在今天發(fā)布的 Windows 11 Build 22593 預(yù)覽版中，微軟對(duì)核心隔離進(jìn)行了重大改進(jìn)。現(xiàn)在在 Windows 11 設(shè)備將會(huì)顯示一個(gè)通知，讓用戶(hù)知道內(nèi)存完整性已經(jīng)關(guān)閉。

訪問(wèn)：

阿里云“無(wú)影云電腦” 支持企業(yè)快速實(shí)現(xiàn)居家辦公

微軟解釋道：“內(nèi)存完整性是 Windows 11 中的一項(xiàng)功能，旨在防止攻擊將惡意代碼插入高安全性的進(jìn)程。這項(xiàng)功能可以在 Windows 安全中的設(shè)備安全>核心隔離下找到。在最近的預(yù)覽版中，我們將通知用戶(hù)該功能目前是關(guān)閉的，以便采取行動(dòng)讓用戶(hù)將其重新打開(kāi)，使他們的設(shè)備盡可能安全地抵御惡意攻擊”。

什么是內(nèi)存完整性？

內(nèi)存完整性也稱(chēng)為系統(tǒng)管理程序保護(hù)的代碼完整性（HVCI），它是核心隔離的子集。默認(rèn)情況下，在安裝2018年4月更新的計(jì)算機(jī)上禁用此功能。但是，對(duì)于Windows 10的新安裝，將自動(dòng)啟用它。

Windows需要在低級(jí)內(nèi)核模式下運(yùn)行的設(shè)備驅(qū)動(dòng)程序和其他代碼的數(shù)字簽名。這樣可以確保惡意軟件不會(huì)對(duì)其進(jìn)行篡改。啟用內(nèi)存完整性后，Windows中的代碼完整性服務(wù)將運(yùn)行由Core Isolation處理的受虛擬機(jī)監(jiān)控程序保護(hù)的容器。這樣，惡意軟件幾乎不可能滲透代碼完整性檢查。這也意味著它將無(wú)法訪問(wèn)Windows內(nèi)核。

本周早些時(shí)候，微軟還宣布了一項(xiàng)即將進(jìn)入 Windows 11 的新安全功能--在操作系統(tǒng)層面提供網(wǎng)絡(luò)釣魚(yú)保護(hù)。通過(guò) Microsoft Defender SmartScreen，微軟提供網(wǎng)絡(luò)釣魚(yú)的檢測(cè)和保護(hù)，保護(hù) Windows 11 設(shè)備免受惡意程序侵害。

關(guān)鍵詞： Windows Windows 11改進(jìn)核心隔離內(nèi)存完整性關(guān)閉將