Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
Laten we VBS eens nader bekijken, zien wat het is en hoe u het kunt in- en uitschakelen.
Virtualization-Based Security (VBS) gebruikt Windows Hypervisor om een deel van het hoofdgeheugen virtueel te isoleren van de rest van het besturingssysteem. Windows gebruikt dit geïsoleerde, veilige geheugengebied om belangrijke beveiligingsoplossingen op te slaan, zoals inloggegevens en code die verantwoordelijk is voor onder meer Windows-beveiliging.
De reden om beveiligingsoplossingen in een geïsoleerd deel van het geheugen te hosten, is om de oplossingen te beschermen tegen exploits die deze beveiligingen willen omzeilen. Malware richt zich vaak op de ingebouwde beveiligingsmechanismen van Windows om toegang te krijgen tot kritieke systeembronnen. Kwaadaardige code kan bijvoorbeeld toegang krijgen tot bronnen op kernelniveau door de code-authenticatiemethoden van Windows te verslaan.
Gerelateerd: Wat is veilig aanmelden bij Windows 10 en hoe schakel ik dit in?
VBS lost dit probleem op door Windows-beveiligingsoplossingen te scheiden van de rest van het besturingssysteem. Dit maakt Windows veiliger omdat kwetsbaarheden de OS-beveiligingen niet kunnen omzeilen omdat ze geen toegang hebben tot deze beveiligingen. Een van deze beveiligingen is Hypervisor-Enforced Code Integrity (HVCI) of Memory Integrity.
HVCI maakt gebruik van VBS om verbeterde code-integriteitscontroles te implementeren. Deze controles verifiëren stuurprogramma's en programma's in de kernelmodus om er zeker van te zijn dat ze afkomstig zijn van vertrouwde bronnen. HVCI zorgt er dus voor dat alleen vertrouwde code in het geheugen wordt geladen.
Kortom, VBS is een mechanisme waarmee Windows kritieke beveiligingsoplossingen gescheiden houdt van al het andere. In het geval van een systeeminbreuk blijven oplossingen en informatie die door VBS worden beschermd, actief omdat kwaadaardige code niet kan infiltreren en deze niet kan uitschakelen/omzeilen.
Om de behoefte van Windows 11 aan VBS te begrijpen, moeten we de bedreigingen begrijpen die VBS moet elimineren. VBS is voornamelijk een mechanisme om te beschermen tegen kwaadaardige code die traditionele beveiligingsmechanismen niet aankunnen.
Met andere woorden, VBS heeft tot doel malware in de kernelmodus te verslaan.
Gerelateerd: Wat is het verschil tussen malware, computervirussen en wormen?
De kernel is de kern van elk besturingssysteem. Het is de code die alles beheert en verschillende hardwarecomponenten laat samenwerken. Over het algemeen draaien gebruikersprogramma's niet in de kernelmodus. Ze draaien in de gebruikersmodus. Programma's in de gebruikersmodus hebben beperkte mogelijkheden omdat ze geen verhoogde machtigingen hebben. Een programma in de gebruikersmodus kan bijvoorbeeld de virtuele adresruimte van een ander programma niet overschrijven en de werking ervan verstoren.
Afbeelding tegoed: Microsoft
Programma's in de kernelmodus hebben, zoals de naam al doet vermoeden, volledige toegang tot de Windows-kernel en op hun beurt volledige toegang tot de bronnen van Windows. Ze kunnen zonder enige belemmering systeemaanroepen doen, toegang krijgen tot kritieke gegevens en verbinding maken met externe servers.
Kortom, programma's in de kernelmodus hebben hogere machtigingen dan zelfs antivirusprogramma's . Ze kunnen dus firewalls en andere beveiligingen omzeilen die zijn ingesteld door Windows en apps van derden.
In veel gevallen zal Windows niet eens weten dat er kwaadaardige code is met toegang op kernelniveau. Dit maakt het detecteren van malware in de kernelmodus extreem moeilijk of in sommige gevallen zelfs onmogelijk.
VBS wil hier verandering in brengen.
Zoals vermeld in de vorige sectie, creëert VBS een beveiligd geheugengebied met behulp van Windows Hypervisor. Windows Hypervisor heeft het hoogste niveau van machtigingen in het systeem. Het kan beperkingen op het systeemgeheugen controleren en afdwingen.
