Bezpieczeństwo oparte na wirtualizacji jest funkcją systemu Windows 10 od lat. Wiele osób nie zauważyło tego, ponieważ Microsoft tego nie egzekwował; jednak zmieni się to w systemie Windows 11.
Przyjrzyjmy się bliżej VBS, zobaczmy, co to jest i jak go włączyć i wyłączyć.
Virtualization-Based Security (VBS) używa funkcji Hypervisor systemu Windows do wirtualnego odizolowania segmentu pamięci głównej od reszty systemu operacyjnego. System Windows używa tego izolowanego, bezpiecznego regionu pamięci do przechowywania ważnych rozwiązań zabezpieczających, takich jak między innymi poświadczenia logowania i kod odpowiedzialny za bezpieczeństwo systemu Windows.
Powodem umieszczania rozwiązań zabezpieczających w wydzielonej części pamięci jest ochrona rozwiązań przed exploitami, których celem jest pokonanie tych zabezpieczeń. Złośliwe oprogramowanie często atakuje wbudowane mechanizmy bezpieczeństwa systemu Windows, aby uzyskać dostęp do krytycznych zasobów systemowych. Na przykład złośliwy kod może uzyskać dostęp do zasobów na poziomie jądra, pokonując metody uwierzytelniania kodu systemu Windows.
Powiązane: Co to jest bezpieczne logowanie w systemie Windows 10 i jak je włączyć?
VBS rozwiązuje ten problem, oddzielając rozwiązania bezpieczeństwa Windows od reszty systemu operacyjnego. Dzięki temu system Windows jest bezpieczniejszy, ponieważ luki nie mogą ominąć zabezpieczeń systemu operacyjnego, ponieważ nie mają dostępu do tych zabezpieczeń. Jednym z tych zabezpieczeń jest integralność kodu wymuszana przez hiperwizor (HVCI) lub integralność pamięci.
HVCI wykorzystuje VBS do wdrażania ulepszonych kontroli integralności kodu. Kontrole te uwierzytelniają sterowniki i programy trybu jądra, aby upewnić się, że pochodzą z zaufanych źródeł. Tak więc HVCI zapewnia, że do pamięci ładowany jest tylko zaufany kod.
Krótko mówiąc, VBS to mechanizm, dzięki któremu system Windows oddziela krytyczne rozwiązania bezpieczeństwa od wszystkiego innego. W przypadku naruszenia systemu rozwiązania i informacje chronione przez VBS pozostaną aktywne, ponieważ złośliwy kod nie może ich przeniknąć i wyłączyć/ominąć.
Aby zrozumieć potrzebę VBS w systemie Windows 11, musimy zrozumieć zagrożenia, które VBS ma wyeliminować. VBS to głównie mechanizm ochrony przed złośliwym kodem, z którym tradycyjne mechanizmy bezpieczeństwa nie potrafią sobie poradzić.
Innymi słowy, VBS ma na celu pokonanie złośliwego oprogramowania działającego w trybie jądra.
Powiązane: Jaka jest różnica między złośliwym oprogramowaniem, wirusami komputerowymi i robakami?
Jądro jest rdzeniem każdego systemu operacyjnego. Jest to kod, który zarządza wszystkim i umożliwia współpracę różnych komponentów sprzętowych. Generalnie programy użytkownika nie działają w trybie jądra. Działają w trybie użytkownika. Programy trybu użytkownika mają ograniczone możliwości, ponieważ nie mają podwyższonych uprawnień. Na przykład program w trybie użytkownika nie może nadpisać wirtualnej przestrzeni adresowej innego programu i zepsuć jego działania.
Źródło obrazu: Microsoft
Programy działające w trybie jądra, jak sama nazwa wskazuje, mają pełny dostęp do jądra systemu Windows, a co za tym idzie pełny dostęp do zasobów systemu Windows. Mogą bez przeszkód wykonywać wywołania systemowe, uzyskiwać dostęp do krytycznych danych i łączyć się ze zdalnymi serwerami.
Krótko mówiąc, programy działające w trybie jądra mają wyższe uprawnienia niż nawet programy antywirusowe . Dzięki temu mogą ominąć zapory i inne zabezpieczenia skonfigurowane przez system Windows i aplikacje innych firm.
W wielu przypadkach system Windows nie będzie nawet wiedział, że istnieje złośliwy kod z dostępem na poziomie jądra. To sprawia, że wykrywanie złośliwego oprogramowania działającego w trybie jądra jest niezwykle trudne, a w niektórych przypadkach wręcz niemożliwe.
VBS ma to zmienić.
Jak wspomniano w poprzedniej sekcji, VBS tworzy bezpieczny region pamięci za pomocą funkcji Hypervisor systemu Windows. Windows Hypervisor ma najwyższy poziom uprawnień w systemie. Może sprawdzać i egzekwować ograniczenia pamięci systemowej.
