Cách bật tính năng bảo vệ Core isolation trên Windows 10

Để sử dụng tính năng bảo mật Core isolation trên Windows 10, bạn có thể áp dụng công nghệ hóa ảo để tạo ra một bức tường bảo mật vững chắc, ngăn chặn các cuộc tấn công từ phần mềm hay chương trình độc hại.

Windows Defender trong bản cập nhật Windows 10 April 2018 có những tính năng mới nào?

Cách tải về bản cập nhật Windows 10 Tháng Tư 2018 Cập Nhật 1803.

Các tính năng mới đáng chú ý trên phiên bản cập nhật Windows 10 Tháng Tư 2018.

Một số thông tin về tính năng Core isolation

Windows 10 Creators Update đã ra mắt một tính năng mới được gọi là Windows Security, giúp bạn dễ dàng xem và kiểm soát các biện pháp bảo mật đã được chọn, cũng như hiểu rõ hơn về các tính năng bảo mật đã bảo vệ bạn trên thiết bị Windows 10.

Kể từ phiên bản Windows 10 build 17093, trang Device security đã được thêm vào Windows Security để cho phép bạn xem trạng thái và quản lý các tính năng bảo mật tích hợp trong thiết bị – bao gồm việc kích hoạt các tính năng để tăng cường biện pháp bảo vệ.

Core isolation là một tùy chọn bảo mật thiết bị mà cung cấp các tính năng bảo mật dựa trên ảo hóa, nhằm tăng cường bảo vệ chống lại phần mềm độc hại và các cuộc tấn công khác bằng cách cô lập các tiến trình máy tính khỏi hệ điều hành và thiết bị.

Memory integrity là một tính năng của Core isolation. Khi kích hoạt Memory integrity, bạn có thể ngăn chặn mã độc truy cập vào các tiến trình bảo mật cao trong trường hợp bị tấn công.

Memory integrity là tính năng của hệ điều hành Windows được tạo ra để đảm bảo tính bảo mật và đáng tin cậy của code chạy trong Windows kernel. Để thực hiện điều này, tính năng sử dụng ảo hóa phần cứng và công nghệ Hyper-V để bảo vệ các tiến trình chạy trong chế độ kernel khỏi việc bị nhiễm và thực thi mã độc hại hoặc không xác minh.

Memory integrity là một tính năng bảo mật mạnh mẽ trên Windows, giúp đảm bảo tính toàn vẹn của code khi chạy. Nó giúp Windows chống lại các cuộc tấn công từ phần mềm độc hại, đặc biệt là trên Windows 10 và Windows Server 2016.

Bằng cách sử dụng Intel VT-x (hoặc AMD-V nếu bạn có chip Ryzen), tính năng Core isolation Memory integrity tạo ra một “bong bóng” bộ nhớ hệ thống riêng biệt với phần còn lại của máy tính. Điều này giúp bảo vệ các tiến trình mà hệ thống không muốn bị tấn công giả mạo, như phần mềm bảo mật và các tiến trình hệ thống quan trọng. Điều này đồng nghĩa với việc, ngay cả khi bạn bị nhiễm phần mềm độc hại, chúng sẽ không thể ảnh hưởng đến các phần quan trọng nhất của hệ thống của bạn.

Đây là một mạng lưới vô cùng an toàn, nhưng người dùng máy ảo lại gặp vấn đề. Tính năng ảo hóa của hệ thống đã bị sử dụng hết bởi Memory Isolation, dẫn đến lỗi cho người dùng. Dù tính năng Core isolation thường được kích hoạt trên Windows 10, nhưng mặc định Memory integrity lại bị tắt khi nâng cấp. Thậm chí, Memory integrity còn tự tắt nếu gặp driver không hỗ trợ.

Cách bật tính năng Core isolation trên Windows 10 qua Windows Security

Bước 1:.

Đầu tiên, để truy cập vào Windows Defender Security Center, bạn hãy vào phần Settings > Update & Security, sau đó chọn Windows Security > Open Windows Defender Security Center.

Bước 2:.

Trong giao diện Trung tâm Bảo mật Windows Defender, nhấp vào mục Bảo mật Thiết bị.

Sau đó trong giao diện mới nhấn vào lựa chọn Chi tiết cách ly lõi.

Bước 3:.

Sau đó trong tính năng Integrity bộ nhớ, hãy chuyển sang chế độ Bật bằng cách kéo thanh ở phía dưới.

Bước 4:.

Khi kích hoạt tính năng này, người dùng sẽ được yêu cầu khởi động lại máy tính. Nếu tính năng được kích hoạt thành công, không có thông báo nào xuất hiện trên máy tính. Do đó, tính năng Core isolation đã được kích hoạt trên máy tính của bạn.

Lưu ý, để sử dụng Core isolation, máy tính của bạn phải hỗ trợ công nghệ ảo hóa. Bạn cần kiểm tra và bật chế độ ảo hóa trong BIOS hoặc UEFI. Để làm điều này, truy cập vào BIOS trên máy tính, sau đó chọn mục Advanced và tìm tới tùy chọn Virtualization hoặc Intel virtualization để chuyển sang chế độ Enable.

Hướng dẫn truy cập BIOS trên các dòng máy tính khác nhau.

Nếu bạn gặp sự cố khi bật tính năng Core isolation và khởi động lại, hãy làm theo các bước sau đây.

Nhấn tổ hợp phím Winfows + R để mở hộp thoại Run, sau đó nhập từ khóa regedit để truy cập vào Registry. Người dùng cần tiếp tục truy cập theo đường dẫn thư mục sau đây.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Sau đó, nhấp đúp chuột vào Tích hợp để hiển thị giao diện chỉnh sửa giá trị, nhập giá trị là 0.

Bạn đã kích hoạt tính năng Core isolation trong Windows Defender trên Windows 10. Nếu gặp lỗi khi cài đặt và khởi động lại, bạn chỉ cần tùy chỉnh giá trị trong Registry Editor là xong.

Cách kích hoạt tính năng bảo vệ Core isolation qua Registry Editor

Nếu bạn đã kích hoạt tính năng Core isolation Memory integrity nhưng nó vẫn tự động tắt, có thể bạn sẽ có cơ hội tốt hơn khi sử dụng Registry Editor. Hãy đảm bảo sao lưu registry trước khi thực hiện bất kỳ thay đổi nào.

Bước 1. Khởi động Registry Editor.

Nhấn nút Windows và nhập Regedit. Nhấp vào kết quả đầu tiên trong phần kết quả phù hợp nhất.

Bước 2. Tạo một số nguyên mới có kích thước 4 byte.

Trong Trình chỉnh sửa Registry, điều hướng đến khóa:.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Nhấp chuột phải vào vùng trống trong bảng điều khiển chính và chọn Mới > Giá trị DWORD (32-bit).

Bước 3. Đặt tên cho DWORD.

DWORD cần được gọi là HypervisorEnforcedCodeIntegrity.

Bước 4. Sửa đổi DWORD.

Nhấp đúp vào DWORD mới được tạo để truy cập vào giao diện chỉnh sửa. Để tắt tính năng bảo vệ Core isolation Memory integrity, hãy nhập 0 và để bật tính năng này, hãy nhập 1, sau đó nhấn OK.

Vô hiệu hóa Windows Defender trên Windows 10.

Trải nghiệm nhanh bản cập nhật Windows 10 tháng 4 năm 2018.

Sự cố 0x8007042b khi cập nhật Windows 10 April 2018 và cách sửa chữa.

Chúc các bạn thực hiện đạt được thành tựu!