Dus als malware in de kernelmodus gewijzigde pagina's in het systeemgeheugen heeft, onderzoeken code-integriteitscontroles die worden aangestuurd door de hypervisor geheugenpagina's op mogelijke integriteitsschendingen binnen het beveiligde geheugengebied. Pas als een stukje code een groen signaal krijgt van deze integriteitscontroles, wordt het uitvoerbaar gemaakt buiten dit geheugengebied.
Om een lang verhaal kort te maken, Windows heeft VBS nodig om het risico van malware in de kernelmodus te minimaliseren, naast het omgaan met kwaadaardige code in de gebruikersmodus.
Als we de hardwarevereisten van Windows 11 onder de loep nemen, kunnen we zien dat de meeste dingen die Microsoft vereist voor een Windows 11-pc, nodig zijn om VBS te laten werken. Microsoft geeft details over de hardware die nodig is om VBS op zijn website te laten werken, waaronder:
Uit deze lijst is het vrij duidelijk dat de belangrijkste hardwarevereisten van Windows 11, inclusief Intel 8e generatie of hoger CPU's, er zijn om VBS en de functies die het mogelijk maakt, te vergemakkelijken. Een dergelijke functie is Hypervisor-Enforced Code Integrity (HVCI).
Bedenk dat VBS Windows Hypervisor gebruikt om een virtuele geheugenomgeving te bouwen die losstaat van de rest van het besturingssysteem. Deze omgeving fungeert als de vertrouwensbasis van het besturingssysteem. Met andere woorden, alleen de code en beveiligingsmechanismen die zich in deze virtuele omgeving bevinden, worden vertrouwd. Programma's en oplossingen die zich buiten bevinden, inclusief code in de kernelmodus, worden niet vertrouwd totdat ze zijn geverifieerd. HVCI is een belangrijk onderdeel dat de virtuele omgeving die VBS creëert, versterkt.
Binnen het virtuele geheugengebied controleert HVCI de kernelmoduscode op integriteitsschendingen. De betreffende kernelmoduscode kan het geheugen alleen toewijzen als de code afkomstig is van een vertrouwde bron en als de toewijzingen geen bedreiging vormen voor de systeembeveiliging.
Zoals u kunt zien, is HVCI een groot probleem. Daarom schakelt Windows 11 de functie standaard in op elk compatibel systeem.
Microsoft schakelt VBS standaard in op compatibele, vooraf gebouwde en OEM Windows 11-machines. Helaas kan VBS de prestaties met maar liefst 25% verminderen. Dus als u Windows 11 gebruikt en geen geavanceerde beveiliging nodig hebt, moet u VBS uitschakelen.
Om te controleren of VBS op uw computer is ingeschakeld, drukt u op de Windows-toets , typt u "systeeminformatie" en kiest u het relevante resultaat. Zodra de app is geopend, scrolt u omlaag naar op virtualisatie gebaseerde beveiliging en kijkt u of deze is ingeschakeld.
Om VBS in/uit te schakelen, drukt u op de Windows-toets, typt u "core isolation" en kiest u het relevante resultaat. In de Core Isolation sectie, toggle geheugen integriteit On / Off.
Start ten slotte uw pc opnieuw op.
De grote beveiligingsfuncties van Windows 11, zoals HVCI, zijn niet voor niets sterk afhankelijk van VBS. VBS is een effectieve manier om kwaadaardige code te verslaan en het besturingssysteem te beschermen tegen beveiligingsinbreuken. Maar omdat VBS afhankelijk is van virtualisatie, kan het een behoorlijk deel van uw systeemprestaties opslokken.
Voor zakelijke klanten van Microsoft is deze beveiligingsbump, zelfs als het ten koste gaat van de prestaties, een goed idee. Maar voor gemiddelde mensen die een snelle Windows-ervaring willen, vooral tijdens het gamen, kunnen de prestatiekosten van VBS moeilijk te slikken zijn.
Gelukkig kunt u met Microsoft VBS op uw computer uitschakelen. Maar maak je geen zorgen over het uitschakelen van VBS. Windows 11 is veel veiliger dan Windows 10, zelfs zonder VBS.
Windows 10 2018-update introduceerde Windows-gebruikers bij het Ultimate Performance-energieplan. Het gaat een stap verder dan het High-Performance energieplan en stelt u in staat om de prestaties echt uit uw machine te persen.
