تمكين أو تعطيل Core Isolation and Memory Integrity في Windows 11/10
لقد تغيرت الهجمات الإلكترونية على مدار السنوات القليلة الماضية. يمكن للقراصنة المارقين الآن الاستيلاء على جهاز الكمبيوتر الخاص بك وإغلاق الملفات إلا إذا كنت مستعدًا لدفع المال لهم. تسمى هذه الأنواع من الهجمات Ransomware ، وهي تستخدم عمليات استغلال على مستوى kernel تحاول تشغيل برامج ضارة بأعلى الامتيازات ، على سبيل المثال ، WannaCry و Petya ransomware . من أجل التخفيف من هذه الأنواع من الهجمات ، طرحت Microsoft ميزة تسمح لك بتمكين Core Isolation و Memory Integrity(Core Isolation and Memory Integrity) لمنع مثل هذه الهجمات.
يقدم مركز حماية Windows Defender(Defender Security Center) هذه الميزة. يُطلق عليه اسم أمان الجهاز ،(Device Security, ) وهو يوفر تقارير عن الحالة وإدارة ميزات الأمان المضمنة في أجهزتك - بما في ذلك ميزات التبديل لتوفير حماية محسّنة. ومع ذلك ، فهو لا يعمل على مستوى البرنامج ؛ يحتاج الجهاز إلى دعمه أيضًا. يجب أن تدعم البرامج الثابتة الخاصة بك المحاكاة الافتراضية ،(Virtualization,) والتي تمكّن جهاز الكمبيوتر الذي Windows 11/10 من تشغيل التطبيقات في حاوية ، حتى لا يتمكنوا من الوصول إلى أجزاء أخرى من النظام.
يجب أن يفي جهازك بمتطلبات أمان الأجهزة القياسية ، وهذا يعني أن جهازك يجب أن يدعم تكامل الذاكرة وعزل النواة وأن يحتوي أيضًا على:
- TPM 2.0 (يشار إليه أيضًا باسم معالج الأمان الخاص بك)
- تمكين التمهيد الآمن
- DEP
- UEFI MAT
تمكين العزل الأساسي وتكامل(Core Isolation) الذاكرة في(Memory Integrity) Windows 11(Windows 11)
ربما تكون أسهل طريقة لتمكين أو تعطيل الأمان(Security) المستند إلى الظاهرية في Windows 11 . بعبارة أخرى ، تحتاج إلى تمكين ميزة العزل الأساسي لإنجازها(enable Core isolation) . لذلك ، قم بما يلي:
- ابحث عن أمان windows (windows security ) في مربع بحث شريط المهام.
- انقر(Click) على نتيجة البحث الفردية.
- قم بالتبديل إلى علامة التبويب " أمان الجهاز(Device security) " .
- انقر فوق خيار تفاصيل العزل الأساسية(Core isolation details ) .
- قم بتبديل زر تكامل الذاكرة (Memory integrity ) لتشغيله.
- قم بإعادة تشغيل جهاز الحاسوب الخاص بك.
تمكين العزل الأساسي وتكامل(Core Isolation) الذاكرة في(Memory Integrity) Windows Windows 11/10
- قم بتسجيل الدخول كمسؤول وافتح مركز أمان Windows Defender(Windows Defender Security Center)
- ابحث عن خيار أمان الجهاز .(Device Security)
- هنا يجب عليك التحقق مما إذا كان Core Isolation ضمن Virtualization ممكّنًا على جهاز الكمبيوتر الخاص بك.
- يوفر العزل الأساسي (Core isolation)ميزات(y) الأمان القائمة على المحاكاة الافتراضية لحماية الأجزاء الأساسية بجهازك.
- انقر فوق(Click) تفاصيل العزل الأساسية(Core) ، وسيُعرض عليك تمكين تكامل الذاكرة(Memory Integrity) .
تكامل الذاكرة(Memory integrity) (تكامل التعليمات البرمجية المحمية بواسطة المشرف) هي ميزة أمان لعزل Core تمنع الهجمات من إدخال تعليمات برمجية ضارة في العمليات عالية الأمان. تبديل(Toggle) لتشغيله.
بمجرد التمكين ، سيطلب منك إعادة تشغيل الكمبيوتر لتمكين تكامل الذاكرة(Memory Integrity) تمامًا .
إذا واجهت لاحقًا مشكلات توافق التطبيقات ، فقد تحتاج إلى إيقاف تشغيل هذا.
ذات صلة(Related) : سلامة الذاكرة رمادية اللون أو لن يتم تشغيلها / إيقاف تشغيلها .
تمكين أو تعطيل Core Isolation and Memory Integrity باستخدام Registry
يمكنك أيضًا استخدام السجل(Registry) ، لتمكين أو تعطيل تكامل ذاكرة(Memory) العزل الأساسي باستخدام (Core)محرر التسجيل(Registry Editor) ، اتبع الخطوات التالية:
- اضغط على Win+R لفتح مربع الحوار Run.
- اكتب رجديت واضغط(regedit) على زر Enter .
- انقر فوق خيار نعم(Yes) .
- انتقل إلى السيناريوهات(Scenarios) في HKEY_LOCAL_MACHINE .
- انقر بزر الماوس الأيمن على Scenarios > New > Key .