Tak więc, jeśli złośliwe oprogramowanie działające w trybie jądra zmieniło strony w pamięci systemowej, kontrole integralności kodu obsługiwane przez hiperwizor sprawdzają strony pamięci pod kątem potencjalnych naruszeń integralności w bezpiecznym regionie pamięci. Dopiero gdy fragment kodu otrzyma zielony sygnał z tych kontroli integralności, jest on wykonywalny poza tym obszarem pamięci.
Krótko mówiąc, system Windows potrzebuje VBS, aby zminimalizować ryzyko złośliwego oprogramowania w trybie jądra, oprócz radzenia sobie ze złośliwym kodem w trybie użytkownika.
Jeśli przyjrzymy się bliżej wymaganiom sprzętowym systemu Windows 11, zobaczymy, że większość rzeczy, które Microsoft nakazuje na komputer z systemem Windows 11, jest potrzebnych do działania VBS. Firma Microsoft szczegółowo opisuje sprzęt potrzebny do działania VBS na swojej stronie internetowej, w tym:
Z tej listy jasno wynika, że główne wymagania sprzętowe systemu Windows 11, w tym procesory Intel 8. generacji lub nowsze, mają na celu ułatwienie VBS i udostępnianych przez niego funkcji. Jedną z takich funkcji jest integralność kodu wymuszana przez hiperwizor (HVCI).
Przypomnijmy, że VBS używa funkcji Hypervisor systemu Windows do tworzenia środowiska pamięci wirtualnej oddzielone od reszty systemu operacyjnego. To środowisko działa jako źródło zaufania systemu operacyjnego. Innymi słowy, zaufany jest tylko kod i mechanizmy bezpieczeństwa znajdujące się w tym środowisku wirtualnym. Programy i rozwiązania znajdujące się na zewnątrz, w tym kod trybu jądra, nie są zaufane, dopóki nie zostaną uwierzytelnione. HVCI to kluczowy element wzmacniający środowisko wirtualne tworzone przez VBS.
Wewnątrz regionu pamięci wirtualnej HVCI sprawdza kod trybu jądra pod kątem naruszeń integralności. Kod trybu jądra, o którym mowa, może alokować pamięć tylko wtedy, gdy kod pochodzi z zaufanego źródła i jeśli alokacje nie stanowią żadnego zagrożenia dla bezpieczeństwa systemu.
Jak widać, HVCI to wielka sprawa. Dlatego system Windows 11 domyślnie włącza tę funkcję w każdym zgodnym systemie.
Firma Microsoft domyślnie włącza VBS na zgodnych, gotowych i OEM maszynach z systemem Windows 11. Niestety, VBS może tankować nawet o 25%. Jeśli więc korzystasz z systemu Windows 11 i nie potrzebujesz najnowocześniejszych zabezpieczeń, wyłącz VBS.
Aby sprawdzić, czy VBS jest włączony na twoim komputerze, naciśnij klawisz Windows , wpisz „informacje o systemie” i wybierz odpowiedni wynik. Po otwarciu aplikacji przewiń w dół do zabezpieczeń opartych na wirtualizacji i sprawdź, czy jest włączona.
Aby włączyć/wyłączyć VBS, naciśnij klawisz Windows, wpisz „izolacja rdzenia” i wybierz odpowiedni wynik. W sekcji Izolacja rdzenia włącz /wyłącz integralność pamięci .
Na koniec uruchom ponownie komputer.
Nie bez powodu duże funkcje bezpieczeństwa systemu Windows 11, takie jak HVCI, w dużej mierze opierają się na VBS. VBS to skuteczny sposób na pokonanie złośliwego kodu i ochronę systemu operacyjnego przed naruszeniami bezpieczeństwa. Ale ponieważ VBS opiera się na wirtualizacji, może pochłonąć znaczną część wydajności systemu.
Dla klientów korporacyjnych firmy Microsoft ten wzrost bezpieczeństwa, nawet kosztem wydajności, jest oczywisty. Ale dla przeciętnych ludzi, którzy chcą szybkiego korzystania z systemu Windows, zwłaszcza podczas grania, koszt wydajności VBS może być trudny do przełknięcia.
Na szczęście Microsoft pozwala wyłączyć VBS na twoim komputerze. Ale nie martw się o wyłączenie VBS. Windows 11 jest o wiele bezpieczniejszy niż Windows 10, nawet bez VBS.
Dla większości użytkowników systemu Windows Adobe Acrobat jest przeglądarką plików PDF. Jest łatwy w użyciu, doskonałe narzędzie do tworzenia plików PDF, które możesz edytować, drukować i umożliwiać innym dostęp do swojej kolekcji.
