Sicherheit ist heutzutage ein großes Problem, insbesondere nach weit verbreiteten Angriffen wie WannaCry und tiefen Exploits wie Spectre und Meltdown. Es gibt eine Menge, die Sie tun können, um sich vor weiteren Ransomware-Angriffen wie WannaCry und dem täglichen Schutz vor Malware und schädlichen Viren zu schützen. Das ist großartig, aber die typischen alltäglichen Schutzmaßnahmen, die wir gegen solche Dinge anwenden, eignen sich nicht gut für anspruchsvollere Angriffe.
Hier kommt der Speicherintegritätsschutz in den neuen Core Isolation-Funktionen ins Spiel. Wenn Sie diese Option aktivieren und die Speicherintegrität aktivieren, aktivieren Sie eine virtualisierungsbasierte Sicherheitsfunktion, die die Sicherheit gegen einige der komplexeren Angriffe erhöht.
Wenn Sie wie folgt vorgehen, zeigen wir Ihnen, wie Sie die Kernisolation und die Speicherintegrität aktivieren und wie dies alles funktioniert.
Was ist Speicherintegrität?
Das Problem, auf das wir heutzutage viel häufiger stoßen, sind Exploits auf Kernel-Ebene, die versuchen, Malware auszuführen, ohne auf Sicherheitszäune oder Sandkästen zu stoßen. So schnell verbreiteten sich WannaCry und Petya Ransomware auf globaler Ebene.
Vor kurzem hat Microsoft Virtualization-based Security (VBS) für Consumer-Versionen von Windows 10 eingeführt, bei denen mithilfe von Hardwarevirtualisierungsfunktionen nicht nur ein Teil des Arbeitsspeichers erstellt, sondern auch reserviert und isoliert wird, der von Windows 10 getrennt ist Betriebssystem selbst. Im Grunde handelt es sich um einen virtuellen Sicherheitsmodus, bei dem der Kernel die Integrität von Treibern und Binärdateien überprüft oder überprüft, bevor er ausgeführt wird. Dies bedeutet, dass nicht signierte Systemdateien oder Treiber nicht in den Systemspeicher geladen und ausgeführt werden können, was das Auftreten eines weiteren WannaCry oder Petya vollständig verhindern würde.
Dieses neue Virtualisierungssicherheitssystem ist nicht narrensicher, begrenzt jedoch die Wahrscheinlichkeit, dass erneut etwas passiert, erheblich, und wenn eine schlechte Ransomware oder andere Malware entstehen würde, wäre ihre Funktionsweise stark eingeschränkt. Microsoft formuliert das folgendermaßen:
Alles in allem lohnt es sich, diese Art von Sicherheit auf Ihrem Windows 10-PC zu aktivieren, unabhängig davon, ob Sie einen Desktop, einen Laptop oder ein Surface Book haben. Wenn etwas wie WannaCry oder Petya jemals wieder vorkommen sollte, können Sie durch diese Art der Kernel-Sicherheit Zeit und Geld sparen, indem der Virus Ihre Windows 10-Installation und alle darin enthaltenen persönlichen Dateien nicht vollständig zerstört.
Wenn Sie herausfinden möchten, wie Sie die Speicherintegrität für sich selbst aktivieren können, folgen Sie diesen Anweisungen.
So aktivieren Sie die Speicherintegrität
Das Aktivieren der Speicherintegrität in Windows 10 ist recht einfach. Es gibt jedoch einige Anforderungen, um es zu verwenden. Zunächst muss der Prozessor in Ihrem Desktop, Laptop oder einem anderen Windows 10-Gerät die Virtualisierung unterstützen. Darüber hinaus muss die Virtualisierung in Ihrem BIOS oder UEFI aktiviert sein.
Normalerweise können Sie beim Booten mit einem Hotkey auf das BIOS oder UEFI zugreifen. Diese Tastenkombination ist normalerweise F2, kann jedoch je nach Computermarke variieren. Beispielsweise haben einige ASUS-Laptops den Hotkey F10. Um auf das BIOS zuzugreifen, starten Sie einfach Ihr System neu und drücken beim Hochfahren den Hotkey (Sie haben normalerweise nur ein paar Sekunden Zeit, um dies zu tun, also müssen Sie schnell sein).
Wenn Sie in Windows 10 auf Ihr BIOS oder UEFI zugreifen möchten, können Sie dies tun. Gehen Sie einfach in die Einstellungen-App und gehen Sie zu Update & Sicherheit> Wiederherstellung. Drücken Sie unter "Erweiterter Start" auf Jetzt neu starten .
Dies öffnet einen blauen Bildschirm mit einigen Optionen. Klicken Sie hier auf das Symbol Fehlerbehebung, dann auf Erweiterte Optionen und dann auf UEFI-Firmware-Einstellungen und schließlich auf die Schaltfläche Neustart . Dies sollte Sie in Ihr BIOS oder Ihre UEFI-Firmware bringen.
Jeder Hersteller verfügt über Virtualisierungsunterstützungsoptionen im BIOS / UEFI, die sich in einem anderen Abschnitt befinden. In vielen ASUS-Laptops befindet es sich unter den "Erweitert" -Einstellungen. Möglicherweise müssen Sie etwas graben, um es für Ihren Computer zu finden, aber es sollte ungefähr so aussehen wie das obige Bild. Stellen Sie einfach sicher, dass es aktiviert ist.
Beachten Sie, dass durch die Aktivierung der Virtualisierung in Ihrem BIOS / UEFI eine Reihe von integrierten Windows 10-Schutzfunktionen standardmäßig aktiviert sind, z. B. HVCI (Hypervisor Protected Code Integrity) dies auf Microsofts eigener Website vorbei.
