يمثل الأمن مصدر قلق كبير في هذه الأيام ، خاصة بعد الهجمات الواسعة النطاق مثل WannaCry والاستغلالات العميقة مثل Specter و Meltdown. يمكنك القيام بالكثير لحماية نفسك من المزيد من هجمات الفدية المشابهة لـ WannaCry ، فضلاً عن الحماية اليومية ضد البرامج الضارة والفيروسات الضارة. هذا شيء رائع ، لكن الحماية اليومية المعتادة التي نستخدمها ضد أشياء مثل هذه لا تعمل بشكل جيد ضد الهجمات الأكثر تطوراً.
وهنا يأتي دور حماية سلامة الذاكرة في ميزات Core Isolation الجديدة. من خلال تشغيل هذا وتمكين Memory Integrity ، تقوم بتشغيل ميزة أمان قائمة على المحاكاة الافتراضية ستضيف أمانًا مشددًا ضد بعض الهجمات الأكثر تعقيدًا الموجودة هناك.
إذا تابعت أدناه ، فسنوضح لك كيفية تمكين Core Isolation و Memory Integrity ، وحتى بالتفصيل كيف يعمل كل هذا.
ما هي ذاكرة النزاهة؟
المشكلة التي نواجهها بشكل متكرر أكثر هذه الأيام هي استغلالات على مستوى النواة تحاول تنفيذ البرامج الضارة دون الوقوع في الأسوار الأمنية أو صناديق الحماية. هذا إلى حد كبير كيف انتشرت WannaCry و Petya ransomware بهذه السرعة على المستوى العالمي.
الآن ، قامت Microsoft مؤخرًا بإحضار Security-based Security (VBS) إلى إصدارات المستهلكين من Windows 10 ، والتي تستخدم باختصار ميزات المحاكاة الافتراضية للأجهزة ليس فقط لإنشاء جزء من الذاكرة المنفصل عن Windows 10 ، بل أيضًا تخصيصه وعزله. نظام التشغيل نفسه. إنه في الأساس وضع آمن افتراضي حيث يتحقق النواة أو يتحقق من سلامة السائقين والثنائيات قبل تنفيذه. هذا يعني أنه لا يمكن تحميل ملفات النظام أو برامج التشغيل غير الموقعة في ذاكرة النظام وتنفيذها ، مما يحول دون حدوث WannaCry أو Petya آخر تمامًا.
نظام أمان المحاكاة الافتراضية الجديد هذا ليس مضمونًا ، لكنه يحد بشكل كبير من فرص حدوث شيء ما مرة أخرى ، وإذا ظهرت قطعة رديئة من برامج الفدية أو غيرها من البرامج الضارة ، فسيكون ما يمكن القيام به محدودًا للغاية. إليك كيفية قيام Microsoft بوضعها:
الكل في الكل ، يجدر تمكين هذا النوع من الأمان على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows 10 ، سواء كان لديك سطح مكتب أو كمبيوتر محمول أو Surface Book. إذا حدث شيء مثل WannaCry أو Petya مرة أخرى على الإطلاق ، فإن هذا النوع من الأمان على مستوى kernel سيوفر لك الوقت والمال من خلال عدم السماح للفيروس بتدمير تثبيت Windows 10 الخاص بك بالكامل وجميع الملفات الشخصية فيه.
إذا كنت ترغب في معرفة كيفية تمكين Memory Integrity لنفسك ، فتأكد من المتابعة.
كيفية تمكين ذاكرة النزاهة
يعد تمكين تكامل الذاكرة في نظام التشغيل Windows 10 أمرًا سهلاً للغاية ؛ ومع ذلك ، هناك بعض المتطلبات من أجل استخدامه. أولاً ، يجب أن يدعم المعالج الموجود على سطح المكتب أو الكمبيوتر المحمول أو أي جهاز يعمل بنظام Windows 10 الافتراضية. بالإضافة إلى ذلك ، يجب تمكين الوضع الافتراضي في BIOS أو UEFI.
