เปิดใช้งานและปิดใช้งานความสมบูรณ์ของหน่วยความจำแยกคอร์ใน Windows

Peid Chi Ngan Laea Pid Chi Ngan Khwam Smburn Khxng Hnwy Khwam Ca Yaek Khxr Ni Windows

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ใน Windows 10 และ 11 ผู้ใช้บางคนพบว่ามีคุณลักษณะชื่อ Core Isolation ใน Windows Security คุณลักษณะนี้ใช้สำหรับอะไร จำเป็นต้องเปิดใช้งานเพื่อความปลอดภัยของคุณหรือไม่ บน เว็บไซต์มินิทูล บทความนี้จะตอบคำถามเหล่านี้และบอกวิธีเปิดหรือปิดใช้งาน

การแยกคอร์และความสมบูรณ์ของหน่วยความจำคืออะไร

ในโลกที่เชื่อมต่อแบบไร้สายนี้ อันตรายที่อาจเกิดขึ้นซึ่งมองไม่เห็น เช่น มัลแวร์หรือการโจมตีทางไซเบอร์ประเภทอื่นๆ มีอยู่ทุกที่ และพวกเขาสามารถรอและฉวยจังหวะที่เหมาะสมในการแอบเข้าไปในพีซีของคุณและสร้างปัญหาได้

การโจมตีบางประเภทสามารถใช้ช่องโหว่ระดับเคอร์เนลที่พยายามเรียกใช้มัลแวร์ด้วยสิทธิ์สูงสุด เช่น WannaCry และ Petya ransomware การโจมตีประเภทนี้สามารถเข้าควบคุมพีซีของคุณและล็อกไฟล์ ขอให้คุณจ่ายเงินให้พวกเขาหรือสิ่งที่แย่กว่านั้น

เพื่อรับมือกับอันตรายและความเสี่ยงทางไซเบอร์เหล่านี้ Microsoft ได้ออกคุณลักษณะนี้ – Core Isolation & Memory Integrity – เพื่อเพิ่มการป้องกันจากมัลแวร์และการโจมตีอื่นๆ โดยแยกกระบวนการคอมพิวเตอร์ออกจากระบบปฏิบัติการและอุปกรณ์ของคุณ

Core Isolation คืออะไร?

Core Isolation เป็นการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันที่ใช้เพื่อป้องกันส่วนหลักของอุปกรณ์ของคุณ เมื่อเปิดใช้งานคุณสมบัตินี้ ฮาร์ดแวร์ที่รองรับจะใช้การจำลองเสมือนเพื่อสร้างพื้นที่ปลอดภัยของหน่วยความจำระบบที่แยกกระบวนการและซอฟต์แวร์บางอย่างออกจากหน่วยความจำของพีซี เพื่อให้ระบบปฏิบัติการของคุณสามารถป้องกันรหัสที่เป็นอันตรายได้

Core Isolation Memory Integrity เรียกได้ว่าเป็นชั้นความปลอดภัยอีกชั้นหนึ่งที่สามารถปกป้องกระบวนการของระบบปฏิบัติการที่สำคัญจากการถูกแทรกแซงโดยอะไรก็ตามที่ทำงานนอกพื้นที่ปลอดภัย

สำหรับฟังก์ชันพิเศษและทรงพลังนั้น ฮาร์ดแวร์และเฟิร์มแวร์ของคุณต้องรองรับการจำลองเสมือนเพื่อให้ Windows 10/11 สามารถเรียกใช้แอปพลิเคชันในคอนเทนเนอร์และทำให้ส่วนอื่นๆ ของระบบไม่สามารถเข้าถึงได้

ในตอนเริ่มต้น คุณลักษณะนี้มีเฉพาะใน Windows 10 รุ่น Enterprise เท่านั้น แต่ตอนนี้ได้รับการพัฒนาขึ้นระหว่างพีซี Windows 10/11 ที่ตรงตามฮาร์ดแวร์และ เฟิร์มแวร์ ความต้องการ.

