Cách bật tính năng bảo vệ Core isolation trên Windows 10

Tính năng mới trong Windows Defender

Trong bài viết Windows Defender trên Windows 10, Quản trị mạng đã nhấn mạnh tới người dùng tính năng bảo vệ mới Core isolation, tăng khả năng an toàn cho hệ thống trước sự tấn công của virus hay malware.

Tính năng này sử dụng công nghệ hóa ảo để tạo nên bức tường bảo mật chắc chắn, tránh được những cuộc tấn công từ những phần mềm hay chương trình độc hại. Vậy làm sao để sử dụng tính năng bảo mật Core isolation trên Windows 10?

Đôi điều về tính năng Core isolation

Bản cập nhật Windows 10 Creators Update đã giới thiệu một trải nghiệm mới có tên là Windows Security để giúp bạn xem và kiểm soát các biện pháp bảo mật đã chọn dễ dàng hơn, cũng như hiểu rõ hơn về các tính năng bảo mật đã bảo vệ bạn trên thiết bị Windows 10.

Bắt đầu với Windows 10 build 17093, trang Device security đã được thêm vào Windows Security để cung cấp cho bạn báo cáo trạng thái và quản lý các tính năng bảo mật được tích hợp trong thiết bị - bao gồm cả việc bật các tính năng để cung cấp những biện pháp bảo vệ nâng cao.

Một tùy chọn bảo mật thiết bị là Core isolation, cung cấp các tính năng bảo mật dựa trên ảo hóa để tăng cường bảo vệ chống lại phần mềm độc hại và những cuộc tấn công khác, bằng cách cô lập các tiến trình máy tính khỏi hệ điều hành và thiết bị.

Memory integrity là một tính năng của Core isolation. Bằng cách bật cài đặt Memory integrity, bạn có thể giúp ngăn mã độc hại truy cập vào các tiến trình bảo mật cao trong trường hợp bị tấn công.

Memory integrity là một tính năng của Windows đảm bảo code chạy trong Windows kernel được thiết kế bảo mật và đáng tin cậy. Nó sử dụng ảo hóa phần cứng và Hyper-V để bảo vệ các tiến trình chế độ Windows kernel khỏi việc nhiễm và thực thi mã độc hại hoặc chưa được xác minh.

Tính toàn vẹn của code chạy trên Windows được xác nhận bởi Memory integrity, giúp Windows có khả năng chống lại các cuộc tấn công từ phần mềm độc hại. Memory integrity là một ranh giới bảo mật mạnh mẽ giúp chặn nhiều loại phần mềm độc hại chạy trong môi trường Windows 10 và Windows Server 2016.

Bắt buộc phải bật Virtualization cho CPU trong cài đặt firmware UEFI để tùy chọn Core isolation Memory integrity khả dụng.
Bắt buộc phải bật Virtualization cho CPU trong cài đặt firmware UEFI để tùy chọn Core isolation Memory integrity khả dụng.

Sử dụng Intel VT-x (hoặc AMD-V nếu bạn có chip Ryzen), tính năng Core isolation Memory integrity tạo ra một “bong bóng” bộ nhớ hệ thống tách biệt với phần còn lại của máy tính. Điều này được sử dụng để chạy các tiến trình mà hệ thống thực sự không muốn bị những kẻ tấn công giả mạo, chẳng hạn như phần mềm bảo mật và các tiến trình hệ thống quan trọng. Điều này có nghĩa là ngay cả khi bạn bị nhiễm phần mềm độc hại, chúng cũng sẽ không thể chạm vào các phần quan trọng nhất trong hệ thống của bạn.

Như bạn có thể tưởng tượng, đây là một mạng lưới an toàn tuyệt với, nhưng vấn đề nảy sinh đối với những người sử dụng máy ảo. Vì tính năng ảo hóa của hệ thống đã bị “sử dụng hết” bởi Memory Isolation, người dùng sẽ gặp lỗi. Do đó, mặc dù tính năng Core isolation nói chung thường được kích hoạt trên các hệ thống Windows 10, nhưng phần Memory integrity lại thường bị tắt theo mặc định khi nâng cấp. Trên hết, Memory integrity có xu hướng tự tắt lại nếu gặp phải driver không hỗ trợ.

