تمكين أو تعطيل Core Isolation and Memory Integrity في Windows 11/10

لقد تغيرت الهجمات الإلكترونية على مدار السنوات القليلة الماضية. يمكن للقراصنة المارقين الآن الاستيلاء على جهاز الكمبيوتر الخاص بك وإغلاق الملفات إلا إذا كنت مستعدًا لدفع المال لهم. تسمى هذه الأنواع من الهجمات Ransomware ، وهي تستخدم عمليات استغلال على مستوى kernel تحاول تشغيل برامج ضارة بأعلى الامتيازات ، على سبيل المثال ، WannaCry و Petya ransomware . من أجل التخفيف من هذه الأنواع من الهجمات ، طرحت Microsoft ميزة تسمح لك بتمكين Core Isolation و Memory Integrity(Core Isolation and Memory Integrity) لمنع مثل هذه الهجمات.

يقدم مركز حماية Windows Defender(Defender Security Center) هذه الميزة. يُطلق عليه اسم أمان الجهاز ،(Device Security, ) وهو يوفر تقارير عن الحالة وإدارة ميزات الأمان المضمنة في أجهزتك - بما في ذلك ميزات التبديل لتوفير حماية محسّنة. ومع ذلك ، فهو لا يعمل على مستوى البرنامج ؛ يحتاج الجهاز إلى دعمه أيضًا. يجب أن تدعم البرامج الثابتة الخاصة بك  المحاكاة الافتراضية ،(Virtualization,) والتي تمكّن جهاز الكمبيوتر الذي Windows 11/10 من تشغيل التطبيقات في حاوية ، حتى لا يتمكنوا من الوصول إلى أجزاء أخرى من النظام.

يجب أن يفي جهازك بمتطلبات أمان الأجهزة القياسية ، وهذا يعني أن جهازك يجب أن يدعم تكامل الذاكرة وعزل النواة وأن يحتوي أيضًا على:

  • TPM 2.0 (يشار إليه أيضًا باسم معالج الأمان الخاص بك)
  • تمكين التمهيد الآمن
  • DEP
  • UEFI MAT

تمكين العزل الأساسي وتكامل(Core Isolation) الذاكرة في(Memory Integrity) Windows 11(Windows 11)

لم يتم تمكين الأمان المستند إلى الظاهرية في Windows 11

ربما تكون أسهل طريقة لتمكين أو تعطيل الأمان(Security) المستند إلى الظاهرية في Windows 11 . بعبارة أخرى ، تحتاج إلى تمكين ميزة العزل الأساسي لإنجازها(enable Core isolation) . لذلك ، قم بما يلي:

  • ابحث عن  أمان windows (windows security ) في مربع بحث شريط المهام.
  • انقر(Click) على نتيجة البحث الفردية.
  • قم بالتبديل إلى  علامة التبويب " أمان الجهاز(Device security) "  .
  • انقر فوق  خيار تفاصيل العزل الأساسية(Core isolation details ) .
  • قم بتبديل  زر تكامل الذاكرة (Memory integrity ) لتشغيله.
  • قم بإعادة تشغيل جهاز الحاسوب الخاص بك.

تمكين العزل الأساسي وتكامل(Core Isolation) الذاكرة في(Memory Integrity) Windows Windows 11/10

نظام أمان Windows Defender للكمبيوتر الشخصي

  1. قم بتسجيل الدخول كمسؤول وافتح مركز أمان Windows Defender(Windows Defender Security Center)
  2. ابحث عن خيار أمان الجهاز .(Device Security)
  3. هنا يجب عليك التحقق مما إذا كان Core Isolation ضمن Virtualization ممكّنًا على جهاز الكمبيوتر الخاص بك.
  4. يوفر العزل الأساسي (Core isolation)ميزات(y) الأمان القائمة على المحاكاة الافتراضية لحماية الأجزاء الأساسية بجهازك.
  5. انقر فوق(Click) تفاصيل العزل الأساسية(Core) ، وسيُعرض عليك تمكين تكامل الذاكرة(Memory Integrity) .

تكامل الذاكرة(Memory integrity) (تكامل التعليمات البرمجية المحمية بواسطة المشرف) هي ميزة أمان لعزل Core تمنع الهجمات من إدخال تعليمات برمجية ضارة في العمليات عالية الأمان. تبديل(Toggle) لتشغيله.

العزلة الأساسية وتكامل الذاكرة

بمجرد التمكين ، سيطلب منك إعادة تشغيل الكمبيوتر لتمكين تكامل الذاكرة(Memory Integrity) تمامًا .

إذا واجهت لاحقًا مشكلات توافق التطبيقات ، فقد تحتاج إلى إيقاف تشغيل هذا.

ذات صلة(Related) : سلامة الذاكرة رمادية اللون أو لن يتم تشغيلها / إيقاف تشغيلها .

