Các cuộc tấn công mạng đã thay đổi trong vài năm qua. Giờ đây, tin tặc giả mạo có thể chiếm lấy PC của bạn và khóa các tệp tin trừ khi bạn sẵn sàng trả tiền cho chúng. Các kiểu tấn công này được gọi là Ransomware và chúng sử dụng các khai thác cấp hạt nhân để cố gắng chạy phần mềm độc hại có đặc quyền cao nhất, ví dụ như WannaCry và Petya ransomware. Để giảm thiểu các kiểu tấn công này, Microsoft đã triển khai một tính năng cho phép bạn bật Cách ly lõi và Toàn vẹn bộ nhớ^{(Core Isolation and Memory Integrity)} để ngăn chặn các cuộc tấn công như vậy.

Trung tâm Bảo mật của Bộ bảo vệ^{(Defender Security Center)} Windows cung cấp tính năng này. Được gọi là Bảo mật thiết bị ,^{(Device Security, )} nó cung cấp báo cáo trạng thái và quản lý các tính năng bảo mật được tích hợp trong thiết bị của bạn - bao gồm bật tắt các tính năng để cung cấp khả năng bảo vệ nâng cao. Tuy nhiên, nó không hoạt động ở cấp độ phần mềm; phần cứng cũng cần hỗ trợ nó. Phần mềm cơ sở của bạn phải hỗ trợ  Ảo hóa,^{(Virtualization,)} cho phép PC Windows 11/10 chạy các ứng dụng trong bộ chứa, vì vậy chúng không có quyền truy cập vào các phần khác của hệ thống.

Thiết bị của bạn phải đáp ứng các yêu cầu về bảo mật phần cứng tiêu chuẩn Điều này có nghĩa là thiết bị của bạn phải hỗ trợ tính toàn vẹn của bộ nhớ và cách ly lõi đồng thời phải có:

• TPM 2.0 (còn được gọi là bộ xử lý bảo mật của bạn)
• Khởi động an toàn được bật
• DEP
• UEFI MAT

Bật tính năng cách ly lõi^{(Core Isolation)} & toàn vẹn bộ nhớ^{(Memory Integrity)} trong Windows 11

Đây có lẽ là cách dễ nhất để bật hoặc tắt Bảo mật^(Security) dựa trên ảo hóa trong Windows 11 . Nói cách khác, bạn cần bật tính năng tách biệt Core^{(enable Core isolation)} để hoàn thành công việc. Đối với điều đó, hãy làm như sau:

• Tìm kiếm  bảo mật windows ^{(windows security )} trong hộp tìm kiếm trên Thanh tác vụ.
• Nhấp^(Click) vào kết quả tìm kiếm riêng lẻ.
• Chuyển sang   tab Bảo mật thiết bị .^{(Device security)}
• Nhấp vào  tùy chọn Chi tiết cách ly lõi^{(Core isolation details )} .
• Bật  nút Toàn vẹn bộ nhớ ^{(Memory integrity )} .
• Khởi động lại máy tính của bạn.

Bật tính năng cách ly lõi^{(Core Isolation)} & toàn vẹn bộ nhớ^{(Memory Integrity)} trong Windows 11/10

1. Đăng nhập với tư cách quản trị viên và mở Trung tâm bảo mật của Bộ bảo vệ Windows^{(Windows Defender Security Center)}
2. Tìm tùy chọn Bảo mật thiết bị^{(Device Security)} .
3. Tại đây, bạn nên kiểm tra xem Core Isolation trong Virtualization có được bật trên PC của bạn hay không.
4. Cách ly lõi^{(Core isolation)} cung cấp các tính năng bảo mật dựa trên ảo hóa để^(y) bảo vệ các bộ phận cốt lõi của thiết bị của bạn.
5. Nhấp^(Click) vào Chi tiết cách ly lõi^(Core) và bạn sẽ được đề nghị bật Tính toàn vẹn của Bộ nhớ^{(Memory Integrity)} .

Tính toàn vẹn của bộ nhớ^{(Memory integrity)} (tính toàn vẹn của mã được bảo vệ bởi siêu giám sát) là một tính năng bảo mật của cách ly Core nhằm ngăn chặn các cuộc tấn công chèn mã độc vào các quy trình bảo mật cao. Chuyển đổi^(Toggle) để Bật.

Sau khi được bật, nó sẽ yêu cầu bạn khởi động lại PC để kích hoạt Toàn vẹn bộ nhớ^{(Memory Integrity)} hoàn toàn .

Nếu sau này, bạn gặp phải các vấn đề về khả năng tương thích của ứng dụng, bạn có thể cần phải tắt tính năng này.

Liên quan^(Related) : Tính toàn vẹn của bộ nhớ chuyển sang màu xám hoặc không Bật / Tắt .