Microsoft OneDrive jest domyślnie zintegrowany z każdą kopią systemu Windows 10. Aktywuj go, a folder OneDrive na komputerze automatycznie zsynchronizuje się z wersją w chmurze zapisaną na Twoim koncie Microsoft. Nawigujesz i wchodzisz w interakcję z tym folderem tak, jak z każdym innym folderem w systemie Windows.
Microsoft Authenticator to aplikacja, która umożliwia uwierzytelnianie dwuskładnikowe w obsługiwanych aplikacjach i witrynach internetowych. Uwierzytelnianie dwuskładnikowe (2FA) jest znacznie trudniejsze do pokonania niż tylko dodanie hasła do konta. Dlatego wiele firm zajmujących się cyberbezpieczeństwem zaleca skonfigurowanie 2FA dla wszystkich usług, z których korzystasz.
Windows ma wiele opcji personalizacji, z których jedną jest skromny wygaszacz ekranu. Możesz ustawić dowolny projekt, obraz lub tekst, aby dodać trochę zabawy do ekranu podczas robienia przerwy. Czasami jednak wygaszacz ekranu przestaje działać, pozostawiając pusty, nudny ekran.
Kupując nową wersję systemu Windows, powinieneś wiedzieć o kilku licencjach. Licencje, na które wyrażasz zgodę przy zakupie systemu operacyjnego Windows, mają różne warunki użytkowania.
Czy niedawno dowiedziałeś się, że system Windows 10 otrzymuje nową aktualizację z kilkoma poprawkami błędów? To może być frustrujące, gdy najnowsza wersja systemu Windows nie jest dostępna na twoim komputerze, pomimo stosowania różnych taktyk.
Jeśli szukasz sposobu na poprawę wydajności komputera, możesz spróbować włączyć harmonogram sprzętowy GPU w systemie Windows 10s. Ta funkcja została dołączona przez Microsoft w aktualizacji z maja 2020 r. i od tego czasu wielu graczy próbowało sprawdzić, czy im to pomaga, czy nie. Jednak procesor graficzny komputera może go nie obsługiwać.
Przez większość czasu chcemy, aby nasze komputery się nie zawieszały, ale są takie rzadkie momenty, w których naprawdę chcemy, aby system przeszedł na niebieski ekran śmierci (BSOD). Jeśli znajdziesz się w takiej sytuacji, nigdy się nie martw; istnieje szybki i łatwy sposób na wyzwolenie ręcznego BSOD w systemie Windows 10.
Czy próbujesz pobrać aplikacje ze sklepu Microsoft Store i napotykasz błąd „Błąd pobierania licencji 0xC0020036”? Może to być naprawdę mylący błąd, ponieważ kiepsko mówi, co dokładnie należy zrobić, aby
Komputery nie są czymś, co bardzo często zastępujemy. Podczas gdy smartfony często mają żywotność około dwóch do trzech lat, komputer często wystarcza na ponad pięć lat. Jeśli jest wystarczająco przyzwoity, może nadal działać 10 lat po pierwszym zakupie. Ale wiele osób ma również tendencję do nieaktualizowania tego sprzętu.
Codziennie kopiujesz i wklejasz tekst, pliki lub foldery na swoim komputerze. W związku z tym jest to ogromna niedogodność, gdy narzędzie kopiuj-wklej przestaje działać znikąd. Chociaż jest to jedna z najbardziej podstawowych funkcji dostępnych od pierwszych wersji systemu Windows, czasami po prostu przestaje działać.
OneNote to aplikacja do robienia notatek dla użytkowników systemu Windows. Dzięki nowym aktualizacjom jest teraz bogaty w funkcje i ma ulepszony interfejs. Jednak nie jest wolne od błędów. Często możesz zauważyć nieprawidłową synchronizację w aplikacji, pliki nie otwierające się w ogóle lub pliki otwierane w trybie tylko do odczytu.
Popijasz herbatę Chai w niedzielę, gotów przejrzeć memy o czarnej sukience Kims Met Gala, ale zauważasz, że Twój internet nie działa. Idziesz do sprawdzenia połączenia i pojawia się okno błędu z komunikatem Wystąpił nieoczekiwany błąd.
Funkcja Magazyn osobisty usługi OneDrive została zaprojektowana w celu zapewnienia bezpieczeństwa wszystkich ważnych plików i folderów dzięki dodatkowym środkom bezpieczeństwa. Aby Twój Skarbiec Osobisty był naprawdę osobisty, możesz skonfigurować dwuskładnikową metodę uwierzytelniania, aby uzyskać do niego dostęp, na przykład skan rozpoznawania twarzy, kody PIN, kody telefonu lub poczty e-mail, a nawet odciski palców.
