Back-uptips

Schakel Core Isolation Memory Integrity in en uit in Windows

Schakel Core Isolation Memory Integrity In En Uit In Windows

Probeer Ons Instrument Voor Het Oplossen Van Problemen

In Windows 10 en 11 vinden sommige gebruikers dat er een functie is met de naam Core Isolation in Windows Security. Waar wordt de functie voor gebruikt? Is dat nodig om het in te schakelen voor uw veiligheid? Op MiniTool-website , beantwoordt dit artikel deze vragen en vertelt u hoe u het kunt in- of uitschakelen.

Wat is kernisolatie en geheugenintegriteit?

In deze draadloos verbonden wereld zijn onzichtbare potentiële gevaren, zoals malware of andere soorten cyberaanvallen, overal en ze kunnen wachten en het juiste moment grijpen om uw pc binnen te sluipen en problemen te veroorzaken.



Sommige soorten aanvallen kunnen hun toevlucht nemen tot exploits op kernelniveau die proberen malware uit te voeren met de hoogste privileges, zoals WannaCry en Petya ransomware. Dit soort aanval kan de controle over uw pc overnemen en bestanden vergrendelen, u vragen om ze geld te betalen of iets ergers.

Om deze cybergevaren en -risico's het hoofd te bieden, heeft Microsoft deze functie uitgebracht - Core Isolation & Memory Integrity - om extra bescherming te bieden tegen malware en andere aanvallen door computerprocessen te isoleren van uw besturingssysteem en apparaat.

Dus wat is kernisolatie?

Core Isolation is een op virtualisatie gebaseerde beveiliging die wordt gebruikt om de kernonderdelen van uw apparaat te beschermen. Wanneer deze functie is ingeschakeld, gebruikt de ondersteunde hardware virtualisatie om een ​​veilig deel van het systeemgeheugen te creëren dat bepaalde processen en software in het geheugen van de pc isoleert, zodat uw besturingssysteem schadelijke code kan voorkomen.

Core Isolation Memory Integrity staat bekend als een andere beveiligingslaag die belangrijke besturingssysteemprocessen kan beschermen tegen manipulatie door iets dat buiten het beveiligde gebied draait.

Voor zijn speciale en krachtige functies vereist het dat uw hardware en firmware worden ondersteund door virtualisatie, zoals Windows 10/11 toepassingen in de container kan uitvoeren en andere delen van het systeem ontoegankelijk kan maken.

In het begin is deze functie alleen beschikbaar op Enterprise-edities van Windows 10, maar nu is deze ontwikkeld voor pc's met Windows 10/11 die voldoen aan bepaalde hardware- en firmware vereisten.

Als je het al eerder hebt gemerkt, is deze functie standaard ingeschakeld in Apparaatbeveiliging en de onderstaande functie toont je de naam Geheugenintegriteit, ook wel Hypervisor-protected Code Integrity (HVCI) genoemd.

Geheugenintegriteit is een subset van Core Isolation en wanneer deze is ingeschakeld, kan deze service worden uitgevoerd in de met hypervisor beveiligde container die is gemaakt door Core Isolation.

Met zo'n uitstekende krachtige functie, kun je je afvragen waarom Microsoft het standaard heeft ingesteld. Volgens de feedback van gebruikers kan deze functie de prestaties van uw pc min of meer verminderen en wordt het compatibiliteitsprobleem met stuurprogramma's de grootste belemmering.

Deze functie stelt hoge eisen aan uw apparaatstuurprogramma's en software. U moet ervoor zorgen dat uw apparaatstuurprogramma's en Windows-toepassingen compatibel zijn met de Core Isolation-functie.

Zodra een van uw opstartstuurprogramma's problemen heeft met de functie, wordt deze automatisch uitgeschakeld zodat de volgende bewerkingen goed kunnen verlopen. Daarom merk je dat het na het opstarten is uitgeschakeld, ook al heb je het handmatig ingeschakeld.

Bovendien merken sommige mensen dat sommige apparaten of software in de problemen komen na het inschakelen van Core Isolation. Onder de gegeven omstandigheden kunt u controleren op updates voor dit apparaat of deze software.

En u moet opmerken dat sommige applicaties niet kunnen worden uitgevoerd met de Core Isolation-functie, zoals virtuele machines of foutopsporingsprogramma's. Deze applicaties vragen exclusieve toegang tot de virtualisatiehardware van het systeem en dat is verboden in de Core Isolation-enabled situatie.

In-/uitschakelen Core Isolation Memory Integrity

Nadat u al zijn krachtige en effectieve functies kent, wat moet u doen om Core Isolation en Memory Integrity in te schakelen? Zoals we hierboven vermeldden, moet u uw pc-stuurprogramma's en toepassingen compatibel maken om deze functie uit te voeren. Zorg er dus voor dat uw apparaat voldoet aan de normen voor hardwarebeveiliging.