Meestal is het bijwerken van Windows een eenvoudige aangelegenheid en gaat het zonder enige hapering. Soms kunt u echter fouten tegenkomen, zoals de 0x8007371b-fout met het bericht ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Dit gebeurt voornamelijk wanneer een Windows Update-bestand ontbreekt of beschadigd is.
Wanneer berekeningen moeilijk in je hoofd op te lossen zijn, kan een volledig uitgeruste rekenmachine in Windows een redder in nood zijn. Tegenwoordig vind je honderden apps die je zakrekenmachine volledig kunnen vervangen.
OneNote is de app voor het maken van notities voor Windows-gebruikers. Met nieuwe updates is het nu rijk aan functies en heeft het een verbeterde interface. Het is echter niet foutloos. Vaak ziet u mogelijk onjuiste synchronisatie in de app, bestanden die helemaal niet worden geopend of bestanden die worden geopend als alleen-lezen.
Als je de SHIFT-toets ooit genoeg hebt gepureerd, ben je de irritante Sticky Keys-pop-up tegengekomen die je vraagt of je hem wilt inschakelen. Dus, hoe schakel je het uit, en wat doet Sticky Keys als je je halverwege het spel irriteert?
Als je ergens in de filmindustrie wilt komen, moet je de juiste software gebruiken om je scenario op te maken. Dit geldt zowel voor amateurvertellers als voor professionele scenarioschrijvers.
Probeert u apps te downloaden van de Microsoft Store en komt u een fout tegen met de melding "Licentiefout 0xC0020036 verkrijgen"? Het kan een erg verwarrende fout zijn, omdat het u slecht vertelt wat u precies moet doen om
Net wanneer u op het punt staat uw Windows-pc te activeren, verschijnt de foutcode 0xC004F074. Dit voorkomt dat u doorgaat met het activeringsproces en dwingt u om uw pc met beperkte functies te gebruiken.
Als je een spelcomputer hebt, is het meer dan waarschijnlijk dat je er twee grafische kaarten in hebt; een geïntegreerde onboard grafische kaart en een veel sterkere dedicated grafische kaart. Sommige games gebruiken per abuis de ingebouwde grafische kaart in plaats van de speciale kaart, en aangezien de ingebouwde grafische kaart niet krachtig genoeg is om games te verwerken, zul je eindigen met zeer lage frames en graphics. Dat wil zeggen, als je spel toch niet eerst crasht.
Hoe vervelend ze ook zijn, beveiligingsupdates lossen veel problemen op. De nieuwe Windows Augustus 2021 Patch Tuesday is uit en kan worden gedownload op alle bijbehorende besturingssystemen. Windows introduceert deze updates elke eerste dinsdag van de maand, en deze maand draait het allemaal om security fixes.
Windows Update-fout 0x80070424 kan voorkomen dat u Windows-updates downloadt en installeert. Het kan ook van invloed zijn op Microsoft-apps zoals de Xbox-app en ervoor zorgen dat u geen apps uit de Microsoft Store kunt installeren.
Windows-managers blijven koppig de mond houden over waar Windows Feature Experience Packs eigenlijk voor zijn. De release van de eerste update heeft echter een paar antwoorden opgeleverd. Ze zijn niet genoeg om het mysterie wijd open te breken, maar ze leggen wel een basis voor theorieën om op te staan.
De nieuwe Microsoft Store is een van de grootste gespreksonderwerpen van Windows 11. De gestroomlijnde nieuwe stijl, afgeronde randen en verbeterde functies hebben de Store getransformeerd, waardoor het van een relatief onbeminde app store is veranderd in iets dat het bezoeken waard is.
De Personal Vault-functie van OneDrive is ontworpen om al uw belangrijke bestanden en mappen veilig te houden door middel van aanvullende beveiligingsmaatregelen. Om uw persoonlijke kluis echt persoonlijk te houden, kunt u een authenticatiemethode met twee factoren instellen om toegang te krijgen, zoals een gezichtsherkenningsscan, pincodes, telefoon- of e-mailcodes of zelfs vingerafdrukken.
Cloudopslag is een handige manier om overal met een internetverbinding toegang te krijgen tot uw bestanden. Als je weinig geld hebt, zijn er gratis websites voor cloudopslag op internet waarmee je bestanden kunt uploaden zonder extra kosten.