تمكين أو تعطيل Core Isolation and Memory Integrity باستخدام Registry

يمكنك أيضًا استخدام السجل(Registry) ، لتمكين أو تعطيل تكامل ذاكرة(Memory) العزل الأساسي باستخدام (Core)محرر التسجيل(Registry Editor) ، اتبع الخطوات التالية:

  1. اضغط على Win+R لفتح مربع الحوار Run.
  2. اكتب رجديت واضغط(regedit) على زر Enter .
  3. انقر فوق خيار نعم(Yes) .
  4. انتقل إلى السيناريوهات(Scenarios) في HKEY_LOCAL_MACHINE .
  5. انقر بزر الماوس الأيمن على Scenarios > New > Key .
  6. سمها باسم HypervisorEnforcedCodeIntegrity .
  7. انقر بزر الماوس الأيمن فوقه> New > DWORD (32-bit) Value .
  8. سمها على أنها ممكّنة(Enabled) .
  9. انقر نقرًا مزدوجًا فوقه لتعيين بيانات القيمة على أنها (Value)1 للتمكين و 0 للتعطيل.
  10. انقر فوق الزر " موافق ".(OK)
  11. قم بإعادة تشغيل جهاز الحاسوب الخاص بك.

لمعرفة المزيد حول هذه الخطوات ، استمر في القراءة.

تحذير:(Precaution: ) قبل التوجه إلى خطوات REGEDIT ، لا تنس إنشاء نقطة استعادة النظام .

للبدء ، اضغط على Win+R لفتح مربع الحوار Run ، واكتب regedit ، واضغط على زر (Run)Enter . إذا ظهر موجه UAC على شاشتك ، فانقر فوق الخيار نعم (Yes )لفتح محرر التسجيل .

بعد ذلك ، انتقل إلى المسار التالي:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

انقر بزر الماوس الأيمن فوق مفتاح السيناريوهات > (Scenarios )New > Key ، وقم بتسميته باسم HypervisorEnforcedCodeIntegrity .

تمكين لتعطيل تكامل ذاكرة عزل Core باستخدام محرر التسجيل

بعد ذلك ، يجب عليك إنشاء قيمة REG_DWORD . لذلك ، انقر بزر الماوس الأيمن فوق HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value ، وقم بتسميتها على أنها ممكّنة(Enabled) .

تمكين لتعطيل تكامل ذاكرة عزل Core باستخدام محرر التسجيل

بشكل افتراضي ، تأتي مع بيانات القيمة (Value)0 ، مما يعني أنها معطلة. ومع ذلك ، إذا كنت ترغب في تمكين هذه الوظيفة ، فانقر نقرًا مزدوجًا عليها لتعيين بيانات القيمة على أنها (Value)1 .

تمكين لتعطيل تكامل ذاكرة عزل Core باستخدام محرر التسجيل

انقر فوق الزر " موافق " وأعد تشغيل الكمبيوتر.(OK )

ومع ذلك ، هناك خياران آخران قد يكونان متاحين اعتمادًا على أجهزة الكمبيوتر الخاص بك.

  1. لا يظهر معالج الأمان(Security Processor) إلا إذا كان لديك TPM متوفرًا مع جهاز الكمبيوتر الخاص بك. وهي عبارة عن شرائح منفصلة ملحومة باللوحة الأم للكمبيوتر بواسطة الشركة المصنعة للمعدات الأصلية(OEM) . لتحقيق أقصى استفادة من TPM ، يجب على الشركة المصنعة للمعدات الأصلية(OEM) أن تدمج بعناية أجهزة النظام والبرامج الثابتة مع TPM لإرسال أوامرها والرد على استجاباتها. يمكن لوحدات TPM(TPMs) الأحدث أيضًا توفير مزايا الأمان والخصوصية لأجهزة النظام نفسها. لذا تأكد من التحقق من كل هذه الأشياء إذا كنت تشتري جهاز كمبيوتر شخصيًا جديدًا.
  2. يمنع التمهيد الآمن(Secure Boot) تحميل التعليمات البرمجية الضارة قبل نظام التشغيل الخاص بك. من الصعب كسرها ولكن مع التمهيد الآمن يتم الاعتناء بها.

يوفر Windows 11/10 أيضًا Hypervisor Protected Code Integrity ( HVCI ) عندما تبدأ بالتثبيتات النظيفة. أولئك الذين يستخدمون الأجهزة القديمة ، سيكون لديهم القدرة على الاشتراك في نشر الترقية باستخدام واجهة المستخدم في Windows Defender Security Center ( WDSC ). سيضمن هذا التحسين تشغيل عملية kernel التي تتحقق من تكامل التعليمات البرمجية في بيئة تشغيل آمنة.

قراءة(Read) : لم يتم تمكين الأمان المستند إلى الظاهرية في Windows 11(Virtualization-based Security not enabled in Windows 11) .



منيرة الرايز

About the author

أنا مهندس برمجيات بخبرة تزيد عن 10 سنوات في منتجات Windows و Office و Google. أنا خبير في Word و Excel و PowerPoint وقد كتبت العديد من الكتب حول هذا الموضوع. في أوقات فراغي ، أحب ممارسة ألعاب الفيديو وقراءة الكتب ومشاهدة الأفلام.


Related posts