An ninh là một mối quan tâm lớn trong những ngày này, đặc biệt là sau các cuộc tấn công rộng rãi như WannaCry và khai thác sâu như Spectre và Meltdown. Bạn có thể làm rất nhiều việc để bảo vệ bản thân trước các cuộc tấn công ransomware tương tự như WannaCry, cũng như bảo vệ hàng ngày chống lại phần mềm độc hại và vi rút gây hại. Đó là điều tuyệt vời và tất cả, nhưng các biện pháp bảo vệ hàng ngày điển hình mà chúng tôi sử dụng chống lại những thứ như thế này không hoạt động tốt trước các cuộc tấn công tinh vi hơn.
Đó là nơi Bảo vệ tính toàn vẹn bộ nhớ trong các tính năng Cách ly lõi mới được phát huy. Bằng cách bật tính năng này và bật Tính toàn vẹn bộ nhớ, bạn bật một tính năng bảo mật dựa trên ảo hóa sẽ thêm bảo mật cứng đối với một số cuộc tấn công phức tạp hơn ngoài kia.
Nếu bạn làm theo bên dưới, chúng tôi sẽ chỉ cho bạn cách kích hoạt Cách ly lõi và Tính toàn vẹn bộ nhớ và thậm chí chi tiết cách thức hoạt động của tất cả.
Tính toàn vẹn bộ nhớ là gì?
Vấn đề mà chúng ta gặp phải thường xuyên hơn những ngày này là các khai thác ở cấp độ nhân cố gắng thực thi phần mềm độc hại mà không chạy vào hàng rào bảo mật hoặc hộp cát. Đó chủ yếu là cách mà WannaCry và Petya ransomware lan truyền rất nhanh trên phạm vi toàn cầu.
Giờ đây, Microsoft đã đưa Bảo mật dựa trên ảo hóa (VBS) lên các phiên bản Windows 10 dành cho người tiêu dùng, một cách ngắn gọn, sử dụng các tính năng ảo hóa phần cứng để không chỉ tạo, mà còn đặt sang một bên và tách biệt một phần bộ nhớ tách biệt với Windows 10 hệ điều hành chính nó. Về cơ bản, nó là một chế độ bảo mật ảo trong đó kernel kiểm tra hoặc xác minh tính toàn vẹn của trình điều khiển và nhị phân trước khi được thực thi. Điều này có nghĩa là các tệp hệ thống hoặc trình điều khiển chưa được ký không thể được tải vào bộ nhớ hệ thống và được thực thi, điều này sẽ hoàn toàn tránh một WannaCry hoặc Petya khác xảy ra.
Hệ thống bảo mật ảo hóa mới này không thể đánh lừa được, nhưng nó hạn chế rất nhiều khả năng xảy ra lần nữa và nếu một phần mềm ransomware hoặc phần mềm độc hại khác ra đời, những gì nó có thể làm sẽ bị hạn chế nghiêm trọng. Đây là cách Microsoft đặt nó:
Nói chung, đáng để kích hoạt loại bảo mật này trên PC Windows 10 của bạn, cho dù bạn có máy tính để bàn, máy tính xách tay hay Surface Book. Nếu một cái gì đó như WannaCry hoặc Petya đã từng xảy ra một lần nữa, loại bảo mật cấp kernel này sẽ giúp bạn tiết kiệm thời gian và tiền bạc bằng cách không để virus phá hủy hoàn toàn cài đặt Windows 10 của bạn và tất cả các tệp cá nhân trong đó.
Nếu bạn muốn tìm hiểu cách kích hoạt tính toàn vẹn bộ nhớ cho chính mình, hãy nhớ theo dõi.
Cách bật tính toàn vẹn bộ nhớ
Kích hoạt tính toàn vẹn bộ nhớ trong Windows 10 khá dễ dàng; tuy nhiên, có một vài yêu cầu để sử dụng nó. Đầu tiên, bộ xử lý trong máy tính để bàn, máy tính xách tay hoặc thiết bị Windows 10 khác của bạn phải hỗ trợ ảo hóa. Ngoài ra, ảo hóa phải được kích hoạt trong BIOS hoặc UEFI của bạn.
