عزل Windows 10 Defender Kernel وتكامل الذاكرة

على مدى السنوات القليلة الماضية ، تغيرت الهجمات الإلكترونية. يمكن للقراصنة الآن الاستيلاء على جهاز الكمبيوتر الخاص بك وحظر ملفاتك إذا لم تكن على استعداد لدفع المال لهم. تسمى هذه الأنواع من الهجمات Ransomware ، وهي تستخدم عمليات استغلال على مستوى kernel تحاول إطلاق برامج ضارة بأعلى الامتيازات ، مثل WannaCry و Petya ransomware. للتخفيف من هذه الأنواع من الهجمات ، قامت Microsoft بنشر ميزة لتمكين  Core Isolation و Memory Integrity  لمنع مثل هذه الهجمات.

عزل Kernel  - يوفر حماية إضافية ضد البرامج الضارة والهجمات الأخرى عن طريق عزل عمليات الكمبيوتر عن نظام التشغيل والجهاز.

تكامل الذاكرة - يمكن لميزة عزل kernel أن تمنع التعليمات البرمجية الضارة من الوصول إلى العمليات عالية الأمان في حالة حدوث هجوم.

يقدم مركز حماية Windows Defender الآن هذه الميزة - أمان الجهاز.  يوفر تقارير الحالة وإدارة ميزات الأمان المضمنة في أجهزتك ، بما في ذلك تمكين الميزات لتوفير أمان محسن. ومع ذلك ، فإنه لا يعمل بشكل برمجي. يجب أن يدعمها الجهاز أيضًا. يجب أن تدعم البرامج الثابتة الخاصة بك تقنية المحاكاة الافتراضية  التي تسمح لأجهزة الكمبيوتر   التي تعمل بنظام Windows 10 بتشغيل التطبيقات في حاوية بحيث لا تصل إلى أجزاء أخرى من النظام.

تفعيل عزل Defender Core وتكامل الذاكرة

هام:  تعتمد الخيارات المتاحة في إعداد أمان الجهاز على تكوين الجهاز. في حالتي ، لا يتم دعم أمان الأجهزة القياسي ، لذلك يستخدم نظام التشغيل الأمان المستند إلى الظاهرية . لقد قمت بتمكين وظيفة "التمهيد الآمن" في BIOS وأصبح من الممكن تنشيط وظيفة عزل kernel.

متطلبات الأجهزة

يفي جهازك بمتطلبات سلامة الأجهزة القياسية

هذا يعني أن جهازك يحافظ على سلامة الذاكرة وعزل النواة ولديه أيضًا:

  • TPM 2.0 (يسمى أيضًا معالج الأمان)
  • تمكين التمهيد الآمن
  • DEP
  • UEFI

يفي جهازك بمتطلبات أمان الأجهزة المتقدمة

  • هذا يعني أنه بالإضافة إلى جميع متطلبات أمان الأجهزة القياسية ، يحتوي جهازك أيضًا على ذاكرة داخلية.

أمان الأجهزة القياسي غير مدعوم

  • هذا يعني أن جهازك لا يفي بواحد على الأقل من متطلبات أمان الأجهزة القياسية.
  • قم بتسجيل الدخول كمسؤول وافتح مركز أمان Windows Defender وابحث عن خيار أمان الجهاز .

أمن جهاز حماية النوافذ

  • بعد ذلك، انقر على كلمة " معلومات نواة العزلة " وفي " سلامة الذاكرة " عمود اسحب مربع التمرير إلى في وضع . بمجرد التمكين ، سيطلب منك إعادة تشغيل جهاز الكمبيوتر الخاص بك لتمكين تكامل الذاكرة بشكل كامل. إذا واجهت مشكلات توافق التطبيقات لاحقًا ، فقد تحتاج إلى تعطيل هذا.

نوافذ مدافع عن سلامة الذاكرة 10

ومع ذلك ، هناك خياران آخران قد يكونان متاحين اعتمادًا على أجهزة الكمبيوتر لديك.

