تعرف على ميزات CORE ISOLATION و MEMORY INTEGRITY في Windows 10

تعرف على ميزات CORE ISOLATION و MEMORY INTEGRITY في Windows 10

تحديث أبريل 2018 أصدرت Microsoft على نظام التشغيل Windows 10 ميزات أمان جديدة تسمى “Core Isolation” و “Memory Integrity” لجميع المستخدمين. تستخدم هاتان الميزتان طريقة أمان قائمة على المحاكاة الافتراضية لحماية عمليات نواة نظام التشغيل من العبث والفساد. ومع ذلك ، يتم تعطيل ميزة حماية الذاكرة افتراضيًا للأشخاص الذين يقومون بالترقية.

 

ما هي ميزة Core Isolation؟

كانت ميزة Virtualization Security (VBS) متاحة كجزء من Device Device وفقط لإصدار Enterprise من Windows 10. ولكن في تحديث أبريل 2018 ، تضمنت Core Isolation الأمان المستند إلى الظاهرية في جميع إصدارات Windows 10.

 

يتم تمكين بعض ميزات Core Isolation افتراضيًا على أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والتي تحتوي على مواصفات الأجهزة والبرامج الثابتة المطلوبة ، مثل معالج 64 بت وشريحة TPM 2.0. بالإضافة إلى ذلك ، يجب أن يدعم جهاز الكمبيوتر الخاص بك تقنيات المحاكاة الافتراضية Intel VT-x و AMD-V. إذا تم استيفاء هذه الشروط ، يتم تمكين هذه الميزة في إعدادات UEFI للجهاز.

 

في هذه الحالة ، وعندما يتم تمكين هذه الميزات ، يستخدم Windows إمكانات الأجهزة الظاهرية لإنشاء منطقة آمنة من ذاكرة النظام مستقلة عن نظام التشغيل العادي للجهاز. يمكن لـ Windows تشغيل عمليات النظام وبرامج الأمان في هذه المنطقة الآمنة. نتيجة لذلك ، تتم حماية عمليات نظام التشغيل الهامة من العبث والتخريب خارج المنطقة الآمنة.

حتى إذا كانت البرامج الضارة تعمل حاليًا على جهاز كمبيوتر يمكن أن تلحق الضرر بعمليات Windows ، فإن الأمان يعتمد على المحاكاة الافتراضية لطبقة إضافية من الحماية تحمي من الهجمات.

Turn off Memory Integrity Core Isolation


ما هي ميزة سلامة الذاكرة ؟

تُعرف هذه الميزة ، المعروفة باسم “Memory Integrity” في واجهة Windows 10 ، في مستندات Microsoft باسم “Hypervisor المحمي Code Integrity” تحت اسم “HVCI”.

يتم تعطيل Memory Integrity افتراضيًا في التطبيقات التي تلقت تحديث أبريل 2018 ، ولكن يمكنك تمكينها. بالطبع ، يتم تمكين هذه الميزة أيضًا افتراضيًا في تثبيتات Windows 10 الأحدث.

 

في الواقع ، سلامة الذاكرة هي مجموعة فرعية من العزلة الأساسية. يتطلب Windows عادةً تواقيع رقمية وأكواد أخرى يتم تشغيلها في وضع kernel لـ Windows منخفض المستوى لبرامج تشغيل الأجهزة. يضمن ذلك عدم الحاجة إلى القلق بشأن هجمات البرامج الضارة والعبث بها. عند تمكين هذه الميزة ، يتم تشغيل “Code Integrity Service” داخل Windows في حاوية محمية من خلال برنامج Hypervisor تم إنشاؤها بواسطة Core Isolation. نتيجة لذلك ، يصبح من المستحيل على البرامج الضارة معالجة رمز النزاهة والوصول إلى Windows kernel.

windows 10 redstone 5


مشاكل الآلة الافتراضية

نظرًا لأن Memory Integrity تستخدم أجهزة ظاهرية للنظام ، فهي غير متوافقة مع تطبيقات الأجهزة الافتراضية مثل VirtualBox أو VMWare. لأن تطبيق واحد فقط في كل مرة يمكنه استخدام هذا الجهاز.