Bật hoặc tắt tính năng cô lập lõi^{(Core Isolation)} và tính toàn vẹn bộ nhớ^{(Memory Integrity)} bằng Registry

Bạn cũng có thể sử dụng Sổ đăng ký^(Registry) , để bật hoặc tắt Tính toàn vẹn của Bộ nhớ^(Memory) cách ly lõi bằng cách sử dụng Trình chỉnh sửa sổ ^(Core)đăng ký^{(Registry Editor)} , hãy làm theo các bước sau:

1. Nhấn Win+R để mở hộp thoại Run.
2. Nhập regedit và nhấn nút Enter .
3. Nhấp vào tùy chọn Có^(Yes) .
4. Điều hướng đến Kịch bản^(Scenarios) trong HKEY_LOCAL_MACHINE .
5. Nhấp chuột phải vào Scenarios > New > Key .
6. Đặt tên nó là HypervisorEnforcedCodeIntegrity .
7. Nhấp chuột phải vào nó> New > DWORD (32-bit) Value .
8. Đặt tên là Đã bật^(Enabled) .
9. Nhấp đúp vào nó để đặt dữ liệu Giá trị^(Value) là 1 để bật và 0 để tắt.
10. Nhấp vào nút OK .
11. Khởi động lại máy tính của bạn.

Để tìm hiểu thêm về các bước này, hãy tiếp tục đọc.

Đề phòng:^{(Precaution: )} Trước khi chuyển đến các bước REGEDIT , đừng quên tạo một điểm Khôi phục Hệ thống .

Để bắt đầu, nhấn Win+R để mở hộp thoại Run , nhập regedit và nhấn nút Enter . Nếu lời nhắc UAC xuất hiện trên màn hình của bạn, hãy nhấp vào tùy chọn Có^{(Yes )} để mở Trình chỉnh sửa sổ đăng ký .

Tiếp theo, điều hướng đến đường dẫn sau:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Nhấp chuột phải vào khóa Scenarios > New > Key và đặt tên là HypervisorEnforcedCodeIntegrity .

Sau đó, bạn phải tạo một giá trị REG_DWORD . Để làm điều đó, hãy nhấp chuột phải vào HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value và đặt tên là Enabled .

Theo mặc định, nó đi kèm với dữ liệu Giá trị là ^(Value)0 , nghĩa là nó bị vô hiệu hóa. Tuy nhiên, nếu bạn muốn bật chức năng này, hãy nhấp đúp vào nó để đặt dữ liệu Giá trị^(Value) là 1 .

Nhấp vào nút OK và khởi động lại máy tính của bạn.

Điều đó nói rằng, có hai tùy chọn khác có thể khả dụng tùy thuộc vào phần cứng của PC của bạn.

1. Bộ xử lý bảo mật^{(Security Processor)} chỉ hiển thị nếu bạn có sẵn TPM với phần cứng PC của mình. Chúng là những con chip rời được OEM^(OEM) hàn vào bo mạch chủ của máy tính . Để tận dụng tối đa TPM , OEM phải tích hợp cẩn thận phần cứng và phần sụn hệ thống với TPM để gửi các lệnh và phản ứng với các phản hồi của nó. Các TPM^(TPMs) mới hơn cũng có thể cung cấp các lợi ích về bảo mật và quyền riêng tư cho chính phần cứng hệ thống. Vì vậy, hãy đảm bảo kiểm tra tất cả những điều này nếu bạn đang mua một chiếc PC mới.
2. Khởi động an toàn^{(Secure Boot)} ngăn chặn mã độc hại tải lên trước hệ điều hành của bạn. Chúng khó bị bẻ khóa nhưng với tính năng khởi động an toàn, nó sẽ được chăm sóc cẩn thận.

Windows 11/10 cũng cung cấp tính toàn vẹn của mã được bảo vệ Hypervisor^{(Hypervisor Protected Code Integrity)} ( HVCI ) khi bạn bắt đầu với các bản cài đặt sạch. Những người đang sử dụng phần cứng cũ sẽ có thể chọn đăng ký nâng cấp bằng giao diện người dùng trong Trung tâm bảo mật của Bộ bảo vệ Windows^{(Windows Defender Security Center)} ( WDSC ). Cải tiến này sẽ đảm bảo rằng quá trình hạt nhân xác minh tính toàn vẹn của mã chạy trong môi trường thời gian chạy an toàn.

Đọc^(Read) : Bảo mật dựa trên ảo hóa không được bật trong Windows 11^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Cyber-attaсks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Cho phép có khả năng Unwanted Applications protection trong Windows 10

• Cách loại trừ một thư mục khỏi Windows Defender scan trong Windows 10

• không thể bật Windows Defender trong Windows 10

• Cách mở Windows Security Center bằng Windows 10

• Perform Windows Defender Offline Scan tại boot time trong Windows 11/10

• Cách bật hoặc Disable Archive Apps feature trong Windows 10

• WDAGUtilityAccount trong Windows 10 là gì? Tôi có nên xóa nó?

• Cửa sổ Defender không được cập nhật tự động trong Windows 10

• Tweak Core Parking, CPU Frequency Scaling thiết lập trong Windows 10

• Làm thế nào để mở và đọc Small Memory Dump (DMP) tập tin trong Windows 10

• Windows.edb file trong Windows 10 là gì

• Best Timetable software miễn phí cho Windows 11/10

• Cách chạy Windows Memory Diagnostics Tool trong Windows 11/10

• Microsoft Intune không đồng bộ hóa? Force Intune để đồng bộ hóa bằng Windows 11/10

• Cách hiển thị Details pane bằng File Explorer trong Windows 10

• Cách trao đổi ổ đĩa cứng trong Windows 10 với Hot Swap

• Cách tăng Page File size hoặc bộ nhớ ảo trong Windows 10

• Find và sửa Memory Leaks trong Windows 11/10

• Turn tắt Memory Integrity thiết lập nếu Windows không thể tải một trình điều khiển

• thiết bị HDMI playback không hiển thị trong Windows 10