  1.  لا يظهر معالج الأمان إلا إذا كان لديك TPM متاحًا لجهاز الكمبيوتر الخاص بك. هذه شرائح منفصلة ملحومة باللوحة الأم لجهاز كمبيوتر OEM. لتحقيق أقصى استفادة من TPM ، يجب على الشركة المصنعة للمعدات الأصلية أن تدمج بعناية أجهزة النظام والبرامج الثابتة مع TPM لإرسال الأوامر والاستجابة لاستجاباتها. يمكن لوحدات TPM الجديدة أيضًا توفير مزايا الأمان والخصوصية لأجهزة النظام نفسها. لذا تأكد من التحقق من كل هذا إذا كنت تشتري جهاز كمبيوتر جديدًا.
  2.  يمنع التمهيد الآمن ( Secure the Boot) التعليمات البرمجية الضارة قبل تحميل نظام التشغيل الخاص بك.

إذا قمت بتمكين شريط التمرير وظهرت لك رسالة الخطأ " غير قادر على ضمان سلامة الذاكرة. عدم التوافق أمر ممكن " ، فقم بتمكين وظيفة التمهيد الآمن في BIOS ، المعروف أيضًا باسم وضع التمهيد ، في كلمة واحدة ، فأنت بحاجة إلى تمكين "التمهيد الآمن في BIOS".

غير قادر على ضمان سلامة الذاكرة. عدم التوافق المحتمل

تعطيل تكامل الذاكرة وعزل النواة في Defender

قررت تعديل المقال قليلا. الحقيقة هي أن وظيفة kernel ممكنة ، لكن من المستحيل تعطيلها مرة أخرى. قررت بطريقة ما تثبيت لعبة PointBlank وأعطاني الخطأ 1073. كنت أبحث عن المشكلة لمدة ساعة تقريبًا حتى تذكرت أنه تم تمكين عزل kernel ولم يتمكن Frost من الوصول. ثم تلقيت سؤالًا ، لماذا بحق الجحيم يجب أن يكون لـ "fogame" حق الوصول إلى النواة الخاصة بي؟ لقد حذفت اللعبة بشكل عام وأدرجت على القائمة السوداء 4 ألعاب لنفسي إلى الأبد. بشكل عام ، عندما يتم تمكين وظيفة "عزل النواة" في windows 10 defender ، لن تبدأ لعبة واحدة من 4game.ru (fogame). إذا تم تمكينه ، فسنحلل كيفية تعطيل سلامة الذاكرة.

طريقة 1. إذا كانت وظيفة التمهيد الآمن ممكّنة  في BIOS ، فانتقل إلى BIOS وقم بتعطيلها . هناك العديد من الإصدارات المختلفة من BIOS ، UEFI ، لن أصف كيفية القيام بذلك ، لكنني سأقدم المشورة ؛ فقط اكتب الكلمة في البحث "تعطيل Secure Boot في BIOS (يمكنك أيضًا تحديد الشركة المصنعة للوحة الأم)" وانقر فوق الصور ، وسيتم إرشادك بالصور. عند تعطيل هذه الميزة في BIOS ، انتقل إلى windows 10 defender وسيصبح شريط التمرير نشطًا ، مما سيسمح لك بإيقاف عزل kernel وتكامل الذاكرة.

الطريقة الثانية . الطريقة التالية هي تحرير معلمة في التسجيل. افتح محرر التسجيل وانتقل إلى المسار التالي:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Scenarios \ HypervisorEnforcedCodeIntegrity

  • على اليمين ، انقر نقرًا مزدوجًا فوق المعلمات الممكنة واضبط القيمة على 0 . أعد تشغيل الكمبيوتر ، وافتح windows defender وسيصبح شريط التمرير نشطًا ، ثم قم بتعطيل تكامل الذاكرة وعزل kernel.

قم بتعطيل تكامل ذاكرة Windows 10 Defender وعزل Kernel