 

إذا قمت بتثبيت تطبيق الجهاز الظاهري على نظام تم فيه تمكين Memory Integrity ، فقد تواجه رسالة مثل Intel VT-X أو AMD-V غير ممكّنة أو غير متوفرة. إذا تم تمكين حماية الذاكرة على النظام ، فقد تواجه رسالة الخطأ “الوضع الخام غير متاح من خلال رسالة الخطأ Hyper-V” في VirtualBox.

 

في أي حال ، إذا كانت هناك مشكلة في برنامج الجهاز الظاهري ، فيجب عليك تعطيل Memory Integrity لاستخدامه.

تعرف على ميزات CORE ISOLATION و MEMORY INTEGRITY في Windows 10

لماذا يتم تعطيله افتراضيًا؟

يجب ألا تكون السمة الرئيسية لـ Core Isolation مشكلة. يتم تمكين هذه الميزة على جميع أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والتي يمكنها دعمها ، ولا توجد واجهة لتعطيلها.

 

ومع ذلك ، يمكن أن تتسبب حماية الذاكرة في حدوث مشكلات لبعض برامج التشغيل أو تطبيقات Windows منخفضة المستوى. هذا هو سبب تعطيله افتراضيًا في التحديثات الجديدة. لا تزال Microsoft تشجع مطوري الأجهزة ومنشئيها على إنشاء برامج تشغيل وبرامج متوافقة ، لذلك يتم تمكين الإصدارات الجديدة والتثبيتات من Windows 10 افتراضيًا.

 

إذا كان أحد برامج التشغيل التي يحتاجها الكمبيوتر للتشغيل غير متوافق مع حماية الذاكرة ، يقوم Windows 10 بتعطيله بصمت لتشغيل الكمبيوتر وتشغيله بشكل صحيح.

 

إذا رأيت مشاكل أخرى مع الأجهزة الأخرى أو أعطال البرامج بعد تمكين حماية الذاكرة ، توصي Microsoft بالبحث عن تحديثات محددة لبرنامج التشغيل والتطبيق المحدد. إذا لم تجد أي تحديثات ، فلن يكون لديك خيار سوى تعطيل حماية الذاكرة.

 

كما ذكرنا أعلاه ، لا تتوافق Memory Integrity مع بعض التطبيقات التي تتطلب وصولاً خاصًا إلى أجهزة المحاكاة الافتراضية للنظام مثل تطبيقات الأجهزة الافتراضية.

 

كيفية تمكين Core Isolation Memory Integrity؟

يمكنك معرفة ما إذا تم تمكين Core Isolation من خلال تطبيق Windows Defender Security Center. يمكنك أيضًا تمكين أو تعطيل حماية الذاكرة. ستتم إعادة تسمية الأداة باسم “أمان Windows” في تحديث Redstone 5 الذي سيصدر في خريف 2018.

 

لفتحه ، انتقل إلى “مركز حماية Windows Defender” في قائمة “ابدأ” أو انتقل إلى الإعدادات> التحديث والأمان> أمان Windows> فتح أمان Windows Defender.

coreisolation windows10


في مركز الأمان ، انقر فوق رمز “أمان الجهاز”.

core isolation windows10


 

إذا تم تمكين Core Isolation ، فسترى رسالة “يتم تشغيل الأمان المستند إلى الظاهرية لحماية الأجزاء الأساسية من جهازك”.

انقر فوق الارتباط Core Isolation Details لتمكين أو تعطيل حماية الذاكرة.

core isolation windows10 6


توضح لك هذه الصفحة ما إذا تم تمكين Memory Integrity أم لا. هذا هو الخيار الحالي الوحيد في هذا القسم.

لتمكين Memory Integrity ، قم بتشغيل المفتاح. إذا واجهت مشكلات في البرامج أو الجهاز وتحتاج إلى تعطيل هذه الميزة ، فارجع إلى هذه الصفحة وأدر المفتاح إلى “إيقاف”.

core isolation windows10 1


 

سيتم إخبارك أن النظام بحاجة إلى إعادة التشغيل ، حيث لن تسري التغييرات إلا بعد إعادة تشغيل النظام.

coreisolation windows10 restart

شاهد أيضًا تعرف على كيفية مكافحة برامج الفدية الضارة في نظام التشغيل Windows 10

follow on facebook
follow on linkedin
follow on Reddit

قم بكتابة اول تعليق

Leave a Reply

لن يتم نشر بريدك الالكتروني في اللعن


*