Schakel kernisolatie en geheugenintegriteit in of uit in Windows 11/10

Cyberaanvallen zijn de afgelopen jaren veranderd. Rogue-hackers kunnen nu uw pc overnemen en bestanden vergrendelen, tenzij u bereid bent ze geld te betalen. Dit soort aanvallen wordt Ransomware genoemd en ze gebruiken exploits op kernelniveau die proberen malware uit te voeren met de hoogste privileges, bijvoorbeeld WannaCry en Petya ransomware. Om dit soort aanvallen te verminderen, heeft Microsoft een functie uitgerold waarmee u Core Isolation en Memory Integrity(Core Isolation and Memory Integrity) kunt inschakelen om dergelijke aanvallen te voorkomen.

Windows Defender Security Center biedt deze functie. Het wordt Apparaatbeveiliging(Device Security, ) genoemd en biedt statusrapportage en beheer van beveiligingsfuncties die in uw apparaten zijn ingebouwd, inclusief het in- en uitschakelen van functies voor verbeterde bescherming. Het werkt echter niet op softwareniveau; de hardware moet het ook ondersteunen. Uw firmware moet  virtualisatie ondersteunen,(Virtualization,) waardoor de pc met Windows 11/10 toepassingen in een container kan uitvoeren, zodat ze geen toegang krijgen tot andere delen van het systeem.

Uw apparaat moet voldoen aan de vereisten voor standaard hardwarebeveiliging. Dit betekent dat uw apparaat geheugenintegriteit en kernisolatie moet ondersteunen en ook moet beschikken over:

  • TPM 2.0 (ook wel uw beveiligingsprocessor genoemd)
  • Veilig opstarten ingeschakeld
  • DEP
  • UEFI-MAT

Schakel kernisolatie(Core Isolation) en geheugenintegriteit(Memory Integrity) in Windows 11 in(Windows 11)

Op virtualisatie gebaseerde beveiliging niet ingeschakeld in Windows 11

Het is waarschijnlijk de gemakkelijkste manier om op virtualisatie gebaseerde beveiliging(Security) in Windows 11 in of uit te schakelen . Met andere woorden, u moet Core-isolatie inschakelen(enable Core isolation) om het voor elkaar te krijgen. Doe daarvoor het volgende:

  • Zoek naar  Windows-beveiliging (windows security ) in het zoekvak van de taakbalk.
  • Klik(Click) op het individuele zoekresultaat.
  • Schakel over naar het   tabblad Apparaatbeveiliging .(Device security)
  • Klik op de  optie Kernisolatiedetails(Core isolation details ) .
  • Schakel de  knop Geheugenintegriteit (Memory integrity ) in om deze in te schakelen.
  • Start je computer opnieuw op.

Schakel kernisolatie(Core Isolation) en geheugenintegriteit(Memory Integrity) in Windows 11/10

Windows Defender-beveiligingssysteem voor pc

  1. Meld u aan als beheerder en open Windows Defender Security Center
  2. Zoek naar de optie Apparaatbeveiliging(Device Security) .
  3. Hier moet u controleren of Core Isolation onder Virtualisatie(Virtualization) is ingeschakeld op uw pc.
  4. Kernisolatie(Core isolation) biedt op virtualisatie gebaseerde beveiligingsfuncties om kernonderdelen van uw apparaat te beschermen .(y)
  5. Klik(Click) op Core- isolatiedetails en u wordt aangeboden om Memory Integrity in te schakelen .

Geheugenintegriteit(Memory integrity) (door hypervisor beschermde code-integriteit) is een beveiligingsfunctie van Core -isolatie die voorkomt dat aanvallen schadelijke code invoegen in hoogbeveiligde processen. Schakel(Toggle) om het in te schakelen.

Kernisolatie en geheugenintegriteit

Eenmaal ingeschakeld, wordt u gevraagd de pc opnieuw op te starten om Memory Integrity volledig in te schakelen .

Als u later problemen krijgt met de toepassingscompatibiliteit, moet u dit mogelijk uitschakelen.

Gerelateerd(Related) : Geheugenintegriteit grijs weergegeven of kan niet worden in-/uitgeschakeld .

