κλικ^(Click) στο μεμονωμένο αποτέλεσμα αναζήτησης.
• Μεταβείτε στην  καρτέλα Ασφάλεια συσκευής^{(Device security)}  .
• Κάντε κλικ στην  επιλογή Λεπτομέρειες απομόνωσης πυρήνα^{(Core isolation details )} .
• Ενεργοποιήστε το  κουμπί ακεραιότητας μνήμης ^{(Memory integrity )} για να το ενεργοποιήσετε.
• Κάντε επανεκκίνηση του υπολογιστή σας.

Ενεργοποιήστε την απομόνωση πυρήνα^{(Core Isolation)} και την ακεραιότητα μνήμης^{(Memory Integrity)} στα Windows 11/10

1. Συνδεθείτε ως διαχειριστής και ανοίξτε το Κέντρο ασφαλείας του Windows Defender^{(Windows Defender Security Center)}
2. Αναζητήστε την επιλογή Device Security .
3. Εδώ θα πρέπει να ελέγξετε εάν η απομόνωση πυρήνα^{(Core Isolation)} κάτω από την εικονικοποίηση^{(Virtualization)} είναι ενεργοποιημένη στον υπολογιστή σας.
4. Η απομόνωση πυρήνα παρέχει λειτουργίες ασφαλείας ^{(Core isolation)}βασισμένες^(y) σε εικονικοποίηση για την προστασία των βασικών τμημάτων της συσκευής σας.
5. Κάντε κλικ^(Click) στις λεπτομέρειες απομόνωσης πυρήνα^(Core) και θα σας προσφερθεί να ενεργοποιήσετε την Ακεραιότητα μνήμης^{(Memory Integrity)} .

Η ακεραιότητα της μνήμης^{(Memory integrity)} (ακεραιότητα κώδικα που προστατεύεται από υπερεπόπτη) είναι ένα χαρακτηριστικό ασφαλείας της απομόνωσης Core που αποτρέπει τις επιθέσεις από την εισαγωγή κακόβουλου κώδικα σε διαδικασίες υψηλής ασφάλειας. Κάντε εναλλαγή^(Toggle) για να το ενεργοποιήσετε.

Μόλις ενεργοποιηθεί, θα σας ζητήσει να επανεκκινήσετε τον υπολογιστή για να ενεργοποιήσετε πλήρως την ακεραιότητα μνήμης^{(Memory Integrity)} .

Εάν αργότερα αντιμετωπίσετε προβλήματα συμβατότητας εφαρμογών, ίσως χρειαστεί να το απενεργοποιήσετε.

Σχετικά^(Related) : Η ακεραιότητα μνήμης είναι γκριζαρισμένη ή δεν θα ενεργοποιηθεί/απενεργοποιηθεί .

Ενεργοποιήστε ή απενεργοποιήστε την απομόνωση πυρήνα^{(Core Isolation)} και την ακεραιότητα μνήμης^{(Memory Integrity)} χρησιμοποιώντας το Μητρώο

Μπορείτε επίσης να χρησιμοποιήσετε το Μητρώο^(Registry) , για να ενεργοποιήσετε ή να απενεργοποιήσετε την ακεραιότητα της μνήμης^(Memory) απομόνωσης πυρήνα χρησιμοποιώντας τον ^(Core)Επεξεργαστή Μητρώου^{(Registry Editor)} , ακολουθήστε τα εξής βήματα:

1. Πατήστε Win+R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση.
2. Πληκτρολογήστε regedit και πατήστε το κουμπί Enter .
3. Κάντε κλικ στην επιλογή Ναι^(Yes) .
4. Πλοηγηθείτε στα Σενάρια^(Scenarios) στο HKEY_LOCAL_MACHINE .
5. Κάντε δεξί κλικ στα Scenarios > New > Key .
6. Ονομάστε το ως HypervisorEnforcedCodeIntegrity .
7. Κάντε δεξί κλικ πάνω του > New > DWORD (32-bit) Value .
8. Ονομάστε το ως Ενεργοποιημένο^(Enabled) .
9. Κάντε διπλό κλικ σε αυτό για να ορίσετε τα δεδομένα τιμής^(Value) ως 1 για ενεργοποίηση και 0 για απενεργοποίηση.
10. Κάντε κλικ στο κουμπί OK .
11. Κάντε επανεκκίνηση του υπολογιστή σας.

Για να μάθετε περισσότερα σχετικά με αυτά τα βήματα, συνεχίστε να διαβάζετε.

Προφύλαξη:^{(Precaution: )} Πριν προχωρήσετε στα βήματα REGEDIT , μην ξεχάσετε να δημιουργήσετε ένα σημείο επαναφοράς συστήματος .

Για να ξεκινήσετε, πατήστε Win+R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση^(Run) , πληκτρολογήστε regedit και πατήστε το κουμπί Enter . Εάν εμφανιστεί η προτροπή UAC στην οθόνη σας, κάντε κλικ στην επιλογή Ναι για να ^{(Yes )}ανοίξετε τον Επεξεργαστή Μητρώου .

Στη συνέχεια, μεταβείτε στην ακόλουθη διαδρομή:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Κάντε δεξί κλικ στο κλειδί Σενάρια^{(Scenarios )} > New > Key και ονομάστε το HypervisorEnforcedCodeIntegrity .

Στη συνέχεια, πρέπει να δημιουργήσετε μια τιμή REG_DWORD . Για αυτό, κάντε δεξί κλικ στο HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value και ονομάστε το Enabled .