U kunt veel handleidingen vinden die uitleggen hoe u uw pc op afstand kunt in- en uitschakelen. De meesten van hen lijken het onderwerp echter te behandelen alsof u een enorm netwerk van computers gaat beheren. Anderen duiken te diep in technische details en veranderen wat een simpele zaak zou moeten zijn in een ultra-complexe aangelegenheid.
Skype voor Bedrijven is een geweldige tool voor zakelijke berichten en video, ontwikkeld door Microsoft. Dat gezegd hebbende, misschien gebruikt uw bedrijf nu een alternatief zoals Zoom of Microsoft Teams en wilt u Skype voor Bedrijven verwijderen.
Wanneer u een nieuwe versie van Windows koopt, zijn er een paar licenties die u moet kennen. De licenties waarmee u akkoord gaat bij de aanschaf van het Windows-besturingssysteem hebben verschillende gebruiksvoorwaarden.
Heb je net geprobeerd een bestand op Windows te openen en kreeg je de foutmelding: Deze bestanden kunnen niet worden geopend? De fout treedt meestal op voor .exe-bestanden, maar sommige gebruikers zijn deze ook tegengekomen met andere bestandstypen. Het probleem komt het meest voor op Windows 7 en 8, maar u kunt het nog steeds tegenkomen op een pc met Windows 10.
Computers zijn niet iets dat we vaak vervangen. Waar smartphones vaak een levensduur hebben van pakweg twee tot drie jaar, gaat een computer vaak meer dan vijf jaar mee. Als het goed genoeg is, kan het nog 10 jaar meegaan nadat je het voor het eerst hebt gekocht. Maar veel mensen hebben ook de neiging om die hardware nooit te updaten.
Windows 10 2018-update introduceerde Windows-gebruikers bij het Ultimate Performance-energieplan. Het gaat een stap verder dan het High-Performance energieplan en stelt u in staat om de prestaties echt uit uw machine te persen.
Meestal is het bijwerken van Windows een eenvoudige aangelegenheid en gaat het zonder enige hapering. Soms kunt u echter fouten tegenkomen, zoals de 0x8007371b-fout met het bericht ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Dit gebeurt voornamelijk wanneer een Windows Update-bestand ontbreekt of beschadigd is.
Wanneer berekeningen moeilijk in je hoofd op te lossen zijn, kan een volledig uitgeruste rekenmachine in Windows een redder in nood zijn. Tegenwoordig vind je honderden apps die je zakrekenmachine volledig kunnen vervangen.
OneNote is de app voor het maken van notities voor Windows-gebruikers. Met nieuwe updates is het nu rijk aan functies en heeft het een verbeterde interface. Het is echter niet foutloos. Vaak ziet u mogelijk onjuiste synchronisatie in de app, bestanden die helemaal niet worden geopend of bestanden die worden geopend als alleen-lezen.
Als je de SHIFT-toets ooit genoeg hebt gepureerd, ben je de irritante Sticky Keys-pop-up tegengekomen die je vraagt of je hem wilt inschakelen. Dus, hoe schakel je het uit, en wat doet Sticky Keys als je je halverwege het spel irriteert?
Probeert u apps te downloaden van de Microsoft Store en komt u een fout tegen met de melding "Licentiefout 0xC0020036 verkrijgen"? Het kan een erg verwarrende fout zijn, omdat het u slecht vertelt wat u precies moet doen om
Net wanneer u op het punt staat uw Windows-pc te activeren, verschijnt de foutcode 0xC004F074. Dit voorkomt dat u doorgaat met het activeringsproces en dwingt u om uw pc met beperkte functies te gebruiken.
Hoe vervelend ze ook zijn, beveiligingsupdates lossen veel problemen op. De nieuwe Windows Augustus 2021 Patch Tuesday is uit en kan worden gedownload op alle bijbehorende besturingssystemen. Windows introduceert deze updates elke eerste dinsdag van de maand, en deze maand draait het allemaal om security fixes.
Windows Update-fout 0x80070424 kan voorkomen dat u Windows-updates downloadt en installeert. Het kan ook van invloed zijn op Microsoft-apps zoals de Xbox-app en ervoor zorgen dat u geen apps uit de Microsoft Store kunt installeren.
