Abilita o disabilita l'isolamento del core e l'integrità della memoria in Windows 11/10

Gli attacchi informatici sono cambiati negli ultimi anni. Gli hacker canaglia ora possono prendere il controllo del tuo PC e bloccare i file a meno che tu non sia pronto a pagarli. Questi tipi di attacchi sono chiamati Ransomware e utilizzano exploit a livello di kernel che tentano di eseguire malware con i privilegi più elevati, ad esempio WannaCry e Petya ransomware. Per mitigare questi tipi di attacchi, Microsoft ha implementato una funzionalità che consente di abilitare Core Isolation e Memory Integrity(Core Isolation and Memory Integrity) per prevenire tali attacchi.

Windows Defender Security Center offre questa funzionalità. Denominato Device Security , offre report sullo stato e gestione delle funzionalità di sicurezza integrate nei dispositivi, inclusa l'attivazione delle funzionalità per fornire una protezione avanzata. Tuttavia, non funziona a livello di software; anche l'hardware deve supportarlo. Il firmware dovrebbe supportare  la virtualizzazione,(Virtualization,) che consente al PC Windows 11/10 di eseguire applicazioni in un contenitore, in modo che non ottengano l'accesso ad altre parti del sistema.

Il tuo dispositivo deve soddisfare i requisiti per la sicurezza hardware standard Ciò significa che il tuo dispositivo deve supportare l'integrità della memoria e l'isolamento del core e avere anche:

  • TPM 2.0 (indicato anche come processore di sicurezza)
  • Avvio protetto abilitato
  • DIP
  • UEFI MAT

Abilita l' isolamento del core(Core Isolation) e l' integrità della memoria(Memory Integrity) in Windows 11

Sicurezza basata sulla virtualizzazione non abilitata in Windows 11

È probabilmente il modo più semplice per abilitare o disabilitare la sicurezza(Security) basata sulla virtualizzazione in Windows 11 . In altre parole, è necessario abilitare l'isolamento Core(enable Core isolation) per farlo. Per questo, procedi come segue:

  • Cerca la  sicurezza di Windows (windows security ) nella casella di ricerca della barra delle applicazioni.
  • Fare clic(Click) sul singolo risultato della ricerca.
  • Passa alla   scheda Sicurezza del dispositivo .(Device security)
  • Fare clic  sull'opzione Dettagli isolamento core(Core isolation details ) .
  • Attiva o disattiva il  pulsante Integrità memoria  per attivarlo.(Memory integrity )
  • Riavvia il tuo computer.

Abilita l' isolamento del core(Core Isolation) e l' integrità della memoria(Memory Integrity) in Windows 11/10

Sistema di sicurezza Windows Defender per PC

  1. Accedi come amministratore e apri Windows Defender Security Center
  2. Cerca l' opzione Sicurezza dispositivo .(Device Security)
  3. Qui dovresti controllare se Core Isolation in Virtualization è abilitato sul tuo PC.
  4. L' isolamento del core (Core isolation)fornisce(y) funzionalità di sicurezza basate sulla virtualizzazione per proteggere le parti principali del tuo dispositivo.
  5. Fai clic(Click) sui dettagli dell'isolamento del core e ti verrà offerto di abilitare l' integrità della memoria(Memory Integrity) .

L'integrità della memoria(Memory integrity) (integrità del codice protetto dall'hypervisor) è una funzionalità di sicurezza dell'isolamento Core che impedisce agli attacchi di inserire codice dannoso nei processi di sicurezza elevata. Attivalo(Toggle) per accenderlo.

Isolamento del core e integrità della memoria

Una volta abilitato, ti chiederà di riavviare il PC per abilitare completamente l' integrità della memoria(Memory Integrity) .

Se in seguito riscontri problemi di compatibilità delle applicazioni, potrebbe essere necessario disattivarlo.

Correlati(Related) : l'integrità della memoria è disattivata o non si accende/spegne .