  • TPM 2.0 (Trusted Platform Module 2.0) en DEP (Data Execution Prevention) moeten zijn ingeschakeld.
  • UEFI MAT (Unified Extensible Firmware Interface Memory Attributes Table) moet worden ondersteund.
  • Beveiligd opstarten moet zijn ingeschakeld.

Vervolgens kunt u de volgende delen volgen om aan de vereisten te voldoen en Core Isolation Memory Integrity in te schakelen.

1. Schakel CPU-virtualisatie in

Met CPU-virtualisatie kan een enkele CPU worden opgedeeld in meerdere virtuele CPU's voor gebruik door meerdere VM's en kan een enkele processor zich gedragen alsof het meerdere afzonderlijke CPU's zijn.

Om CPU-virtualisatie in te schakelen, moet u het BIOS door op de speciale toets te drukken nadat u de pc hebt opgestart en het beginscherm ziet.

Opmerking : Welke toets u indrukt, hangt af van de fabrikant. Esc , Verwijderen , F1 , F2 , F10 , F11 , of F12 zijn veelgebruikte toetsen.

Ga dan naar de Geavanceerd tabblad bovenaan het scherm en klik op CPU-configuratie .

Als u AMD CPU gebruikt, schakel dan in SVM Mode van Geavanceerde instellingen ; als u een Intel CPU gebruikt, schakel dan de optie is gelabeld in Intel virtualisatietechnologie .

Daarna kunt u overstappen naar de Uitgang tabblad om uw wijzigingen op te slaan en uw pc opnieuw op te starten. Voor het volgende deel moet je nog steeds naar het BIOS gaan, zodat je de toets binnen de juiste tijd na het opstarten kunt indrukken.

2. Schakel Beveiligd opstarten in

Secure Boot is ontworpen om ervoor te zorgen dat alleen vertrouwde software op het systeem kan worden uitgevoerd. Het kan voorkomen dat virussen en andere schadelijke software op het systeem worden uitgevoerd.

Om Secure Boot in te schakelen, moet u nog steeds naar het BIOS-scherm gaan, naar het Laars tab in het hoofdmenu en zet de Veilig opstarten keuze. Sla vervolgens uw wijzigingen op en start uw pc opnieuw op om verder te gaan met het volgende deel.

Als je meer informatie nodig hebt over het in- en uitschakelen van Secure Boot, kun je dit bericht lezen: Wat is veilig opstarten? Hoe het in Windows in en uit te schakelen .

3. Schakel TPM 2.0 in

TPM 2.0 wordt gebruikt om op hardware gebaseerde, beveiligingsgerelateerde functies te bieden. Deze tool kan in veel functies worden toegepast, zoals Windows Hello voor identiteitsbescherming en BitLocker voor gegevensbescherming. Het kan helpen bij het genereren, opslaan en beperken van het gebruik van cryptografische sleutels.

Om TPM 2.0 in te schakelen, zijn er twee situaties die u kunt controleren.

1. Check het in je TPM Beheer

Stap 1: Open de Loop dialoogvenster door op te drukken Win + R en invoer tpm.msc om het beheervenster Trusted Platform Module (TPM) te openen.

Stap 2: Zodra het venster wordt geopend, wordt de status weergegeven of kunt u op klikken Toestand gedeelte om het te verifiëren.

Er verschijnen drie mogelijke berichten op het scherm. Bepaal de volgende zet op basis van uw situatie.

  • TPM is klaar voor gebruik – Het betekent dat TPM 2.0 al is geactiveerd en dat er geen verdere actie nodig is.
  • TPM wordt niet ondersteund - Het betekent dat uw moederbord deze tool niet ondersteunt.
  • Compatibele TPM kan niet worden gevonden - Het betekent dat TPM wordt ondersteund maar niet is geactiveerd in uw BIOS- of UEFI-instellingen. Volg op deze manier de volgende stappen om de functie in BIOS in te schakelen.

TPM-status

2. Schakel TPM in BIOS in

U moet het BIOS stapsgewijs invoeren, zoals we hebben vermeld, en overschakelen naar het Beveiliging tabblad bovenaan. Nadat u de optie TPM hebt gevonden, schakelt u deze in.

Opmerking : De naam van TPM zal veranderen met de verschillende fabrikanten van uw moederbord, bijvoorbeeld op Intel-hardware, het heet Intel Platform Trust Technology.