Thông thường, bạn có thể truy cập BIOS hoặc UEFI khi khởi động bằng phím nóng. Hotkey này thường là F2, nhưng có thể thay đổi tùy thuộc vào thương hiệu máy tính bạn có. Ví dụ, một số máy tính xách tay ASUS sẽ có phím nóng là F10. Để truy cập BIOS, bạn chỉ cần khởi động lại hệ thống của mình và nhấn phím nóng khi khởi động (bạn thường chỉ có một vài cửa sổ thứ hai để làm điều này, vì vậy bạn phải nhanh chóng).
Nếu bạn muốn truy cập BIOS hoặc UEFI của bạn từ bên trong Windows 10, bạn có thể làm điều đó. Chỉ cần truy cập vào ứng dụng Cài đặt và đi đến Cập nhật & Bảo mật> Phục hồi. Theo Startup Advanced Startup, hãy bấm nút Khởi động lại ngay .
Điều này sẽ mở ra một màn hình màu xanh với một vài tùy chọn. Tại đây, nhấp vào biểu tượng Khắc phục sự cố, sau đó Tùy chọn nâng cao, sau đó nhấp vào Cài đặt phần sụn của UEFI và cuối cùng là nút Khởi động lại theo sau. Điều này sẽ đưa bạn vào phần sụn BIOS hoặc UEFI của bạn.
Mỗi nhà sản xuất đều có các tùy chọn hỗ trợ ảo hóa trong BIOS / UEFI nằm ở một phần khác nhau. Trong rất nhiều máy tính xách tay ASUS, nó sẽ nằm trong cài đặt của Advanced Advanced. Bạn có thể phải thực hiện một số hoạt động đào để tìm nó cho máy tính cụ thể của mình, nhưng nó sẽ trông giống như hình ảnh ở trên. Chỉ cần chắc chắn rằng nó được kích hoạt.
Hãy nhớ rằng bằng cách kích hoạt ảo hóa trong BIOS / UEFI của bạn, có một loạt các biện pháp bảo vệ Windows 10 tích hợp được bật theo mặc định, chẳng hạn như Tính toàn vẹn mã được bảo vệ của Hypervisor (HVCI) - bạn có thể đọc thêm rất nhiều về tất cả Điều này trên trang web riêng của Microsoft.
Khi ảo hóa được bật, cuối cùng chúng ta cũng có thể kích hoạt Tính toàn vẹn bộ nhớ trong Windows 10. Đảm bảo bạn lưu cài đặt BIOS / UEFI và khởi động lại máy tính của mình.
Sau khi khởi động vào Windows 10, hãy mở Trung tâm bảo mật Windows Defender . Điều này khá dễ truy cập - bạn chỉ cần tìm cụm từ trong thanh Tìm kiếm trong thanh tác vụ Windows 10. Khi ứng dụng được mở, hãy chọn tab Bảo mật thiết bị và trong phần Cách ly lõi, chọn liên kết Chi tiết cách ly lõi .
Điều này sẽ đưa bạn vào cài đặt Core Isolation. Khi bạn đã ở đây, chỉ cần nhấp vào thanh trượt Toàn vẹn bộ nhớ để nó ở vị trí của On On.
Nếu Cài đặt chuyển sang màu xám, điều đó có nghĩa là Quản trị viên chỉ có thể thay đổi nó. Trong trường hợp này, với đặc quyền của quản trị viên, chúng tôi cần vào Trình chỉnh sửa sổ đăng ký để tắt tính toàn vẹn bộ nhớ. Hãy nhớ rằng trước khi truy cập Registry Editor, hãy sao lưu toàn bộ PC của bạn (đọc hướng dẫn của chúng tôi ở đây); làm rối loạn các giá trị trong Registry Editor có thể gây ra thiệt hại không thể khắc phục đối với phiên bản Windows 10 hiện tại của bạn.
Nếu bạn thực hiện chính xác các bước của chúng tôi, bạn không nên gặp bất kỳ vấn đề nào trong Sổ đăng ký, vì chúng tôi chỉ đơn giản là tắt một tính năng theo cách thủ công. Tuy nhiên, hãy đảm bảo thực hiện sao lưu toàn bộ hệ thống, vì bạn thậm chí không muốn có nguy cơ mất bất kỳ tệp cá nhân nào nếu cài đặt Windows 10 của bạn bị hỏng vì một lý do lạ.
