Güvenlik bugünlerde özellikle WannaCry gibi yaygın saldırılardan ve Spectre ve Meltdown gibi derin sömürülerden sonra büyük bir endişe kaynağı. Kendinizi WannaCry'ye benzer diğer fidye yazılım saldırılarına ve ayrıca zararlı yazılımlara ve zararlı virüslere karşı günlük korumaya karşı korumak için yapabileceğiniz birçok şey var. Bu harika ve hepsi, ancak bunun gibi şeylere karşı kullandığımız tipik günlük korumalar daha karmaşık saldırılara karşı iyi çalışmaz.
Yeni Çekirdek İzolasyonu özelliklerinde Bellek Bütünlüğü Koruması devreye giriyor. Bunu açarak ve Bellek Bütünlüğünü etkinleştirerek, orada daha karmaşık saldırıların bazılarına karşı sertleştirilmiş güvenlik katacak sanallaştırma tabanlı bir güvenlik özelliğini etkinleştirirsiniz.
Aşağıdakileri takip ederseniz, Çekirdek İzolasyonu ve Bellek Bütünlüğünü nasıl etkinleştireceğinizi ve hatta tüm bunların nasıl çalıştığını ayrıntılarıyla göstereceğiz.
Hafıza Bütünlüğü Nedir?
Bugünlerde çok daha sık karşılaştığımız sorun, güvenlik duvarlarına veya sanal alanlara girmeden kötü amaçlı yazılımları çalıştırmaya çalışan çekirdek düzeyindeki istismarlardır. Bu büyük ölçüde WannaCry ve Petya Ransomware'in küresel düzeyde bu kadar hızlı yayılmasının yoludur.
Şimdi, son zamanlarda Microsoft, Sanallaştırma Tabanlı Güvenlik'i (VBS), yalnızca oluşturmak için donanım sanallaştırma özelliklerini kullanan değil, aynı zamanda Windows 10'dan ayrı bir belleğin bir kısmını ayırıp izole eden Windows 10'un tüketici sürümlerine de getirdi. işletim sisteminin kendisi. Temelde çekirdeğin çalıştırılmadan önce sürücülerin ve ikili dosyaların bütünlüğünü kontrol ettiği veya doğruladığı sanal bir güvenli moddur. Bu, imzasız sistem dosyalarının veya sürücülerinin sistem belleğine yüklenemeyeceği ve yürütülemeyeceği anlamına gelir; bu, başka bir WannaCry veya Petya'nın gerçekleşmesini tamamen önler.
Bu yeni sanallaştırma güvenlik sistemi kusursuz değildir, ancak bir kez daha olma ihtimalini büyük ölçüde sınırlandırır ve kötü bir fidye yazılımı veya başka bir kötü amaçlı yazılımın ortaya çıkması durumunda, yapabilecekleri ciddi biçimde sınırlı olacaktır. İşte Microsoft şöyle diyor:
Sonuç olarak, masaüstü, dizüstü bilgisayar veya Yüzey Kitabınız olsun, Windows 10 PC'nizde bu tür bir güvenliği mümkün kılmaya değer. WannaCry veya Petya gibi bir şey bir daha yaşanacaksa, bu tür çekirdek düzeyinde güvenlik, virüsün Windows 10 yüklemenizi ve içindeki tüm kişisel dosyaları tamamen yok etmesine izin vermeyerek zamandan ve paradan tasarruf etmenizi sağlar.
Bellek Bütünlüğünü kendiniz için nasıl etkinleştireceğinizi öğrenmek istiyorsanız, takip ettiğinizden emin olun.
Bellek Bütünlüğü nasıl etkinleştirilir?
Windows 10'da Bellek Bütünlüğünü Etkinleştirmek oldukça kolaydır; Ancak, kullanmak için birkaç gereksinim vardır. Öncelikle, masaüstünüzdeki, dizüstü bilgisayarınızdaki veya diğer Windows 10 cihazınızdaki işlemci sanallaştırmayı desteklemelidir. Buna ek olarak, BIOS veya UEFI'nizde sanallaştırma etkinleştirilmelidir.