عادةً ، يمكنك الوصول إلى BIOS أو UEFI عند التمهيد باستخدام مفتاح الاختصار. عادةً ما يكون مفتاح الاختصار هذا هو F2 ، لكن يمكن أن يختلف تبعًا لماركة الكمبيوتر لديك. على سبيل المثال ، سيكون لبعض أجهزة الكمبيوتر المحمولة من ASUS مفتاح الاختصار باسم F10. للوصول إلى نظام الإدخال / الإخراج الأساسي (BIOS) ، يمكنك ببساطة إعادة تشغيل النظام والضغط على مفتاح الاختصار عند بدء التشغيل (عادةً ما يكون لديك نافذة ثانية فقط للقيام بذلك ، لذلك عليك أن تكون سريعًا).
إذا كنت ترغب في الوصول إلى BIOS أو UEFI من داخل Windows 10 ، فيمكنك القيام بذلك من أجل. فقط توجه إلى تطبيق الإعدادات ، وانتقل إلى التحديث والأمان> الاسترداد. ضمن "بدء التشغيل المتقدم" ، اضغط على " إعادة التشغيل الآن" .
هذا سيفتح شاشة زرقاء مع اثنين من الخيارات. هنا ، انقر فوق أيقونة Troubleshoot (استكشاف الأخطاء وإصلاحها) ، ثم Advanced Options (خيارات متقدمة) ، ثم انقر فوق إعدادات UEFI Firmware ، وأخيرا ، انقر فوق الزر Restart (إعادة التشغيل) التالي. يجب أن يأخذك هذا إلى BIOS أو UEFI الثابتة.
كل مصنع لديه خيارات دعم المحاكاة الافتراضية في BIOS / UEFI الموجود في قسم مختلف. في الكثير من أجهزة ASUS المحمولة ، سيكون ذلك ضمن إعدادات "Advanced". قد تضطر إلى القيام ببعض الحفر للعثور عليه لجهاز الكمبيوتر الخاص بك ، ولكن يجب أن يبدو مثل الصورة أعلاه. فقط تأكد من تمكينه.
ضع في اعتبارك أنه من خلال تمكين المحاكاة الافتراضية في BIOS / UEFI ، هناك مجموعة من الحماية المضمنة في Windows 10 قيد التشغيل افتراضيًا ، مثل Hypervisor Protected Code Integrity (HVCI) - يمكنك قراءة الكثير حول كل من هذا انتهى على موقع مايكروسوفت الخاص.
بمجرد تمكين المحاكاة الافتراضية ، يمكننا أخيرًا تمكين ذاكرة تكامل في Windows 10. تأكد من حفظ إعدادات BIOS / UEFI وإعادة تشغيل جهاز الكمبيوتر الخاص بك.
بمجرد تشغيل Windows 10 ، افتح مركز أمان Windows Defender . هذا سهل الوصول إلى حد ما - يمكنك ببساطة البحث عن المصطلح في شريط البحث في شريط مهام Windows 10. بمجرد فتح التطبيق ، حدد علامة تبويب Device Security (أمان الجهاز) ، وتحت Core Isolation ( رابط العزل الأساسي) حدد رابط تفاصيل العزل الأساسي .
سينقلك هذا إلى إعدادات Core Isolation. بمجرد أن تكون هنا ، ما عليك سوى النقر على شريط التمرير Memory Integrity بحيث يكون في وضع "On".
إذا كان الإعداد غير نشط ، فهذا يعني أنه لا يمكن تغييره إلا بواسطة مسؤول. في هذه الحالة ، مع امتيازات المسؤول ، نحتاج إلى الانتقال إلى "محرر التسجيل" لإيقاف تشغيل "ذاكرة تكامل". ضع في اعتبارك أنه قبل الوصول إلى محرر التسجيل ، قم بعمل نسخة احتياطية كاملة لجهاز الكمبيوتر الخاص بك (اقرأ دليلنا هنا) ؛ العبث بالقيم في "محرر التسجيل" يمكن أن يتسبب في تلف لا مثيل له لمثيل Windows 10 الحالي.