Sobald die Virtualisierung aktiviert ist, können wir endlich die Speicherintegrität in Windows 10 aktivieren. Stellen Sie sicher, dass Sie Ihre BIOS / UEFI-Einstellungen speichern und Ihren Computer neu starten.
Öffnen Sie nach dem Starten von Windows 10 das Windows Defender-Sicherheitscenter . Dies ist ziemlich einfach zu erreichen - Sie können einfach in der Suchleiste in der Windows 10-Taskleiste nach dem Begriff suchen. Wählen Sie nach dem Öffnen der Anwendung die Registerkarte Gerätesicherheit und unter Core-Isolation den Link Core-Isolationsdetails .
Dadurch gelangen Sie zu den Core Isolation-Einstellungen. Sobald Sie hier sind, klicken Sie einfach auf den Schieberegler für die Speicherintegrität, sodass er sich in der Position „Ein“ befindet.
Wenn die Einstellung abgeblendet ist, kann sie nur von einem Administrator geändert werden. In diesem Fall müssen wir mit Administratorrechten in den Registrierungseditor wechseln, um die Speicherintegrität zu deaktivieren. Denken Sie daran, dass Sie vor dem Zugriff auf den Registrierungseditor eine vollständige Sicherung Ihres PCs erstellen müssen (lesen Sie unser Handbuch hier). Wenn Sie im Registrierungseditor mit Werten arbeiten, kann dies zu irreversiblen Schäden an Ihrer aktuellen Instanz von Windows 10 führen.
Wenn Sie unsere Schritte genau befolgen, sollten Sie keine Probleme in der Registrierung haben, da wir eine Funktion einfach manuell deaktivieren. Stellen Sie dennoch sicher, dass Sie eine vollständige Systemsicherung durchführen, da Sie nicht einmal riskieren möchten, Ihre persönlichen Dateien zu verlieren, wenn Ihre Windows 10-Installation aus irgendeinem seltsamen Grund abstürzt.
Öffnen Sie die Eingabeaufforderung, und geben Sie regedit ein , um auf die Registrierung zuzugreifen. Dies öffnet die Registry. Sie müssen diesen Pfad befolgen, um in Core Isolation auf Memory Integrity zuzugreifen:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Doppelklicken Sie in diesem Pfad auf den Schlüssel Enabled . Setzen Sie den Wert auf 0 und klicken Sie auf OK. Starten Sie Ihren Computer neu und die Änderungen sollten automatisch übernommen werden. Die Speicherintegrität sollte deaktiviert sein und Sie sollten in der Lage sein, die Anwendung, mit der Sie Probleme hatten, problemlos zu verwenden. Wenn Sie die Speicherintegrität jemals wieder aktivieren möchten, befolgen Sie einfach die obigen Schritte im Windows Defender-Sicherheitscenter. Sie können es auch über die Registrierung aktivieren, indem Sie diesen Wert auf 1 setzen.
Starten Sie anschließend Ihren PC neu. Herzlichen Glückwunsch, Ihr PC verwendet jetzt gehärtete Sicherheit gegen ausgefeilte Angriffe!
Probleme mit der Speicherintegrität bei der Kernisolation
Mit dieser Einstellung können nun einige Probleme auftreten. Auf Systemebene ist dies nicht besonders wichtig, aber bei einigen Anwendungen können Kompatibilitätsprobleme auftreten. Bestimmte Anwendungen erscheinen möglicherweise fehlerhaft und langsam, und andere Anwendungen werden möglicherweise überhaupt nicht gestartet. Möglicherweise erhalten Sie sogar eine Fehlermeldung. Seien Sie jedoch nicht zu beunruhigt - es liegt einfach daran, dass Anwendungen nicht alle Funktionen hinzugefügt haben, um diese Funktion zu unterstützen.
Um die Anwendungen zu verwenden, mit denen Sie Probleme haben, müssen Sie die Speicherintegrität deaktivieren. Wiederholen Sie einfach die obigen Schritte - nur die Schritte des Windows Defender-Sicherheitscenters, da das BIOS nicht geändert werden muss. Drehen Sie diesmal den Schieberegler für die Speicherintegrität in die Position "Aus".
Schließen
Damit ist der Speicherintegritätsschutz aktiviert. Das Einrichten und Aktivieren ist sicherlich ein ziemlicher Prozess, aber sobald es aktiviert ist, haben Sie zusätzliche Sicherheit, auf die Sie sich verlassen können. Kompatibilitätsprobleme mit anderen Apps können auftreten, wenn diese aktiviert werden. Sie können sie jedoch problemlos deaktivieren, wenn Sie nicht in die Registrierung müssen, um die Speicherintegrität manuell zu deaktivieren.
Wenn der Speicherintegritätsschutz aktiviert ist, sollten Sie sich keine Gedanken mehr über ausgefeilte Angriffe wie WannaCry oder Petya auf Ihren PC machen müssen. Der Speicherintegritätsschutz erschwert die Codeausführung von Remotestandorten aus. In Kombination mit Ihrer herkömmlichen Anti-Malware-Software sollten Sie daher vor den häufigsten und seltensten Angriffen geschützt sein.
Haben Sie eine Frage, einen Kommentar oder benötigen Sie Unterstützung? Hinterlassen Sie unbedingt einen Kommentar im Kommentarbereich unten oder besuchen Sie uns in den PCMech-Foren, wo wir viele sachkundige Personen haben, die Ihnen bei der Lösung Ihres PC-Problems oder Ihrer Fragen helfen können.
