Windows 11改進核心隔離:內存完整性關閉將通知用戶
在今天發布的Windows 11 Build 22593 預覽版中,微軟對核心隔離進行了重大改進。現在在Windows 11 設備將會顯示一個通知,讓用戶知道內存完整性已經關閉。
微軟解釋道:“內存完整性是Windows 11 中的一項功能,旨在防止攻擊將惡意代碼插入高安全性的進程。這項功能可以在Windows 安全中的設備安全>核心隔離下找到。在最近的預覽版中,我們將通知用戶該功能目前是關閉的,以便採取行動讓用戶將其重新打開,使他們的設備盡可能安全地抵禦惡意攻擊”。
什麼是內存完整性?
內存完整性也稱為系統管理程序保護的代碼完整性(HVCI),它是核心隔離的子集。默認情況下,在安裝2018年4月更新的計算機上禁用此功能。但是,對於Windows 10的新安裝,將自動啟用它。
Windows需要在低級內核模式下運行的設備驅動程序和其他代碼的數字簽名。這樣可以確保惡意軟件不會對其進行篡改。啟用內存完整性後,Windows中的代碼完整性服務將運行由Core Isolation處理的受虛擬機監控程序保護的容器。這樣,惡意軟件幾乎不可能滲透代碼完整性檢查。這也意味著它將無法訪問Windows內核。
本週早些時候,微軟還宣布了一項即將進入Windows 11 的新安全功能–在操作系統層面提供網絡釣魚保護。通過Microsoft Defender SmartScreen,微軟提供網絡釣魚的檢測和保護,保護Windows 11 設備免受惡意程序侵害。