หากคุณสังเกตเห็นก่อนหน้านี้ คุณลักษณะนี้ถูกตั้งค่าเป็นค่าเริ่มต้นในการรักษาความปลอดภัยอุปกรณ์ และคุณลักษณะด้านล่างจะแสดงชื่อ Memory Integrity หรือที่เรียกว่า Hypervisor-protected Code Integrity (HVCI)

ความสมบูรณ์ของหน่วยความจำเป็นส่วนย่อยของ Core Isolation และเมื่อเปิดใช้งาน บริการนี้สามารถทำงานภายในคอนเทนเนอร์ที่มีการป้องกันด้วยไฮเปอร์ไวเซอร์ซึ่งสร้างโดย Core Isolation

ด้วยคุณสมบัติอันทรงพลังที่ยอดเยี่ยม คุณอาจสงสัยว่าเหตุใด Microsoft จึงตั้งค่าเป็นค่าเริ่มต้น จากความคิดเห็นของผู้ใช้ ฟีเจอร์นี้สามารถลดประสิทธิภาพของพีซีของคุณได้ไม่มากก็น้อย และปัญหาความเข้ากันได้กับไดรเวอร์กลายเป็นอุปสรรคที่ใหญ่ที่สุด

คุณสมบัตินี้มีข้อกำหนดสูงสำหรับไดรเวอร์อุปกรณ์และซอฟต์แวร์ของคุณ คุณต้องแน่ใจว่าไดรเวอร์อุปกรณ์และแอปพลิเคชัน Windows ของคุณเข้ากันได้กับคุณสมบัติ Core Isolation

เมื่อไดรเวอร์เริ่มต้นตัวใดตัวหนึ่งของคุณมีปัญหาบางอย่างเกี่ยวกับคุณสมบัตินี้ ไดรเวอร์นั้นจะถูกปิดใช้งานโดยอัตโนมัติเพื่อให้การดำเนินการถัดไปดำเนินไปได้ด้วยดี นั่นเป็นเหตุผลที่คุณพบว่ามันปิดอยู่หลังจากเริ่มต้นแม้ว่าคุณจะเปิดใช้งานด้วยตนเองก็ตาม

นอกจากนี้ บางคนพบว่าอุปกรณ์หรือซอฟต์แวร์บางอย่างอาจประสบปัญหาหลังจากเปิดใช้งานการแยกคอร์ ภายใต้สถานการณ์นี้ คุณสามารถตรวจสอบการอัปเดตสำหรับอุปกรณ์หรือซอฟต์แวร์นี้ได้

และคุณต้องสังเกตว่าบางแอปพลิเคชันไม่สามารถทำงานด้วยคุณสมบัติ Core Isolation เช่น เครื่องเสมือนหรือดีบักเกอร์ แอปพลิเคชันเหล่านี้จะขอสิทธิ์พิเศษในการเข้าถึงฮาร์ดแวร์การจำลองเสมือนของระบบ และเป็นสิ่งต้องห้ามในสถานการณ์ที่เปิดใช้งานการแยกคอร์

เปิด/ปิดใช้งานความสมบูรณ์ของหน่วยความจำแยกคอร์

หลังจากทราบฟังก์ชันที่มีประสิทธิภาพและประสิทธิผลทั้งหมดแล้ว คุณควรทำอย่างไรเพื่อเปิดใช้งาน Core Isolation และ Memory Integrity ดังที่เรากล่าวไว้ข้างต้น ในการเรียกใช้คุณสมบัตินี้ คุณต้องทำให้ไดรเวอร์พีซีและแอพพลิเคชั่นของคุณเข้ากันได้ ดังนั้น โปรดตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณเป็นไปตามมาตรฐานความปลอดภัยของฮาร์ดแวร์

• ทีพีเอ็ม 2.0 (โมดูลแพลตฟอร์มที่เชื่อถือได้ 2.0) และ ผบ.ทบ (การป้องกันการดำเนินการข้อมูล) จำเป็นต้องเปิดใช้งาน
• ยูอีเอฟไอ MAT (Unified Extensible Firmware Interface Memory Attributes Table) ควรได้รับการสนับสนุน
• ต้องเปิดใช้ Secure Boot

จากนั้นคุณสามารถทำตามส่วนถัดไปเพื่อดำเนินการตามข้อกำหนดและเปิดใช้งาน Core Isolation Memory Integrity

1. เปิดใช้งานการจำลองเสมือนของ CPU

การจำลองเสมือนของ CPU ทำให้สามารถแบ่ง CPU เดียวออกเป็น CPU เสมือนหลายตัวสำหรับใช้งานโดย VM หลายตัว และทำให้โปรเซสเซอร์ตัวเดียวทำงานราวกับว่ามี CPU แยกกันหลายตัว

ในการเปิดใช้งานการจำลองเสมือนของ CPU คุณต้องป้อน ไบออส โดยการกดปุ่มเฉพาะหลังจากที่คุณบูทเครื่อง PC และดูหน้าจอเริ่มต้น

บันทึก : คีย์ที่คุณกดขึ้นอยู่กับผู้ผลิต เอสซี , ลบ , F1 , F2 , F10 , F11 , หรือ F12 เป็นคีย์ที่ใช้บ่อย

จากนั้นไปที่ ขั้นสูง ที่ด้านบนของหน้าจอแล้วคลิก การกำหนดค่าซีพียู .