Để truy cập vào Registry, hãy mở Command Prompt và gõ regedit . Điều này sẽ mở Registry. Bạn sẽ cần đi theo con đường này để đi vào Tính toàn vẹn bộ nhớ trong Cách ly lõi:
HKEY_LOCAL_MACHINESYIUSCiverseControlSetControlDeviceGuardScenFSHypervisorEnforcedCodeIntegrity
Trong đường dẫn này, bấm đúp vào phím Đã bật . Đặt giá trị của nó thành 0 và nhấp vào OK. Khởi động lại máy tính của bạn và các thay đổi sẽ tự động được áp dụng. Tính toàn vẹn bộ nhớ nên bị vô hiệu hóa và bạn sẽ có thể sử dụng ứng dụng mà bạn gặp sự cố mà không gặp vấn đề gì. Nếu bạn muốn kích hoạt lại tính toàn vẹn bộ nhớ, chỉ cần làm theo các bước của Trung tâm bảo mật Windows Defender ở trên. Bạn cũng có thể kích hoạt nó thông qua Registry, thay vì chuyển giá trị đó, chúng ta mới chuyển sang 1.
Khi đã xong, khởi động lại PC của bạn. Xin chúc mừng, PC của bạn hiện đang sử dụng bảo mật cứng chống lại các cuộc tấn công tinh vi!
Các vấn đề với tính toàn vẹn bộ nhớ trong cách ly lõi
Bây giờ, một số vấn đề có thể phát sinh với cài đặt này được bật. Không có gì quan trọng ở cấp độ hệ thống, nhưng bạn có thể gặp một số vấn đề tương thích với một số ứng dụng. Một số ứng dụng có thể xuất hiện lỗi và chậm và các ứng dụng khác có thể không khởi chạy. Bạn thậm chí có thể nhận được một thông báo lỗi. Tuy nhiên, đừng quá hoảng hốt - đơn giản là vì các ứng dụng chưa bổ sung đầy đủ khả năng để hỗ trợ tính năng này.
Vì vậy, để sử dụng các ứng dụng mà bạn gặp sự cố, bạn sẽ cần tắt Tính toàn vẹn bộ nhớ. Chỉ cần lặp lại các bước ở trên - chỉ các bước của Trung tâm bảo mật Windows Defender vì BIOS không cần phải thay đổi - nhưng lần này, hãy chuyển thanh trượt Toàn vẹn bộ nhớ sang vị trí Tắt Tắt.
Đóng cửa
Và đó là tất cả để kích hoạt Bảo vệ Tính toàn vẹn Bộ nhớ. Đó chắc chắn là một quá trình để thiết lập và kích hoạt, nhưng một khi nó được kích hoạt, bạn có thêm bảo mật mà bạn có thể phụ thuộc vào. Các vấn đề tương thích với các ứng dụng khác có thể phát sinh bằng cách bật nó, nhưng nó có thể dễ dàng tắt nếu bạn không phải bật vào Sổ đăng ký để tắt tính toàn vẹn bộ nhớ theo cách thủ công.
Nhìn chung, với tính năng Bảo vệ toàn vẹn bộ nhớ được bật, bạn không cần phải lo lắng nữa về các cuộc tấn công tinh vi như WannaCry hoặc Petya đánh vào PC của bạn. Bảo vệ tính toàn vẹn bộ nhớ khiến việc thực thi mã từ xa rất khó xảy ra, do đó, kết hợp với phần mềm chống phần mềm độc hại truyền thống của bạn, bạn nên được bảo vệ trước hầu hết các cuộc tấn công phổ biến và hiếm gặp.
Có một câu hỏi, bình luận hoặc cần hỗ trợ? Hãy chắc chắn để lại nhận xét trong phần bình luận bên dưới hoặc tham gia với chúng tôi trên Diễn đàn PCMech, nơi chúng tôi có rất nhiều người hiểu biết có thể giúp bạn giải quyết vấn đề hoặc câu hỏi về PC của bạn.