Schakel kernisolatie(Core Isolation) en geheugenintegriteit(Memory Integrity) in of uit met behulp van het register

U kunt ook het register(Registry) gebruiken om Core isolation Memory -integriteit in of uit te schakelen met behulp van de Register-editor(Registry Editor) en volg deze stappen:

  1. Druk op Win+R om het dialoogvenster Uitvoeren te openen.
  2. Typ regedit en druk op de knop Enter .
  3. Klik op de optie Ja(Yes) .
  4. Navigeer naar scenario's in HKEY_LOCAL_MACHINE .
  5. Klik met de rechtermuisknop op Scenarios > New > Key .
  6. Noem het als HypervisorEnforcedCodeIntegrity .
  7. Klik er met de rechtermuisknop op > New > DWORD (32-bit) Value .
  8. Noem het als Ingeschakeld(Enabled) .
  9. Dubbelklik erop om de Waardegegevens(Value) in te stellen als 1 om in te schakelen en 0 om uit te schakelen.
  10. Klik op de OK- knop.
  11. Start je computer opnieuw op.

Lees verder voor meer informatie over deze stappen.

Voorzorgsmaatregel:(Precaution: ) voordat u naar de REGEDIT- stappen gaat, vergeet niet om een ​​systeemherstelpunt aan te maken .

Om te beginnen, drukt u op Win+R om het dialoogvenster Uitvoeren(Run) te openen, typt u regedit en drukt u op de knop Enter . Als de UAC -prompt op uw scherm verschijnt, klikt u op de optie Ja om (Yes )de Register-editor te openen .

Navigeer vervolgens naar het volgende pad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Klik met de rechtermuisknop op de sleutel Scenario's > New > Key en noem deze HypervisorEnforcedCodeIntegrity .

Inschakelen om Core-isolatie Geheugenintegriteit uit te schakelen met behulp van de Register-editor

Vervolgens moet u een REG_DWORD- waarde maken. Klik daarvoor met de rechtermuisknop op HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value en noem deze als Ingeschakeld(Enabled) .

Inschakelen om Core-isolatie Geheugenintegriteit uit te schakelen met behulp van de Register-editor

Standaard wordt het geleverd met een Waardegegevens(Value) van 0 , wat betekent dat het is uitgeschakeld. Als u deze functionaliteit echter wilt inschakelen, dubbelklikt u erop om de Waardegegevens(Value) in te stellen op 1 .

Inschakelen om Core-isolatie Geheugenintegriteit uit te schakelen met behulp van de Register-editor

Klik op de knop OK en start uw computer opnieuw op.

Dat gezegd hebbende, zijn er mogelijk nog twee opties beschikbaar, afhankelijk van de hardware van uw pc.

  1. Beveiligingsprocessor(Security Processor) wordt alleen weergegeven als u TPM beschikbaar hebt voor uw pc-hardware. Het zijn discrete chips die door de OEM(OEM) op het moederbord van een computer zijn gesoldeerd . Om het meeste uit TPM te halen , moet de OEM de systeemhardware en -firmware zorgvuldig integreren met de TPM om deze opdrachten te sturen en te reageren op de reacties. De nieuwere TPM's kunnen ook beveiligings- en privacyvoordelen bieden aan de systeemhardware zelf. Zorg er dus voor dat u op al deze punten controleert als u een nieuwe pc koopt.
  2. Secure Boot voorkomt dat schadelijke code wordt geladen vóór uw besturingssysteem. Ze zijn moeilijk te kraken, maar met een veilige opstart is het geregeld.

Windows 11/10 biedt ook Hypervisor Protected Code Integrity ( HVCI ) wanneer u begint met schone installaties. Degenen die oude hardware gebruiken, hebben de mogelijkheid om zich aan te melden na de upgrade met behulp van de gebruikersinterface in Windows Defender Security Center ( WDSC ). Deze verbetering zorgt ervoor dat het kernelproces dat de integriteit van de code verifieert, wordt uitgevoerd in een veilige runtime-omgeving.

Lezen(Read) : Beveiliging op basis van virtualisatie niet ingeschakeld in Windows 11(Virtualization-based Security not enabled in Windows 11) .



Jaylinn Verhoeven

About the author

Ik ben een computerwetenschapper met meer dan 10 jaar ervaring in softwareontwikkeling en beveiliging. Ik heb een sterke interesse in Firefox-, Chrome- en Xbox-games. Ik ben vooral geïnteresseerd in hoe ik ervoor kan zorgen dat mijn code veilig en efficiënt is.


Related posts