Genellikle, bir kısayol tuşu ile başlattığınızda BIOS veya UEFI'ye erişebilirsiniz. Bu kısayol tuşu genellikle F2'dir, ancak sahip olduğunuz bilgisayarın markasına bağlı olarak değişebilir. Örneğin, bazı ASUS dizüstü bilgisayarlarda kısayol tuşu F10 olacaktır. BIOS'a erişmek için, sisteminizi yeniden başlatmanız ve açılışta kısayol tuşuna basmanız yeterlidir (bunu yapmak için yalnızca birkaç saniye pencereniz vardır, bu nedenle hızlı olmanız gerekir).
BIOS veya UEFI'nize Windows 10 içinden erişmek istiyorsanız, bunu yapabilirsiniz. Ayarlar uygulamasına girip Güncelle ve Güvenlik> Kurtarma bölümüne gidin. “Gelişmiş Başlangıç” altında Şimdi Yeniden Başlat düğmesine basın.
Bu, birkaç seçenek içeren mavi bir ekran açar. Burada, Sorun Giderme simgesine, ardından Gelişmiş Seçenekler'e ve ardından UEFI Firmware Ayarları ve son olarak da aşağıdaki Yeniden Başlat düğmesine tıklayın. Bu sizi BIOS veya UEFI ürün bilgisine götürmelidir.
Her üreticinin BIOS / UEFI'de farklı bir bölümde yer alan sanallaştırma desteği seçenekleri vardır. Pek çok ASUS dizüstü bilgisayarda “Gelişmiş” ayarları altında olacaktır. Bilgisayarınıza bulmak için biraz kazı yapmanız gerekebilir, ancak yukarıdaki resimdeki gibi görünmelidir. Sadece etkin olduğundan emin ol.
BIOS / UEFI'nızda sanallaştırmayı etkinleştirerek, Hiper Yönetici Korumalı Kod Bütünlüğü (HVCI) gibi varsayılan olarak etkinleştirilmiş bir dizi yerleşik Windows 10 koruması bulunduğunu unutmayın; bunların tümü hakkında çok daha fazlasını okuyabilirsiniz. Bu Microsoft'un kendi web sitesinde.
Sanallaştırma etkinleştirildiğinde, Windows 10'da sonunda Bellek Bütünlüğü'nü etkinleştirebiliriz. BIOS / UEFI ayarlarınızı kaydettiğinizden ve bilgisayarınızı yeniden başlattığınızdan emin olun.
Windows 10'a önyükleme yaptıktan sonra, Windows Defender Güvenlik Merkezi'ni açın . Bu, erişimi oldukça kolaydır - terimi Windows 10 görev çubuğundaki Arama çubuğunda kolayca arayabilirsiniz. Uygulama açıldıktan sonra, Cihaz Güvenliği sekmesini seçin ve Çekirdek İzolasyonu altında Çekirdek İzolasyon Detayları bağlantısını seçin.
Bu sizi Çekirdek İzolasyon ayarlarına götürecektir. Buradayken, sadece “Açık” konumda olacak şekilde Bellek Bütünlüğü kaydırıcısını tıklayın.
Ayar grileşirse, bunun yalnızca bir Yönetici tarafından değiştirilebileceği anlamına gelir. Bu durumda, yönetici ayrıcalıklarıyla, Bellek Bütünlüğünü kapatmak için Kayıt Defteri Düzenleyicisine girmemiz gerekir. Kayıt Defteri Düzenleyicisine erişmeden önce PC'nizin tam yedeklemesini alın (buradaki kılavuzumuzu okuyun); Kayıt Defteri Düzenleyicisi'ndeki değerlerle uğraşmak, geçerli Windows 10 örneğinizde geri dönüşü olmayan bir hasara neden olabilir.
