Windows 10中的核心隔离和内存完整性是什么？

Windows 10的2018年4月更新具有各种新功能，包括核心隔离和内存完整性。您可能会想，“ Windows 10中的内存完整性是什么？”您可能还想过“核心隔离”如何对您有用。好吧，很高兴您找到这篇文章，因为我们将在这里回答您的所有问题。我们将在此博客文章中讨论以下主题：

Windows 10中的核心隔离是什么？
Windows 10中的内存完整性是什么？
虚拟机的一些问题
为什么默认情况下禁用内存完整性？
启用/禁用核心隔离内存完整性

Windows 10中的核心隔离是什么？

最初发布Windows 10时，只能在企业版的操作系统上找到基于虚拟化的安全性（VBS）功能。但是，当Microsoft推出2018年4月更新时，Windows 10的所有版本都可以使用VBS安全功能。

如果要学习如何启用内核隔离，则您的PC必须首先满足硬件和固件要求。只要您拥有64位CPU和TPM 2.0芯片，某些核心隔离功能就会在Windows 10计算机上自动启用。请记住，您的PC必须支持Intel VT-x或AMD-V虚拟化技术。此外，应在计算机的UEFI设置中启用它们。

激活后，这些功能将使Windows能够创建与正常操作系统隔离的系统内存的安全区域。在此安全区域中，系统可以运行安全软件和系统进程，从而保护它们免遭篡改。

众所周知，恶意软件一旦侵入计算机，就会破坏Windows进程并加以利用。但是，基于虚拟化的安全性将充当附加保护层，将进程与攻击隔离开来。因此，如果将它与Auslogics Anti-Malware一起使用，则可以确保您的计算机享有最佳的安全性。

Windows 10中的内存完整性是什么？

内存完整性也称为系统管理程序保护的代码完整性（HVCI），它是核心隔离的子集。默认情况下，在安装2018年4月更新的计算机上禁用此功能。但是，对于Windows 10的新安装，将自动启用它。

Windows需要在低级内核模式下运行的设备驱动程序和其他代码的数字签名。这样可以确保恶意软件不会对其进行篡改。启用内存完整性后，Windows中的代码完整性服务将运行由Core Isolation处理的受虚拟机监控程序保护的容器。这样，恶意软件几乎不可能渗透代码完整性检查。这也意味着它将无法访问Windows内核。

虚拟机的一些问题

内存完整性利用系统的虚拟化硬件。因此，它与VMware或VirtualBox等虚拟机程序兼容。请记住，一次只有一个应用程序可以使用此硬件。

当系统上启用了内存完整性并且尝试在其上安装虚拟机程序时，您可能会看到一条消息，指出AMD-V或Intel VT-X不可用或未激活。在VirtualBox中启用“内存保护”后，您可能会看到错误消息：“原始模式不适用于Hyper-V。”

当您的虚拟机软件遇到问题时，只能通过禁用内存完整性来使用它。

为什么默认情况下禁用内存完整性？

您不应该遇到主要的核心隔离功能。只要Windows 10 PC具有支持它所需的功能，它将自动启用。此外，没有用于禁用它的界面。

另一方面，内存完整性保护会导致其他低级Windows应用程序和某些设备驱动程序出现问题。这也是默认情况下在升级时禁用此功能的原因。 Microsoft一直在推动设备制造商和开发人员使其软件和驱动程序兼容。默认情况下，在Windows 10的新安装和新PC上启用此功能。

如果启动计算机时必不可少的驱动程序之一与内存保护不兼容，则系统将禁用该功能。这就是为什么即使启用它后，在重新启动PC时仍将其禁用的原因。

有时，启用内存保护后，可能会遇到软件故障或其他设备出现问题的情况。建议您检查特定驱动程序或应用程序的更新。如果发现没有可用的更新，则应关闭“内存保护”。

如前所述，内存完整性也可能与某些需要排他访问系统虚拟化硬件的应用程序不兼容。还值得一提的是，调试器之类的工具可能需要对此硬件的独占访问权。此外，启用内存完整性后，它们将无法工作。

启用/禁用核心隔离内存完整性

您可以通过Windows Defender安全中心检查是否已启用PC上的“核心隔离”功能。作为Redstone 5 Update的一部分，该工具将重命名为“ Windows Security”。此项更改将于2018年秋季正式发布。要打开Core Isolation，只需按照以下说明进行操作。如果您想了解如何在Windows计算机上禁用核心隔离，也可以使用以下步骤。