Funkcja przeciągania i upuszczania umożliwia łatwe przenoszenie plików lub folderów do nowej lokalizacji. Zawsze możesz przenieść plik, naciskając Ctrl + X i Ctrl + V lub przeglądać foldery, gdy chcesz dołączyć plik do wiadomości e-mail, ale funkcja przeciągania i upuszczania jest po prostu wygodniejsza.
Windows 10 Pro vs. Enterprise: jakie są różnice?
Jako użytkownik systemu Windows prawdopodobnie zmagałeś się z narzędziem wyszukiwania i zastanawiałeś się, czy jest coś, co można porównać z programem uruchamiającym aplikacje Alfred w systemie MacOS.
Niezależnie od tego, jak bardzo są irytujące, aktualizacje zabezpieczeń rozwiązują wiele problemów. Nowa wtorkowa poprawka do systemu Windows z sierpnia 2021 r. jest już dostępna do pobrania we wszystkich powiązanych systemach operacyjnych. System Windows wprowadza te aktualizacje w pierwszy wtorek każdego miesiąca, aw tym miesiącu chodzi o poprawki bezpieczeństwa.
Błąd Windows Update 0x80070424 może uniemożliwić pobieranie i instalowanie aktualizacji systemu Windows. Może również wpływać na aplikacje firmy Microsoft, takie jak aplikacja Xbox, i uniemożliwiać instalowanie aplikacji ze sklepu Microsoft Store.
Czy widzisz komunikat o błędzie DNS_PROBE_FINISHED_NXDOMAIN podczas próby uzyskania dostępu do strony internetowej? Ten błąd jest w rzeczywistości związany z ustawieniami DNS i możesz go naprawić, zmieniając kilka opcji DNS tu i tam na swoim komputerze.
Kontroler plików systemowych (SFC) to jedno z najczęściej używanych narzędzi diagnostycznych w systemie Windows. Narzędzie to jest częstym widokiem w wielu samouczkach, ponieważ pozwala naprawić wszelkie naruszenia integralności systemu za pomocą jednego polecenia. Jednak w zły dzień polecenie sfc /scannow może zgłosić błąd, który odczytuje, że Ochrona zasobów systemu Windows nie może wykonać żądanej operacji.
Procesor wykonuje programy w trybie użytkownika lub w trybie jądra. A gdy korzystasz z komputera, procesor regularnie przełącza się między nimi w zależności od tego, co robi. Ale czym jest tryb użytkownika i tryb jądra i jaka jest między nimi różnica?
Dla większości użytkowników systemu Windows Adobe Acrobat jest przeglądarką plików PDF. Jest łatwy w użyciu, doskonałe narzędzie do tworzenia plików PDF, które możesz edytować, drukować i umożliwiać innym dostęp do swojej kolekcji.
Nie ma nic przydatnego w klawiaturze, która wpisuje wiele liter, gdy tego nie chcesz. Aktywuje niepotrzebne skróty klawiaturowe, doda błędy do pisania i zrujnuje sesje grania.
Microsoft Authenticator to aplikacja, która umożliwia uwierzytelnianie dwuskładnikowe w obsługiwanych aplikacjach i witrynach internetowych. Uwierzytelnianie dwuskładnikowe (2FA) jest znacznie trudniejsze do pokonania niż tylko dodanie hasła do konta. Dlatego wiele firm zajmujących się cyberbezpieczeństwem zaleca skonfigurowanie 2FA dla wszystkich usług, z których korzystasz.
Windows ma wiele opcji personalizacji, z których jedną jest skromny wygaszacz ekranu. Możesz ustawić dowolny projekt, obraz lub tekst, aby dodać trochę zabawy do ekranu podczas robienia przerwy. Czasami jednak wygaszacz ekranu przestaje działać, pozostawiając pusty, nudny ekran.
Kupując nową wersję systemu Windows, powinieneś wiedzieć o kilku licencjach. Licencje, na które wyrażasz zgodę przy zakupie systemu operacyjnego Windows, mają różne warunki użytkowania.
Microsoft ogłosił, że zabrał się za „niedrogi laptop dla szkół”: Surface Laptop SE. Firma pozycjonuje laptopa jako niedrogi komputer do klas K-8 z tym samym przemyślanym projektem sprzętowym, co typowa linia Surface.
Pasek zadań systemu Windows ułatwia dostęp do przypiętych aplikacji paska zadań i wszystkich aktywnych programów. Jednak może być naprawdę zatłoczony, jeśli używasz wielu aplikacji jednocześnie.
Czy niedawno dowiedziałeś się, że system Windows 10 otrzymuje nową aktualizację z kilkoma poprawkami błędów? To może być frustrujące, gdy najnowsza wersja systemu Windows nie jest dostępna na twoim komputerze, pomimo stosowania różnych taktyk.
