在今天发布的 Windows 11 Build 22593 预览版中,微软对核心隔离进行了重大改进。现在在 Windows 11 设备将会显示一个通知,让用户知道内存完整性已经关闭。
微软解释道:“内存完整性是 Windows 11 中的一项功能,旨在防止攻击将恶意代码插入高安全性的进程。这项功能可以在 Windows 安全中的设备安全>核心隔离下找到。在最近的预览版中,我们将通知用户该功能目前是关闭的,以便采取行动让用户将其重新打开,使他们的设备尽可能安全地抵御恶意攻击”。
什么是内存完整性?
内存完整性也称为系统管理程序保护的代码完整性(HVCI),它是核心隔离的子集。默认情况下,在安装2018年4月更新的计算机上禁用此功能。但是,对于Windows 10的新安装,将自动启用它。
Windows需要在低级内核模式下运行的设备驱动程序和其他代码的数字签名。这样可以确保恶意软件不会对其进行篡改。启用内存完整性后,Windows中的代码完整性服务将运行由Core Isolation处理的受虚拟机监控程序保护的容器。这样,恶意软件几乎不可能渗透代码完整性检查。这也意味着它将无法访问Windows内核。
本周早些时候,微软还宣布了一项即将进入 Windows 11 的新安全功能–在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。