Adımlarımızı tam olarak takip ederseniz, yalnızca bir özelliği manuel olarak kapattığımız için Kayıt Defteri'nde herhangi bir sorunla karşılaşmamalısınız. Yine de, eğer tam bir sistem yedeklemesi yaptığınızdan emin olun, çünkü eğer Windows 10 kurulumunuz garip bir nedenden ötürü bozulursa, kişisel dosyalarınızı kaybetme riskini almak istemezsiniz.
Kayıt defterine erişmek için, Komut İstemi'ni açın ve regedit yazın . Bu Kayıt Defteri'ni açacaktır. Çekirdek İzolasyonunda Bellek Bütünlüğüne girmek için bu yolu izlemeniz gerekir:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Bu yolun içinde, Etkin anahtarına çift tıklayın. Değeri 0 olarak ayarlayın ve Tamam'ı tıklayın. Bilgisayarınızı yeniden başlattığınızda, değişiklikler otomatik olarak uygulanmalıdır. Hafıza Bütünlüğü devre dışı bırakılmalı ve sorun yaşadığınız uygulamayı sorunsuzca kullanabilmelisiniz. Bellek Bütünlüğünü tekrar etkinleştirmek istiyorsanız, yukarıdaki Windows Defender Güvenlik Merkezi adımlarını uygulamanız yeterlidir. Ayrıca Kayıt Defteri aracılığıyla da etkinleştirebilirsiniz, bunun yerine 1'e çevirdiğimiz değeri döndürerek.
Bu yapıldıktan sonra PC'nizi yeniden başlatın. Tebrikler, PC'niz şimdi karmaşık saldırılara karşı sertleştirilmiş güvenlik kullanıyor!
Çekirdek İzolasyonunda Bellek Bütünlüğüyle İlgili Sorunlar
Şimdi, bu ayar açıkken bazı problemler ortaya çıkabilir. Sistem düzeyinde önemli bir şey değil, ancak bazı uygulamalarla bazı uyumluluk sorunlarıyla karşılaşabilirsiniz. Bazı uygulamalar hatalı ve yavaş görünebilir ve diğer uygulamalar hiç başlatılmayabilir. Hata mesajı bile alabilirsiniz. Bununla birlikte, fazla endişe etmeyin - bunun nedeni uygulamaların bu özelliği desteklemesi için tam bir yetenek eklememesidir.
Bu nedenle, sorun yaşadığınız uygulamaları kullanmak için, Bellek Bütünlüğünü kapatmanız gerekir. Yukarıdaki adımları tekrarlamanız yeterli - yalnızca Windows Defender Güvenlik Merkezi, BIOS'un değiştirilmesi gerekmediği için yalnızca adımları - ancak bu kez, Bellek Bütünlüğü kaydırıcısını “Kapalı” konumuna getirin.
Kapanış
Ve hepsi Hafıza Bütünlüğü Korumasını etkinleştirmek için var. Kurulumu ve etkinleştirilmesi kesinlikle bir süreç, ancak bir kez etkinleştirildiğinde, güvenebileceğiniz ekstra bir güvenceniz var. Diğer uygulamalarla uyumluluk sorunları açarak ortaya çıkabilir, ancak Bellek Bütünlüğünü manuel olarak kapatmak için Kayıt Defteri'ne girmeniz gerekmiyorsa kolayca kapatılabilir.
Genel olarak, Memory Integrity Protection açıkken, WannaCry ya da Petya gibi gelişmiş saldırılardan PC'nize vararak endişelenmenize gerek kalmamalı. Bellek Bütünlüğü Koruması, uzaktan kod yürütmenin gerçekleşmesini çok zorlaştırır; bu nedenle, geleneksel kötü amaçlı yazılımdan koruma yazılımınızla birlikte kullanıldığında, en yaygın ve nadir görülen saldırılara karşı korunmanız gerekir.
Bir sorunuz, yorumunuz veya yardıma mı ihtiyacınız var? Aşağıdaki yorumlar bölümünde bir yorum bıraktığınızdan veya PCMech Forumlarında bize katıldığınızdan emin olun, burada PC sorununuzu veya sorunuzu çözmenize yardımcı olacak birçok bilgili insan var.