إذا اتبعت خطواتنا بالضبط ، فلا ينبغي أن تصادفك أي مشاكل في السجل ، لأننا ببساطة نقوم بإيقاف تشغيل إحدى الميزات بطريقة يدوية. ومع ذلك ، تأكد من عمل نسخة احتياطية للنظام بالكامل ، حيث لا ترغب في المخاطرة بفقدان أيٍّ من ملفاتك الشخصية إذا كان تثبيت Windows 10 قد كسر لسبب غريب.
للوصول إلى السجل ، افتح موجه الأوامر واكتب regedit . هذا سوف يفتح قلم المحكمة. ستحتاج إلى اتباع هذا المسار للوصول إلى Integrity Memory في Core Isolation:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
داخل هذا المسار ، انقر نقرًا مزدوجًا فوق مفتاح ممكّن . عيّن القيمة إلى 0 ، وانقر فوق OK. أعد تشغيل الكمبيوتر ، ويجب تطبيق التغييرات تلقائيًا. يجب تعطيل ذاكرة تكامل ، ويجب أن تكون قادرا على استخدام التطبيق الذي كنت تواجه مشكلة مع أي مشكلة. إذا كنت ترغب في إعادة تمكين Memory Integrity ، فاتبع خطوات Windows Defender Security Center أعلاه. يمكنك أيضًا تمكينه من خلال "التسجيل" ، وبدلاً من ذلك ، يمكنك تحويل القيمة إلى 1.
بمجرد الانتهاء من ذلك ، أعد تشغيل الكمبيوتر. مبروك ، جهاز الكمبيوتر الخاص بك يستخدم الآن تشديد الأمن ضد الهجمات المتطورة!
مشاكل مع سلامة الذاكرة في العزلة الأساسية
الآن ، يمكن أن تنشأ بعض المشاكل مع تشغيل هذا الإعداد. إنه ليس شيئًا رئيسيًا على مستوى النظام ، ولكن قد تواجه بعض مشكلات التوافق مع بعض التطبيقات. قد تظهر بعض التطبيقات عربات التي تجرها الدواب وبطيئة ، وربما لا يتم تشغيل التطبيقات الأخرى على الإطلاق. قد تحصل حتى على رسالة خطأ. ومع ذلك ، لا تشعر بالقلق الشديد - إنه ببساطة لأن التطبيقات لم تضف القدرة الكاملة لدعم هذه الميزة.
لذلك ، لاستخدام التطبيقات التي تواجه مشكلة معها ، ستحتاج إلى إيقاف تشغيل Memory Integrity. ما عليك سوى تكرار الخطوات أعلاه - فقط خطوات مركز أمان Windows Defender لأن BIOS لا يحتاج إلى تغيير - ولكن هذه المرة ، قم بتحريك شريط التمرير Memory Integrity إلى وضع "Off".
إغلاق
وهذا كل ما في الأمر لتمكين حماية سلامة الذاكرة. من المؤكد أنها عملية الإعداد والتمكين ، ولكن بمجرد تمكينها ، سيكون لديك أمان إضافي يمكنك الاعتماد عليه. يمكن أن تنشأ مشكلات التوافق مع التطبيقات الأخرى عن طريق تشغيلها ، ولكن يتم إيقاف تشغيلها بسهولة إذا لم يكن عليك الدخول إلى "السجل" لإيقاف تشغيل "تكامل الذاكرة" يدويًا.
بشكل عام ، مع تشغيل Memory Integrity Protection (الحماية من سلامة الذاكرة) ، يجب ألا تشعر بالقلق بعد الآن بشأن الهجمات المعقدة مثل WannaCry أو Petya التي تضرب جهاز الكمبيوتر الخاص بك. تجعل Memory Integrity Protection من الصعب جدًا تنفيذ التعليمات البرمجية عن بُعد ، لذلك يجب أن تكون محمية ضد معظم الهجمات الشائعة والنادرة مجتمعة مع إقرانها مع برنامج مكافحة البرامج الضارة التقليدي.
لديك سؤال أو تعليق أو بحاجة إلى مساعدة؟ تأكد من ترك تعليقات في قسم التعليقات أدناه أو الانضمام إلينا في منتديات PCMech ، حيث لدينا الكثير من الأشخاص المطلعين الذين يمكنهم مساعدتك في حل مشكلة أو سؤال الكمبيوتر الخاص بك.