Abilita o disabilita l'isolamento del core(Core Isolation) e l'integrità della memoria(Memory Integrity) utilizzando il registro

È inoltre possibile utilizzare il Registro(Registry) di sistema , per abilitare o disabilitare l' isolamento del core Integrità della memoria utilizzando l' (Memory)editor del Registro di sistema(Registry Editor) , attenersi alla seguente procedura:

  1. Premi Win+R per aprire la finestra di dialogo Esegui.
  2. Digita regedit e premi il pulsante Invio(Enter) .
  3. Fare clic sull'opzione (Yes) .
  4. Passa a Scenari(Scenarios) in HKEY_LOCAL_MACHINE .
  5. Fare clic con il tasto destro su Scenarios > New > Key .
  6. Denominalo come HypervisorEnforcedCodeIntegrity .
  7. Fare clic con il pulsante destro del mouse su di esso> New > DWORD (32-bit) Value .
  8. Denominalo come abilitato(Enabled) .
  9. Fare doppio clic su di esso per impostare i dati del valore su (Value)1 per abilitare e 0 per disabilitare.
  10. Fare clic sul pulsante OK .
  11. Riavvia il tuo computer.

Per saperne di più su questi passaggi, continua a leggere.

Precauzione:(Precaution: ) prima di passare ai passaggi di REGEDIT , non dimenticare di creare un punto di ripristino del sistema .

Per iniziare, premi Win+R per aprire la finestra di dialogo Esegui(Run) , digita regedit e premi il pulsante Invio(Enter ) . Se viene visualizzato il prompt UAC sullo schermo, fare clic sull'opzione Sì per (Yes )aprire l'Editor del Registro di sistema .

Quindi, vai al seguente percorso:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Fare clic con il pulsante destro del mouse sulla chiave Scenari > (Scenarios )New > Key e denominarla come HypervisorEnforcedCodeIntegrity .

Abilita per disabilitare l'isolamento del core Integrità della memoria usando l'editor del registro

Quindi, devi creare un valore REG_DWORD . Per questo, fare clic con il pulsante destro del mouse su HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value e denominarlo come Enabled .

Abilita per disabilitare l'isolamento del core Integrità della memoria usando l'editor del registro

Per impostazione predefinita, viene fornito con un dato Value di 0 , il che significa che è disabilitato. Tuttavia, se si desidera abilitare questa funzionalità, fare doppio clic su di essa per impostare i dati del valore su (Value)1 .

Abilita per disabilitare l'isolamento del core Integrità della memoria usando l'editor del registro

Fare clic sul pulsante OK e riavviare il computer.

Detto questo, ci sono altre due opzioni che potrebbero essere disponibili a seconda dell'hardware del tuo PC.

  1. Security Processor viene visualizzato solo se hai il TPM disponibile con l'hardware del tuo PC. Sono chip discreti saldati alla scheda madre di un computer dall'OEM(OEM) . Per ottenere il massimo dal TPM , l' OEM deve integrare accuratamente l'hardware e il firmware del sistema con il TPM per inviargli comandi e reagire alle sue risposte. I TPM(TPMs) più recenti possono anche fornire vantaggi in termini di sicurezza e privacy all'hardware del sistema stesso. Quindi assicurati di controllare tutti questi se stai acquistando un nuovo PC.
  2. Secure Boot impedisce il caricamento di codice dannoso prima del tuo sistema operativo. Sono difficili da decifrare, ma con un avvio sicuro è tutto a posto.

Windows 11/10 offre anche Hypervisor Protected Code Integrity ( HVCI ) quando si avvia con installazioni pulite. Coloro che utilizzano hardware precedente, avranno la possibilità di eseguire il post-aggiornamento utilizzando l'interfaccia utente in Windows Defender Security Center ( WDSC ). Questo miglioramento garantirà che il processo del kernel che verifica l'integrità del codice venga eseguito in un ambiente di runtime sicuro.

Leggi(Read) : Sicurezza basata sulla virtualizzazione non abilitata in Windows 11(Virtualization-based Security not enabled in Windows 11) .



Edoardo Fabbri

About the author

Sono uno sviluppatore web con esperienza di lavoro sia con Windows 11 che con Windows 10. Sono anche un utente di Firefox da molti anni e sono diventato abbastanza abile nell'uso della nuovissima console di gioco Xbox One. I miei interessi principali risiedono nello sviluppo di software, in particolare nello sviluppo web e mobile, nonché nella scienza dei dati. Sono molto ben informato sui vari sistemi informatici e sul loro utilizzo, quindi posso fornire un feedback imparziale su vari programmi o servizi che potresti utilizzare.


Related posts