Από προεπιλογή, έρχεται με δεδομένα τιμής ^(Value)0 , που σημαίνει ότι είναι απενεργοποιημένο. Ωστόσο, εάν θέλετε να ενεργοποιήσετε αυτήν τη λειτουργία, κάντε διπλό κλικ σε αυτήν για να ορίσετε τα δεδομένα τιμής^(Value) ως 1 .

Κάντε κλικ στο κουμπί OK και επανεκκινήστε τον υπολογιστή σας.

Τούτου λεχθέντος, υπάρχουν δύο ακόμη επιλογές που μπορεί να είναι διαθέσιμες ανάλογα με το υλικό του υπολογιστή σας.

1. Ο Επεξεργαστής Ασφαλείας^{(Security Processor)} εμφανίζεται μόνο εάν έχετε διαθέσιμο TPM με το υλικό του υπολογιστή σας. Είναι διακριτά τσιπ που συγκολλούνται στη μητρική πλακέτα ενός υπολογιστή από τον OEM . Για να αξιοποιήσει στο έπακρο το TPM , ο OEM πρέπει να ενσωματώσει προσεκτικά το υλικό και το υλικολογισμικό του συστήματος με το TPM για να του στέλνει εντολές και να αντιδρά στις απαντήσεις του. Τα νεότερα TPM^(TPMs) μπορούν επίσης να παρέχουν πλεονεκτήματα ασφάλειας και απορρήτου στο ίδιο το υλικό του συστήματος. Επομένως, φροντίστε να ελέγξετε για όλα αυτά εάν αγοράζετε νέο υπολογιστή.
2. Η Ασφαλής εκκίνηση^{(Secure Boot)} αποτρέπει τη φόρτωση κακόβουλου κώδικα πριν από το λειτουργικό σας σύστημα. Είναι δύσκολο να σπάσουν, αλλά με την ασφαλή εκκίνηση είναι φροντισμένο.

Τα Windows 11/10 προσφέρουν επίσης Ακεραιότητα Κώδικα Προστατευμένης^{(Hypervisor Protected Code Integrity)} Υπερβόχου ( HVCI ) όταν ξεκινάτε με καθαρές εγκαταστάσεις. Όσοι χρησιμοποιούν παλιό υλικό, θα έχουν τη δυνατότητα να δηλώσουν συμμετοχή στη δημοσίευση της αναβάθμισης χρησιμοποιώντας τη διεπαφή χρήστη στο Κέντρο ασφαλείας του Windows Defender^{(Windows Defender Security Center)} ( WDSC ). Αυτή η βελτίωση θα διασφαλίσει ότι η διαδικασία του πυρήνα που επαληθεύει την ακεραιότητα του κώδικα εκτελείται σε ένα ασφαλές περιβάλλον χρόνου εκτέλεσης.

Διαβάστε^(Read) : Η ασφάλεια που βασίζεται σε εικονικοποίηση δεν είναι ενεργοποιημένη στα Windows 11^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Сyber-attacks have changed over the past few years. Rogue hackerѕ can now take over your PC and lock down files unless you аre ready to pay them money. These types of attaсks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Ενεργοποιήστε την προστασία πιθανώς ανεπιθύμητων εφαρμογών στα Windows 11/10

• Πώς να εξαιρέσετε έναν φάκελο από τη σάρωση του Windows Defender στα Windows 11/10

• Δεν είναι δυνατή η ενεργοποίηση του Windows Defender στα Windows 11/10

• Πώς να ανοίξετε το Κέντρο ασφαλείας των Windows στα Windows 11/10

• Εκτελέστε Windows Defender Offline Scan κατά την εκκίνηση στα Windows 11/10

• Πώς να ανοίξετε και να διαβάσετε αρχεία Small Memory Dump (dmp) στα Windows 11/10

• Εύρεση και διόρθωση διαρροών μνήμης στα Windows 11/10

• Διορθώστε την υψηλή χρήση μνήμης του Microsoft Edge στα Windows 11/10

• Δημιουργία αντιγράφων ασφαλείας, μετακίνηση ή διαγραφή του PageFile.sys κατά τον τερματισμό λειτουργίας στα Windows 11/10

• Τι είναι ένα αρχείο PPS; Πώς να μετατρέψετε το PPS σε PDF στα Windows 11/10;

• Το καλύτερο δωρεάν λογισμικό ISO Mounter για Windows 11/10

• Πώς να χρησιμοποιήσετε τα ενσωματωμένα εργαλεία Charmap και Eudcedit των Windows 11/10

• Πώς να αλλάξετε την προεπιλεγμένη κάμερα web σε υπολογιστή με Windows 11/10

• Πώς να ενεργοποιήσετε την περιοδική σάρωση του Windows Defender στα Windows 11/10

• Διαμόρφωση του Microsoft Defender για σάρωση αρχείων .zip .rar .cab στα Windows 11/10

• Πώς να διορθώσετε 100% δίσκο, υψηλή CPU, υψηλή χρήση μνήμης στα Windows 11/10

• Explorer.exe Υψηλή χρήση μνήμης ή CPU στα Windows 11/10

• Τι είναι ένα αρχείο PLS; Πώς να δημιουργήσετε ένα αρχείο PLS στα Windows 11/10;

• Το Microsoft Intune δεν συγχρονίζεται; Αναγκάστε το Intune να συγχρονιστεί στα Windows 11/10

• Πώς να ανοίξετε τις Ιδιότητες συστήματος στον Πίνακα Ελέγχου στα Windows 11/10