在现在的社会中各大操作系统厂商都非常重视操作系统的安全性,Windows 操作系统中就有一项名为内存完整性的功能,这个功能具体是干嘛的?下面就一起来了解一下。
内存完整性
什么是内存完整性呢?内存完整性(Memory Integrity)是 Windows Defender 中的一项功能,可以通过硬件虚拟化技术保护系统内存免受恶意代码和攻击。它是 Windows 的“核心隔离”功能的一部分。
其主要任务是确保操作系统和核心驱动程序在执行时不被恶意软件篡改,防止低级别的恶意代码对系统进行入侵。简单来说,内存完整性通过隔离内核级进程与用户级进程,从而阻止恶意软件插入和篡改操作系统的核心组件。
内存完整性依赖于 Windows 的虚拟化技术。它通过将操作系统核心与用户进程隔离的方式,在硬件上建立一个保护层。这种技术使恶意软件即使成功进入系统,也无法接触到系统的关键部分,从而无法对系统造成实质性的破坏。
该功能会使用虚拟化技术创建一个隔离的内存区域,所有驱动程序和内核级代码都必须经过严格的签名验证才能加载到该隔离区域中。如果检测到任何未签名或经过篡改的代码,内存完整性功能会阻止其加载,从而防止潜在的威胁进入操作系统。
开启步骤
一般来说这个功能默认是关闭的,那在电脑中如何开启内存完整性功能?下面是开启的具体步骤:
首先需要检测电脑的硬件虚拟化支持,按下 Ctrl+Shift+Esc 打开任务管理器,然后点击“性能”选项,检测其中的“虚拟化”是否启动,如果是启动的就如下图显示,如果没有开启,那么就需要进入 BIOS/UEFI 中启动虚拟化。
接下来打开设置应用,然后选择“更新和安全”选项。
然后点击左侧边栏中的“Windows 安全中心”选项,点击右侧界面中的“打开 Windows 安全中心”按钮。(Windows 11 系统用户同样找到安全中心打开即可)
进入 Windows 安全中心界面之后我们点击左侧边栏中的“设备安全性”图标,如下图所示,然后点击界面中的“内核隔离详细信息”。
最后就可以看见内存完整性的启动开关,调整开关的位置就可以开启或关闭内存完整性。
需要注意的是尽管内存完整性功能提供了的安全优势,但在某些情况下,它可能会导致兼容性问题,尤其是在一些老旧的硬件或不兼容的驱动程序上,同时启动内存完整性还可能导致系统的整体性能下降。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