Sla ten slotte uw wijzigingen op en sluit af om uw pc opnieuw op te starten. Nu kunt u beginnen met het inschakelen van Core Isolation & Memory Integrity.

Schakel Core Isolation Memory Integrity in via Windows Security

Het inschakelen van Core Isolation via Windows Security is de eenvoudigste methode en voordat u daarmee begint, kunt u beter alle lopende Windows-updates downloaden en installeren in geval van incompatibiliteitsproblemen.

Stap 1: Open de Loop dialoogvenster, invoer vensterverdediger: binnen en druk op de Ctrl+Shift+Enter sleutel om Windows Defender te openen met beheerderstoegang.

Stap 2: Zodra het venster is geopend, gaat u naar de Apparaat beveiliging tabblad en klik in het volgende scherm op Details van kernisolatie onder Kern isolatie .

klik op Details kernisolatie

Stap 3: Dan onder Kern isolatie , wordt een schakelaar weergegeven en kunt u de schakelaar inschakelen om in te schakelen Geheugenintegriteit .

schakel Geheugenintegriteit in

U kunt via deze instelling ook Core Isolation en Memory Integrity uitschakelen.

Schakel Core Isolation Memory Integrity in via de Register-editor

Een andere methode om Core Isolation in te schakelen is gebruik Register-editor . Het is ingewikkelder dan het gebruik van Windows-beveiliging, maar als die methode niet werkt, kunt u deze proberen.

Opmerking : Register-editor is vrij belangrijk in Windows, dus verander of verwijder niet zomaar een sleutel. In geval van een ongeval is het raadzaam om dit te doen back-up register of Maak een herstelpunt voordat er iets aan verandert.

Stap 1: openen Loop en typ regedit binnenkomen.

Stap 2: Wanneer het venster Register-editor wordt geopend, kopieert u het volgende pad en plakt u dit in de navigatiebalk bovenaan en drukt u op Binnenkomen om het te lokaliseren.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenario's

Volg het pad

Stap 3: Klik met de rechtermuisknop op de Scenario's toets en kies Nieuw > Sleutel om de nieuwe sleutel met de naam as te maken HypervisorEnforcedCodeIntegriteit .

maak een nieuwe sleutel aan

Stap 4: Klik vervolgens met de rechtermuisknop op de nieuwe sleutel HypervisorEnforcedCodeIntegriteit en kies Nieuw > DWORD (32-bits) waarde om een ​​DWORD te maken met de naam as Ingeschakeld .

maak een DWORD aan

Stap 5: Dubbelklik op Ingeschakeld en de waardegegevens zijn standaard ingesteld op 0, wat betekent dat de functie is uitgeschakeld; om het in te schakelen, kunt u de waardegegevens instellen als 1 en klik OK om de wijziging op te slaan. Start ten slotte uw computer opnieuw op.

stel Waardegegevens in als 1

MiniTool ShadowMaker

Het wordt aanbevolen om de Core Isolation-functie in te schakelen zolang uw Windows-apparaat voldoet aan de basisvereisten om de functie uit te voeren. Geconfronteerd met de steeds vaker voorkomende cyberaanvallen, hebt u Core Isolation nodig, zo'n krachtige tool, om die risico's te helpen voorkomen.

Niet alle computers kunnen deze functie echter met succes uitvoeren, maar gelukkig kunt u andere tools gebruiken om uw gegevens te beschermen tegen malware-aanvallen. Op deze manier kan back-up uw alternatief zijn.

MiniTool ShadowMaker , als professionele back-uptool, biedt een verscheidenheid aan back-upschema's - differentiële, incrementele en volledige back-up - om aan uw eisen te voldoen en biedt de back-upschemafunctie om uw energie te besparen.

Ga naar dit programma downloaden en installeren en er is een gratis proefversie van 30 dagen beschikbaar.

Gratis download

Stap 1: Open het programma en klik op Proef houden .

Stap 2: In de Back-up kies uw back-upbron en -bestemming. Het wordt ten zeerste aanbevolen om uw back-up op een externe harde schijf op te slaan.

ga naar het tabblad Back-up

Stap 3: Vervolgens kunt u klikken Nu backuppen om de taak te starten.

Dit artikel heeft kernisolatie en geheugenintegriteit geïntroduceerd. Als je dit bericht leuk vindt en denkt dat het nuttig is, welkom om het op Twitter te delen. Klik om te tweeten

Verder lezen: kan kernisolatie niet inschakelen?

Als u de bovenstaande methoden hebt gevolgd en alle vereisten hebt gecontroleerd, kunt u de kernisolatie nog steeds niet inschakelen of de functie grijs weergeven. U kunt de volgende methoden proberen.