Cách kích hoạt Core isolation Windows 10 thông qua Windows Security

Bước 1:

Trước hết, chúng ta cần truy cập vào Windows Defender Security Center bằng cách vào Settings > Update & Security, sau đó click vào Windows Security > Open Windows Defender Security Center.

Truy cập Windows Defender

Bước 2:

Trong giao diện Windows Defender Secutiry Center nhấn chọn vào mục Device security.

Truy cập Device Security

Sau đó trong giao diện mới nhấn vào tùy chọn Core isolation details.

Core isolation details.

Bước 3:

Sau đó tại tính năng Memory integrity, hãy chuyển sang chế độ On bằng cách gạt thanh ở bên dưới.

Memory integrity

Bước 4:

Sau khi bật xong tính năng này, hệ thống sẽ yêu cầu người dùng khởi động lại máy tính. Nếu bật tính năng này thành công thì máy tính sẽ không xuất hiện bất cứ thông báo nào. Như vậy, tính năng Core isolation đã được bật trên máy tính của bạn.

Lưu ý với bạn đọc, Core isolation sẽ được vận hành dựa trên công nghệ hóa ảo nên yêu cầu bộ vi xử lý máy tính cũng phải hỗ trợ ảo hóa. Chế độ ảo hóa trong BIOS hoặc UEFI cũng phải được bật. Truy cập vào BIOS trên máy tính rồi nhấn vào mục Advanced rồi tìm tới tùy chọn Virtualization hoặc Intel virtualization để chuyển sang chế độ Enable.

Truy cập BIOS

Lưu ý với bạn đọc, trong quá trình bật tính năng Core isolation và khởi động lại gặp sự cố như hình dưới đây thì hãy sửa theo những bước dưới.

Lỗi kích hoạt

Nhấn tổ hợp phím Winfows + R để mở hộp thoại Run rồi nhập từ khóa regedit để truy cập Registry. Tiếp đó người dùng cần truy cập theo đường dẫn thư mục như dưới đây.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Sau đó, click đúp chuột vào Enabled để xuất hiện giao diện chỉnh sửa giá trị, nhập giá trị là 0.

Chỉnh sửa trong Registry

Như vậy, bạn đã kích hoạt tính năng Core isolation trong Windows Defender trên Windows 10. Trong trường hợp cài đặt và khởi động lại gặp lỗi, người dùng chỉ cần tùy chỉnh giá trị trong Registry Editor là xong.

Cách bật tính năng bảo vệ Core isolation thông qua Registry Editor

Nếu bạn đã bật Core isolation Memory integrity nhưng thấy nó vẫn tự tắt, bạn có thể gặp may mắn hơn với Registry Editor. Chỉ cần đảm bảo sao lưu registry trước khi thực hiện bất kỳ thay đổi nào.

Bước 1. Mở Registry Editor

Nhấn phím Windows và gõ Regedit. Nhấp vào kết quả đầu tiên trong phần kết quả phù hợp nhất.

Mở Registry Editor
Mở Registry Editor

Bước 2. Tạo DWORD mới

Trong Registry Editor, điều hướng đến key:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Nhấp chuột phải vào khoảng trống trong bảng điều khiển chính và chọn New > DWORD (32-bit) Value.

Tạo DWORD mới
Tạo DWORD mới

Bước 3. Đặt tên cho DWORD

DWORD phải được gọi là HypervisorEnforcedCodeIntegrity.

Đặt tên cho DWORD
Đặt tên cho DWORD

Bước 4. Chỉnh sửa DWORD

Bấm đúp vào DWORD mới vừa tạo để vào giao diện chỉnh sửa. Để tắt tính năng bảo vệ Core isolation Memory integrity, hãy nhập 0 và để bật tính năng này, hãy nhập 1, rồi nhấn OK.

Chỉnh sửa DWORD
Chỉnh sửa DWORD

Xem thêm:

Chúc các bạn thực hiện thành công!

Thứ Sáu, 11/09/2020 18:04
4,25 👨 12.313
1 Bình luận
Sắp xếp theo
  • Đức Thi
    Đức Thi Ok
    Thích Phản hồi 28/08/20
    ❖ Bảo mật máy tính