หากคุณใช้ AMD CPU โปรดเปิดใช้งาน เอส.วี.เอ็ม.แฟชั่น จาก ตั้งค่าขั้นสูง ; หากคุณใช้ Intel CPU โปรดเปิดใช้งานตัวเลือกที่มีป้ายกำกับ เทคโนโลยี Intel Virtualization .

หลังจากนั้นคุณสามารถเปลี่ยนไปใช้ ทางออก แท็บเพื่อบันทึกการเปลี่ยนแปลงและรีบูตพีซีของคุณ สำหรับส่วนถัดไป คุณยังคงต้องเข้าสู่ BIOS เพื่อให้คุณสามารถกดปุ่มในเวลาที่เหมาะสมหลังจากการบู๊ต

2. เปิดใช้งาน Secure Boot

Secure Boot ได้รับการออกแบบมาเพื่อให้แน่ใจว่าสามารถใช้งานซอฟต์แวร์ที่เชื่อถือได้เท่านั้นบนระบบ สามารถป้องกันไวรัสและซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ไม่ให้ทำงานบนระบบได้

ในการเปิดใช้งาน Secure Boot คุณยังคงต้องเข้าสู่หน้าจอ BIOS ย้ายไปที่ บูต ที่เมนูด้านบนสุด แล้วเปิด การบูตที่ปลอดภัย ตัวเลือก. จากนั้นบันทึกการเปลี่ยนแปลงของคุณและรีบูตเครื่องคอมพิวเตอร์ของคุณเพื่อดำเนินการต่อในส่วนถัดไป

หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเปิดใช้งานและปิดใช้งาน Secure Boot คุณสามารถอ่านบทความนี้: Secure Boot คืออะไร? วิธีเปิดและปิดการใช้งานใน Windows .

3. เปิดใช้งาน TPM 2.0

TPM 2.0 ใช้เพื่อจัดเตรียมฟังก์ชันที่เกี่ยวข้องกับฮาร์ดแวร์และความปลอดภัย เครื่องมือนี้สามารถนำไปใช้กับฟีเจอร์ต่างๆ ได้มากมาย เช่น Windows Hello สำหรับการป้องกันตัวตน และ BitLocker สำหรับการปกป้องข้อมูล สามารถช่วยสร้าง จัดเก็บ และจำกัดการใช้คีย์เข้ารหัส

หากต้องการเปิดใช้งาน TPM 2.0 มีสองสถานการณ์ที่คุณสามารถตรวจสอบได้

1. ตรวจสอบในการจัดการ TPM ของคุณ

ขั้นตอนที่ 1: เปิดไฟล์ วิ่ง กล่องโต้ตอบโดยการกด วิน + อาร์ และการป้อนข้อมูล tpm.msc เพื่อเข้าสู่หน้าต่าง Trusted Platform Module (TPM) Management

ขั้นตอนที่ 2: เมื่อหน้าต่างเปิดขึ้น มันจะแสดงสถานะหรือคุณสามารถคลิกที่ สถานะ ส่วนเพื่อตรวจสอบ

มีสามข้อความที่เป็นไปได้ปรากฏขึ้นบนหน้าจอ โปรดตัดสินใจย้ายครั้งต่อไปตามสถานการณ์ของคุณ

• TPM พร้อมใช้งานแล้ว – หมายความว่า TPM 2.0 เปิดใช้งานแล้ว และไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม
• ไม่รองรับ TPM – หมายความว่าเมนบอร์ดของคุณไม่รองรับเครื่องมือนี้
• ไม่พบ TPM ที่เข้ากันได้ – หมายความว่ารองรับ TPM แต่ไม่ได้เปิดใช้งานใน BIOS หรือการตั้งค่า UEFI ของคุณ ด้วยวิธีนี้ โปรดทำตามขั้นตอนต่อไปเพื่อเปิดใช้งานคุณลักษณะนี้ใน BIOS

