"ізоляція ядра" в ОС Windows 11

Зміст

• Опис технології
• Управління функцією
• Можливі проблеми
• Питання та відповіді

Опис технології

Система безпеки Windows 11 давно не обмежується штатною програмою Microsoft Defender Antivirus. " ізоляція ядра» - ще одна захисна технологія, яка забезпечує безпеку пристрою та операційної системи шляхом запуску важливих процесів у спеціальній віртуалізованій області.

Її головна функція &8212; " цілісність пам'яті» , яка ускладнює отримання зловмисниками доступу до комп'ютера через шкідливе програмне забезпечення. Перед запуском програми частина його коду відправляється в ізольоване середовище, створене за допомогою апаратної віртуалізації, а після перевірки, якщо нічого підозрілого знайдено не було, передається назад операційній системі для виконання.

Залежно від пристрою та версії ОС " ізоляція ядра» може підтримувати додаткові функції. До таких відноситься " захист ядра DMA» , яка блокує атаки з прямим доступом до пам'яті через периферійні пристрої, підключені до зовнішніх і внутрішніх PCI-портів, наприклад Thunderbolt або M. 2.

Крім того, може підтримуватися «System Guard» Захисника Windows-набір інструментів, здатних відстежувати і блокувати спроби злому пристрою через прошивку ще до завантаження системи. А також функція захисту облікових даних, яка особливо корисна для офісних і шкільних комп'ютерів, так як дозволяє приховувати від шахраїв маркери доступу до різних ресурсів в одній організації.

Управління функцією

" ізоляції ядра» працює в пасивному режимі і якихось спеціальних налаштувань не має. Головне, щоб була включена " цілісність пам'яті» . У Windows 11, принаймні в останніх її збірках, технологія безпеки зазвичай активна за замовчуванням, але ми про всяк випадок покажемо, де вона знаходиться, а заодно і як її запустити.

1. Сполучення клавіш «Windows+I» відкриваємо системні &171; Параметри & 187; , у вкладці " конфіденційність та захист» натискаємо плитку " Безпека Windows» ,

   Потім " Безпека пристрою» ,

   

   Знаходимо блок " ізоляція ядра» , тиснемо на посилання «відомості» ,

   

   І включаємо " цілісність пам'яті» .


2. Альтернативний шлях починається з системного трея. Натискаємо стрілочку вгору на панелі завдань, натискаємо іконку у вигляді щита,

   Переходимо до інструментів захисту обладнання, а далі таким же чином активуємо функцію.



Якщо все так чудово, як описують Microsoft, то, звичайно, краще, щоб технологія працювала, але бувають випадки, коли відключення " цілісності пам'яті» може стати в нагоді. І на це є відразу кілька способів, які докладно описані в окремій статті на нашому сайті.

Детальніше: вимкнення ізоляції ядра в Windows 11

Можливі проблеми

Враховуючи принцип роботи " ізоляції ядра» , комп'ютер повинен обов'язково підтримувати технологію віртуалізації і важливо, щоб вона була включена всюди, де це можливо, починаючи з BIOS/UEFI.

Детальніше: як увімкнути віртуалізацію в Windows 11

Крім того, на комп'ютері можуть бути встановлені драйвери, які несумісні з цією технологією. І так як їх запуск вважається більш пріоритетним, блокується захисна функція. Зазвичай це якісь застарілі драйвери і тоді оптимальний варіант – оновити їх.

Проблема полягає в тому, що визначити, які саме драйвери конфліктують, іноді буває важко. Якщо у вас це вийде, спробуйте отримати оновлення за допомогою " Диспетчера пристроїв» . Крім того, наявність апдейтів можна подивитися в " Центрі оновлення Віндовс» або скористатися спеціальними програмами, які підкажуть, яких драйверів не вистачає на комп'ютері.

Детальніше:
як оновити драйвера на комп'ютері
Програми для установки драйверів

У нашому випадку оновити драйвери не вийшло, тому будемо їх видаляти, але пам'ятаємо, що Microsoft такого робити не рекомендує, адже є ймовірність, що яке-небудь обладнання після цього перестане відповідати. З іншого боку, може бути так, що раніше ви підключали якийсь пристрій, а тепер перестали ним користуватися, а значить, і драйвери для нього не потрібні.

1. Отже, якщо функція заблокована через несумісність драйверів, як це показано на скріншоті нижче, відкриваємо їх список.

2. Тепер тиснемо на будь-який з них

   І з'ясовуємо ім'я.


3. Натискаємо правою кнопкою мишки «Пуск» і викликаємо «Диспетчер пристроїв» .

4. Відкриваємо вкладку «Вид» і вибираємо тип сортування – " пристрої по драйверу» .

5. Знаходимо потрібну запис, правою кнопкою мишки відкриваємо контекстне меню, тиснемо " видалити» ,

   Підключаємо опцію примусового видалення і підтверджуємо операцію.


6. Один із драйверів, як видно на скріншоті нижче, не має конкретної назви, тому ми не змогли його знайти в " диспетчері пристроїв» .

7. У цьому випадку його можна шукати та видаляти в системній папці. Переходимо в директорію:

   C:\Windows\System32\drivers

   Шукаємо і видаляємо запис.


8. Після цього запускаємо повторне сканування

   І якщо все нормально, функція ввімкнеться відразу після перезавантаження системи.



Процес видалення драйверів не завжди завершується успішно, і якщо це ваш випадок, ознайомтеся з окремою статтею на нашому сайті, де крім системних інструментів, використовується для цього стороннє програмне забезпечення.

Детальніше: повне видалення драйвера з комп'ютера