  1. Start je computer opnieuw op.
  2. Controleer op corrupte systeembestanden en slechte of beschadigde systeemafbeeldingen door SFC-scan te gebruiken en DISM-scan op te volgen.
  3. Reset de Windows Security-app.
  4. Stuurprogramma's en Windows bijwerken.
  5. Schone installatie van Windows.

Waar het op neerkomt:

De functie – Core Isolation & Memory Integrity – is essentieel belangrijk bij het beschermen van uw computerbeveiliging, met name het voorkomen van exploits op kernelniveau die proberen malware met de hoogste rechten uit te voeren. Het wordt aanbevolen om het in te schakelen en een back-upplan te hebben voor uw belangrijke gegevens.

Als je problemen hebt ondervonden bij het gebruik van MiniTool ShadowMaker, kun je een bericht achterlaten in de volgende commentaarzone en we zullen zo snel mogelijk antwoorden. Als u hulp nodig heeft bij het gebruik van de MiniTool-software, kunt u contact met ons opnemen via [e-mail beveiligd] .

Interessante Artikelen

Forza Motorsport 7 Spellocatie opslaan | Meer details hier
Nieuws
Forza Motorsport 7 Spellocatie opslaan | Meer details hier
Hoe YouTube Music naar MP3-speler te downloaden – 2 stappen
Bloggen
Hoe YouTube Music naar MP3-speler te downloaden – 2 stappen
Back-up en herstel van Windows 7 leeg? Repareer het en gebruik een alternatief!
Nieuws
Back-up en herstel van Windows 7 leeg? Repareer het en gebruik een alternatief!
Hoe gegevens van cruciale SSD in verschillende situaties te herstellen?
Data herstel
Hoe gegevens van cruciale SSD in verschillende situaties te herstellen?
Hoe u eenvoudig verwijderde of niet-opgeslagen Filmora-video's kunt herstellen
Nieuws
Hoe u eenvoudig verwijderde of niet-opgeslagen Filmora-video's kunt herstellen
Top 3 methoden om audio van website te downloaden
Tips Voor Filmmakers
Top 3 methoden om audio van website te downloaden
Hoe Google Drive los te koppelen en volledig van de pc te verwijderen?
Nieuws
Hoe Google Drive los te koppelen en volledig van de pc te verwijderen?
Inleiding tot de capaciteit van de harde schijf en de manier waarop deze wordt berekend [MiniTool Wiki]
Minitool Wiki-Bibliotheek
Inleiding tot de capaciteit van de harde schijf en de manier waarop deze wordt berekend [MiniTool Wiki]
Hoe vind ik een website die is gepubliceerd? Hier zijn manieren! [MiniTool Nieuws]
Minitool News Center
Hoe vind ik een website die is gepubliceerd? Hier zijn manieren! [MiniTool Nieuws]
Samsung T5 versus T7: wat is het verschil en welke u moet kiezen
Back-Uptips
Samsung T5 versus T7: wat is het verschil en welke u moet kiezen

Editor'S Choice

10 Oplossingen voor Outlook kunnen geen verbinding maken met server [MiniTool News]
10 Oplossingen voor Outlook kunnen geen verbinding maken met server [MiniTool News]
Hoe op te lossen: fout bij het controleren of de USB-drive vastzit
Hoe op te lossen: fout bij het controleren of de USB-drive vastzit
Hoe forceer je een Blue Screen of Death op Windows 11 10?
Hoe forceer je een Blue Screen of Death op Windows 11 10?
chrome: instellingen veiligheidscontrole: Hoe doe ik een veiligheidscontrole in Chrome?
chrome: instellingen veiligheidscontrole: Hoe doe ik een veiligheidscontrole in Chrome?
Hoe Windows Input Experience High Memory op pc te repareren?
Hoe Windows Input Experience High Memory op pc te repareren?
[Eenvoudige oplossingen] Hoe te repareren Steam Download vastgelopen op 100%?
[Eenvoudige oplossingen] Hoe te repareren Steam Download vastgelopen op 100%?
Hoe Webroot op Windows Mac te verwijderen? Volg de gids!
Hoe Webroot op Windows Mac te verwijderen? Volg de gids!
Kijk hier! Hoe te repareren dat KB5036992 niet kan worden geïnstalleerd op Windows 11?
Kijk hier! Hoe te repareren dat KB5036992 niet kan worden geïnstalleerd op Windows 11?
30 versus 60 FPS video-opname: wat is beter en hoe kan ik opnemen?
30 versus 60 FPS video-opname: wat is beter en hoe kan ik opnemen?
5 manieren - Fix Microsoft Print to PDF ontbreekt op Windows 11 10
5 manieren - Fix Microsoft Print to PDF ontbreekt op Windows 11 10