Aktivera eller inaktivera kärnisolering och minnesintegritet i Windows 11/10

Cyberattacker har förändrats under de senaste åren. Rogue hackare kan nu ta över din dator och låsa filer om du inte är redo att betala dem pengar. Dessa typer av attacker kallas Ransomware , och de använder utnyttjande på kärnnivå som försöker köra skadlig programvara med de högsta privilegierna, t.ex. WannaCry och Petya ransomware. För att mildra dessa typer av attacker har Microsoft rullat ut en funktion som låter dig aktivera Core Isolation och Memory Integrity(Core Isolation and Memory Integrity) för att förhindra sådana attacker.

Windows Defender Security Center erbjuder den här funktionen. Den kallas Device Security och(Device Security, ) erbjuder statusrapportering och hantering av säkerhetsfunktioner som är inbyggda i dina enheter – inklusive att slå på funktioner för att ge förbättrat skydd. Det fungerar dock inte på mjukvarunivå; hårdvaran måste stödja det också. Din firmware bör stödja  virtualisering,(Virtualization,) vilket gör att Windows 11/10 datorn kan köra applikationer i en behållare, så att de inte får tillgång till andra delar av systemet.

Din enhet måste uppfylla kraven för standard hårdvarusäkerhet. Detta betyder att din enhet bör stödja minnesintegritet och kärnisolering och även ha:

  • TPM 2.0 (även kallad din säkerhetsprocessor)
  • Säker start aktiverad
  • DEP
  • UEFI MAT

Aktivera kärnisolering(Core Isolation) och minnesintegritet(Memory Integrity) i Windows 11

Virtualiseringsbaserad säkerhet är inte aktiverad i Windows 11

Det är förmodligen det enklaste sättet att aktivera eller inaktivera virtualiseringsbaserad säkerhet(Security) i Windows 11 . Med andra ord måste du aktivera Core-isolering(enable Core isolation) för att få det gjort. För det, gör följande:

  • Sök efter  Windows-säkerhet (windows security ) i sökrutan i Aktivitetsfältet.
  • Klicka(Click) på det enskilda sökresultatet.
  • Växla till  fliken Enhetssäkerhet(Device security)  .
  • Klicka på  alternativet Core isolation details .
  • Slå på  minnesintegritetsknappen (Memory integrity ) för att slå på den.
  • Starta om din dator.

Aktivera kärnisolering(Core Isolation) och minnesintegritet(Memory Integrity) i Windows 11/10

Windows Defender säkerhetssystem för PC

  1. Logga in som administratör och öppna Windows Defender Security Center
  2. Leta efter alternativet Device Security .
  3. Här bör du kontrollera om Core Isolation under Virtualization är aktiverat på din PC.
  4. Kärnisolering(Core isolation) ger virtualiseringsbaserade säkerhetsfunktioner för att skydda enhetens kärndelar .(y)
  5. Klicka(Click)Core isolation details, och du kommer att erbjudas att aktivera Memory Integrity .

Minnesintegritet(Memory integrity) (hypervisor-skyddad kodintegritet) är en säkerhetsfunktion i Core - isolering som förhindrar attacker från att infoga skadlig kod i processer med hög säkerhet. Växla(Toggle) för att slå på den.

Kärnisolering och minnesintegritet

När den har aktiverats kommer den att be dig starta om datorn för att helt aktivera Memory Integrity .

Om du senare får problem med programkompatibilitet kan du behöva stänga av detta.

Relaterat(Related) : Minnesintegritet är nedtonat eller kommer inte att slås på/av .

Aktivera eller inaktivera kärnisolering och(Core Isolation) minnesintegritet med(Memory Integrity) hjälp av Registry

Du kan också använda registret(Registry) för att aktivera eller inaktivera minnesintegritet för (Memory)kärnisolering(Core) med hjälp av Registerredigeraren(Registry Editor) , följ dessa steg:

  1. Tryck på Win+R för att öppna dialogrutan Kör.
  2. Skriv regedit och tryck på Enter - knappen.
  3. Klicka på alternativet Ja .(Yes)
  4. Navigera till Scenarier(Scenarios) i HKEY_LOCAL_MACHINE .
  5. Högerklicka på Scenarios > New > Key .
  6. Döp det till HypervisorEnforcedCodeIntegrity .
  7. Högerklicka på det > New > DWORD (32-bit) Value .
  8. Namnge den som Aktiverad(Enabled) .
  9. Dubbelklicka på den för att ställa in värdedata(Value) som 1 för att aktivera och 0 för att inaktivera.
  10. Klicka på OK -knappen.
  11. Starta om din dator.

Fortsätt läsa om du vill veta mer om dessa steg.

Försiktighetsåtgärd:(Precaution: ) Innan du går till REGEDIT- stegen, glöm inte att skapa en systemåterställningspunkt .

För att komma igång, tryck på Win+R för att öppna dialogrutan Kör(Run) , skriv regedit och tryck på Enter - knappen. Om UAC- prompten visas på skärmen klickar du på alternativet Ja för att (Yes )öppna Registerredigeraren .

Navigera sedan till följande sökväg:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Högerklicka på Scenarios - tangenten > New > Key , och namnge den som HypervisorEnforcedCodeIntegrity .

Aktivera för att inaktivera minnesintegritet för kärnisolering med hjälp av Registereditorn

Sedan måste du skapa ett REG_DWORD- värde. För det, högerklicka på HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value och namnge det som Enabled .

Aktivera för att inaktivera minnesintegritet för kärnisolering med hjälp av Registereditorn

Som standard kommer den med värdedata(Value)0 , vilket betyder att den är inaktiverad. Men om du vill aktivera den här funktionen dubbelklickar du på den för att ställa in värdedata(Value) som 1 .

Aktivera för att inaktivera minnesintegritet för kärnisolering med hjälp av Registereditorn

Klicka på OK -knappen och starta om datorn.

Som sagt, det finns ytterligare två alternativ som kan vara tillgängliga beroende på hårdvaran på din dator.

  1. Säkerhetsprocessorn(Security Processor) visas bara om du har TPM tillgänglig med din PC-hårdvara. De är diskreta chips lödda till en dators moderkort av OEM . För att få ut det mesta av TPM måste OEM noggrant integrera systemhårdvara och firmware med TPM för att skicka kommandon och reagera på dess svar. De nyare TPM:erna(TPMs) kan också ge säkerhets- och integritetsfördelar till själva systemets hårdvara. Så se till att kolla efter alla dessa om du köper en ny PC.
  2. Säker start(Secure Boot) förhindrar att skadlig kod laddas upp innan ditt operativsystem. De är svåra att knäcka men med en säker start är det omhändertaget.

Windows 11/10 erbjuder även Hypervisor Protected Code Integrity ( HVCI ) när du börjar med rena installationer. De som använder gammal hårdvara kommer att ha möjlighet att anmäla sig efter uppgraderingen med hjälp av användargränssnittet i Windows Defender Security Center ( WDSC ). Denna förbättring kommer att säkerställa att kärnprocessen som verifierar kodintegritet körs i en säker körningsmiljö.

Läs(Read) : Virtualiseringsbaserad säkerhet är inte aktiverad i Windows 11(Virtualization-based Security not enabled in Windows 11) .



Carina Viklund

About the author

Jag är en erfaren Windows 10 och 11/10 expert, med erfarenhet av både webbläsare och smartphone-appar. Jag har varit mjukvaruingenjör i över 15 år och har arbetat med ett antal stora namnföretag, inklusive Microsoft, Google, Apple, Ubisoft med flera. Jag har också undervisat i Windows 10/11-utveckling på högskolenivå.


Related posts