2. เปิดใช้งาน TPM ใน BIOS

คุณต้องเข้าสู่ BIOS ตามขั้นตอนที่เราได้กล่าวไปแล้วและเปลี่ยนเป็น ความปลอดภัย แท็บที่ด้านบน หลังจากค้นหาตัวเลือกของ TPM แล้ว ให้เปิดใช้งาน

บันทึก : ชื่อของ TPM จะเปลี่ยนไปตามผู้ผลิตต่างๆ ของเมนบอร์ดของคุณ ตัวอย่างเช่น บนฮาร์ดแวร์ของ Intel จะมีชื่อว่า Intel Platform Trust Technology

สุดท้าย บันทึกการเปลี่ยนแปลงของคุณและออกเพื่อรีสตาร์ทพีซีของคุณ ตอนนี้ คุณสามารถเริ่มเปิดใช้งาน Core Isolation & Memory Integrity

เปิดใช้งาน Core Isolation Memory Integrity ผ่าน Windows Security

การเปิดใช้งาน Core Isolation ผ่านทาง Windows Security เป็นวิธีที่ง่ายที่สุด และก่อนที่คุณจะเริ่มทำเช่นนั้น คุณควรดาวน์โหลดและติดตั้งการอัปเดต Windows ที่รอดำเนินการในกรณีที่เกิดปัญหาความเข้ากันไม่ได้

ขั้นตอนที่ 1: เปิดไฟล์ วิ่ง กล่องโต้ตอบอินพุต windowsdefender: ข้างในแล้วกดปุ่ม Ctrl + Shift + Enter กุญแจสำคัญในการเปิด Windows Defender ด้วยการเข้าถึงของผู้ดูแลระบบ

ขั้นตอนที่ 2: เมื่อหน้าต่างเปิดขึ้น โปรดไปที่ ความปลอดภัยของอุปกรณ์ แท็บและในหน้าจอถัดไป คลิกที่ รายละเอียดการแยกแกน ภายใต้ การแยกแกน .

ขั้นตอนที่ 3: จากนั้นภายใต้ การแยกแกน ปุ่มสลับจะแสดงขึ้น และคุณสามารถเปิดปุ่มสลับเพื่อเปิดใช้งานได้ ความสมบูรณ์ของหน่วยความจำ .

คุณยังสามารถปิดการใช้งาน Core Isolation และ Memory Integrity ผ่านการตั้งค่านี้

เปิดใช้งาน Core Isolation Memory Integrity ผ่าน Registry Editor

อีกวิธีหนึ่งในการเปิดใช้งานการแยกคอร์กำลังใช้อยู่ ตัวแก้ไขรีจิสทรี . ซับซ้อนกว่าการใช้ Windows Security แต่ถ้าวิธีนั้นใช้ไม่ได้ ให้ไปลองใช้วิธีนี้ดู

บันทึก : Registry Editor ค่อนข้างสำคัญใน Windows ดังนั้นอย่าเปลี่ยนหรือลบคีย์ใดๆ ในกรณีที่เกิดอุบัติเหตุ ขอแนะนำให้ สำรองข้อมูลรีจิสทรี หรือ สร้างจุดคืนค่า ก่อนที่จะมีการเปลี่ยนแปลงใดๆ

ขั้นตอนที่ 1: เปิด วิ่ง และพิมพ์ ลงทะเบียน เพื่อป้อน

ขั้นตอนที่ 2: เมื่อหน้าต่าง Registry Editor เปิดขึ้น ให้คัดลอกพาธต่อไปนี้แล้ววางลงในแถบนำทางด้านบนแล้วกด เข้า เพื่อค้นหา

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

ขั้นตอนที่ 3: คลิกขวาที่ สถานการณ์ คีย์และเลือก ใหม่ > คีย์ เพื่อสร้างคีย์ใหม่ชื่อเป็น HypervisorEnforcedCodeIntegrity .

ขั้นตอนที่ 4: จากนั้นคลิกขวาที่คีย์ใหม่ HypervisorEnforcedCodeIntegrity และเลือก ใหม่ > ค่า DWORD (32 บิต) เพื่อสร้าง DWORD ชื่อเป็น เปิดใช้งาน .