- سمها باسم HypervisorEnforcedCodeIntegrity .
- انقر بزر الماوس الأيمن فوقه> New > DWORD (32-bit) Value .
- سمها على أنها ممكّنة(Enabled) .
- انقر نقرًا مزدوجًا فوقه لتعيين بيانات القيمة على أنها (Value)1 للتمكين و 0 للتعطيل.
- انقر فوق الزر " موافق ".(OK)
- قم بإعادة تشغيل جهاز الحاسوب الخاص بك.
لمعرفة المزيد حول هذه الخطوات ، استمر في القراءة.
تحذير:(Precaution: ) قبل التوجه إلى خطوات REGEDIT ، لا تنس إنشاء نقطة استعادة النظام .
للبدء ، اضغط على Win+R لفتح مربع الحوار Run ، واكتب regedit ، واضغط على زر (Run)Enter . إذا ظهر موجه UAC على شاشتك ، فانقر فوق الخيار نعم (Yes )لفتح محرر التسجيل .
بعد ذلك ، انتقل إلى المسار التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
انقر بزر الماوس الأيمن فوق مفتاح السيناريوهات > (Scenarios )New > Key ، وقم بتسميته باسم HypervisorEnforcedCodeIntegrity .
بعد ذلك ، يجب عليك إنشاء قيمة REG_DWORD . لذلك ، انقر بزر الماوس الأيمن فوق HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value ، وقم بتسميتها على أنها ممكّنة(Enabled) .
بشكل افتراضي ، تأتي مع بيانات القيمة (Value)0 ، مما يعني أنها معطلة. ومع ذلك ، إذا كنت ترغب في تمكين هذه الوظيفة ، فانقر نقرًا مزدوجًا عليها لتعيين بيانات القيمة على أنها (Value)1 .
انقر فوق الزر " موافق " وأعد تشغيل الكمبيوتر.(OK )
ومع ذلك ، هناك خياران آخران قد يكونان متاحين اعتمادًا على أجهزة الكمبيوتر الخاص بك.
- لا يظهر معالج الأمان(Security Processor) إلا إذا كان لديك TPM متوفرًا مع جهاز الكمبيوتر الخاص بك. وهي عبارة عن شرائح منفصلة ملحومة باللوحة الأم للكمبيوتر بواسطة الشركة المصنعة للمعدات الأصلية(OEM) . لتحقيق أقصى استفادة من TPM ، يجب على الشركة المصنعة للمعدات الأصلية(OEM) أن تدمج بعناية أجهزة النظام والبرامج الثابتة مع TPM لإرسال أوامرها والرد على استجاباتها. يمكن لوحدات TPM(TPMs) الأحدث أيضًا توفير مزايا الأمان والخصوصية لأجهزة النظام نفسها. لذا تأكد من التحقق من كل هذه الأشياء إذا كنت تشتري جهاز كمبيوتر شخصيًا جديدًا.
- يمنع التمهيد الآمن(Secure Boot) تحميل التعليمات البرمجية الضارة قبل نظام التشغيل الخاص بك. من الصعب كسرها ولكن مع التمهيد الآمن يتم الاعتناء بها.
يوفر Windows 11/10 أيضًا Hypervisor Protected Code Integrity ( HVCI ) عندما تبدأ بالتثبيتات النظيفة. أولئك الذين يستخدمون الأجهزة القديمة ، سيكون لديهم القدرة على الاشتراك في نشر الترقية باستخدام واجهة المستخدم في Windows Defender Security Center ( WDSC ). سيضمن هذا التحسين تشغيل عملية kernel التي تتحقق من تكامل التعليمات البرمجية في بيئة تشغيل آمنة.
قراءة(Read) : لم يتم تمكين الأمان المستند إلى الظاهرية في Windows 11(Virtualization-based Security not enabled in Windows 11) .
Related posts
تمكين المحتملة Unwanted Applications protection في Windows 10
كيفية استبعاد مجلد من Windows Defender scan في Windows 10
لا يمكن تشغيل Windows Defender في Windows 10
كيفية فتح Windows Security Center في Windows 10
Perform Windows Defender Offline Scan في boot time في Windows 11/10
كيفية تمكين مسح Network في Windows Defender على Windows 10
ما هو PPS file؟ كيفية تحويل PPS إلى PDF في Windows 11/10؟
كيفية تبديل محركات الأقراص الصلبة في Windows 10 مع Hot Swap
Windows Defender لا يقوم بتحديث تلقائيا في Windows 10
كيفية التحقق من Shutdown and Startup Log في Windows 10
Taskbar الإخطارات لا يظهر في Windows 10
كيفية تشغيل Windows Memory Diagnostics Tool في Windows 11/10
Fix Chrome High CPU، Memory or Disk usage في Windows 10
قم بتشغيل إعدادات الحماية المستندة إلى ON or OFF في Windows 10
Turn قبالة إعداد Memory Integrity إذا لم يتمكن Windows من تحميل برنامج تشغيل
ما هو Windows.edb file في Windows 10
كيفية قياس Reaction Time في Windows 11/10
تمكين Network Connections بينما في Modern Standby على Windows 10
كيفية فتح System Properties في Windows 10 Control Panel
Best مجانا ISO Mounter software ل Windows 10