ขั้นตอนที่ 5: ดับเบิลคลิกที่ เปิดใช้งาน และข้อมูลค่าถูกตั้งค่าเป็น 0 ตามค่าเริ่มต้น ซึ่งหมายความว่าคุณลักษณะนี้ถูกปิดใช้งาน หากต้องการเปิดใช้งาน คุณสามารถตั้งค่าข้อมูลค่าเป็น 1 แล้วคลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลง ในที่สุด รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

เครื่องมือสร้างเงาขนาดเล็ก

ขอแนะนำให้เปิดฟีเจอร์ Core Isolation ตราบเท่าที่อุปกรณ์ Windows ของคุณตรงตามข้อกำหนดพื้นฐานเพื่อเรียกใช้ฟีเจอร์นี้ เมื่อเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น คุณต้องใช้ Core Isolation ซึ่งเป็นเครื่องมือที่ทรงพลังเช่นนี้เพื่อช่วยป้องกันความเสี่ยงเหล่านั้น

อย่างไรก็ตาม ไม่ใช่คอมพิวเตอร์ทุกเครื่องที่สามารถเรียกใช้คุณลักษณะนี้ได้สำเร็จ แต่โชคดีที่คุณสามารถใช้เครื่องมืออื่นๆ เพื่อปกป้องข้อมูลของคุณจากการโจมตีของมัลแวร์ ด้วยวิธีนี้ การสำรองข้อมูลอาจเป็นทางเลือกของคุณ

เครื่องมือสร้างเงาขนาดเล็ก ในฐานะเครื่องมือสำรองข้อมูลระดับมืออาชีพ นำเสนอรูปแบบการสำรองข้อมูลที่หลากหลาย - สำรองส่วนต่าง ส่วนเพิ่ม และสำรองแบบเต็ม - เพื่อตอบสนองความต้องการของคุณ และมอบคุณลักษณะกำหนดการสำรองข้อมูลเพื่อประหยัดพลังงานของคุณ

ไปดาวน์โหลดและติดตั้งโปรแกรมนี้และจะมีรุ่นทดลองใช้ฟรี 30 วัน

ดาวน์โหลดฟรี

ขั้นตอนที่ 1: เปิดโปรแกรมแล้วคลิก ให้ทดลองใช้ .

ขั้นตอนที่ 2: ใน การสำรองข้อมูล เลือกแหล่งสำรองและปลายทางของคุณ ขอแนะนำให้บันทึกข้อมูลสำรองของคุณไว้ในฮาร์ดไดรฟ์ภายนอก

ขั้นตอนที่ 3: จากนั้นคุณสามารถคลิก การสำรองข้อมูลในขณะนี้ เพื่อเริ่มงาน

บทความนี้ได้แนะนำ Core Isolation และ Memory Integrity หากคุณชอบโพสต์นี้และคิดว่ามีประโยชน์ โปรดแชร์บน Twitter คลิกเพื่อทวีต

อ่านเพิ่มเติม: ไม่สามารถเปิดใช้งานการแยกคอร์ได้หรือ

หากคุณปฏิบัติตามวิธีการข้างต้นและตรวจสอบข้อกำหนดทั้งหมดแล้ว คุณยังไม่สามารถเปิดใช้การแยกคอร์หรือฟีเจอร์เป็นสีเทา คุณสามารถลองใช้วิธีต่อไปนี้

1. รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
2. ตรวจสอบไฟล์ระบบที่เสียหายและอิมเมจระบบที่ไม่ดีหรือเสียหายโดยใช้การสแกน SFC และติดตามด้วยการสแกน DISM
3. รีเซ็ตแอป Windows Security
4. อัพเดตไดรเวอร์และ Windows
5. ล้างการติดตั้ง Windows

บรรทัดด้านล่าง:

คุณสมบัติ – Core Isolation & Memory Integrity – มีความสำคัญอย่างยิ่งในการปกป้องความปลอดภัยของคอมพิวเตอร์ของคุณ โดยเฉพาะอย่างยิ่งการป้องกันการโจมตีระดับเคอร์เนลที่พยายามเรียกใช้มัลแวร์ด้วยสิทธิ์สูงสุด แนะนำให้เปิดใช้งานและมีแผนสำรองสำหรับข้อมูลสำคัญของคุณ

หากคุณพบปัญหาใด ๆ เมื่อใช้ MiniTool ShadowMaker คุณสามารถฝากข้อความไว้ในโซนแสดงความคิดเห็นต่อไปนี้ แล้วเราจะตอบกลับโดยเร็วที่สุด หากคุณต้องการความช่วยเหลือใดๆ เมื่อใช้ซอฟต์แวร์ MiniTool คุณสามารถติดต่อเราผ่านทาง [ป้องกันอีเมล] .