Habilitar ou desabilitar o isolamento do núcleo e a integridade da memória no Windows 11/10

Os ataques cibernéticos mudaram nos últimos anos. Os hackers desonestos agora podem assumir o controle do seu PC e bloquear os arquivos, a menos que você esteja pronto para pagar dinheiro a eles. Esses tipos de ataques são chamados de Ransomware e usam explorações no nível do kernel que tentam executar malware com os privilégios mais altos, por exemplo, WannaCry e Petya ransomware. Para mitigar esses tipos de ataques, a Microsoft lançou um recurso que permite habilitar o isolamento de núcleo e a integridade da memória(Core Isolation and Memory Integrity) para evitar esses ataques.

A Central de Segurança do Windows Defender(Defender Security Center) oferece esse recurso. Chamado Device Security , ele oferece relatórios de status e gerenciamento de recursos de segurança integrados aos seus dispositivos – incluindo a ativação de recursos para fornecer proteção aprimorada. No entanto, não funciona em nível de software; o hardware também precisa apoiá-lo. Seu firmware deve oferecer suporte à  virtualização,(Virtualization,) que permite que o PC com Windows 11/10 execute aplicativos em um contêiner, para que eles não tenham acesso a outras partes do sistema.

Seu dispositivo deve atender aos requisitos de segurança de hardware padrão Isso significa que seu dispositivo deve suportar integridade de memória e isolamento de núcleo e também ter:

  • TPM 2.0 (também conhecido como seu processador de segurança)
  • Inicialização segura ativada
  • DEP
  • UEFI MAT

Habilite o isolamento do núcleo(Core Isolation) e a integridade da memória(Memory Integrity) no Windows 11

Segurança baseada em virtualização não habilitada no Windows 11

É provavelmente a maneira mais fácil de habilitar ou desabilitar a segurança(Security) baseada em virtualização no Windows 11 . Em outras palavras, você precisa habilitar o isolamento do Core(enable Core isolation) para fazer isso. Para isso, faça o seguinte:

  • Procure por  segurança do Windows (windows security ) na caixa de pesquisa da Barra de Tarefas.
  • Clique(Click) no resultado da pesquisa individual.
  • Alterne para a   guia Segurança do dispositivo .(Device security)
  • Clique na  opção Detalhes do isolamento do núcleo .(Core isolation details )
  • Alterne o  botão Integridade da memória (Memory integrity ) para ativá-lo.
  • Reinicie seu computador.

Ativar isolamento de núcleo(Core Isolation) e integridade de memória(Memory Integrity) no Windows 11/10

Sistema de segurança Windows Defender para PC

  1. Entre como administrador e abra a Central de Segurança do Windows Defender(Windows Defender Security Center)
  2. Procure a opção Segurança do dispositivo .(Device Security)
  3. Aqui você deve verificar se o Core Isolation em Virtualization está habilitado no seu PC.
  4. O isolamento do núcleo (Core isolation)fornece(y) recursos de segurança baseados em virtualização para proteger as partes principais do seu dispositivo.
  5. Clique(Click) em Detalhes do isolamento do núcleo(Core) e você será oferecido para habilitar a integridade da memória(Memory Integrity) .

A integridade da memória(Memory integrity) (integridade de código protegida por hipervisor) é um recurso de segurança do isolamento do Core que impede que ataques insiram código malicioso em processos de alta segurança. Alterne(Toggle) para ativá-lo.

Isolamento do núcleo e integridade da memória

Uma vez ativado, ele solicitará que você reinicie o PC para ativar completamente a integridade da memória(Memory Integrity) .

Se mais tarde você enfrentar problemas de compatibilidade de aplicativos, talvez seja necessário desativá-lo.

Relacionado(Related) : A integridade da memória está acinzentada ou não liga/desliga .

Ativar ou desativar o isolamento do núcleo(Core Isolation) e a integridade da memória(Memory Integrity) usando o Registro

Você também pode usar o Registry , para habilitar ou desabilitar a integridade da memória(Memory) de isolamento do Core usando o (Core)Editor do Registro(Registry Editor) , siga estas etapas:

  1. Pressione Win+R para abrir a caixa de diálogo Executar.
  2. Digite regedit e aperte o botão Enter .
  3. Clique na opção Sim(Yes) .
  4. Navegue até Cenários(Scenarios) em HKEY_LOCAL_MACHINE .
  5. Clique com o botão direito do mouse em Scenarios > New > Key .
  6. Nomeie-o como HypervisorEnforcedCodeIntegrity .
  7. Clique com o botão direito do mouse > New > DWORD (32-bit) Value .
  8. Nomeie-o como Ativado(Enabled) .
  9. Clique duas vezes nele para definir os dados do valor(Value) como 1 para habilitar e 0 para desabilitar.
  10. Clique no botão OK .
  11. Reinicie seu computador.

Para saber mais sobre essas etapas, continue lendo.

Precaução:(Precaution: ) Antes de seguir para as etapas do REGEDIT , não se esqueça de criar um ponto de restauração do sistema .

Para começar, pressione Win+R para abrir a caixa de diálogo Executar(Run) , digite regedit e pressione o botão Enter . Se o prompt do UAC aparecer na tela, clique na opção Sim para (Yes )abrir o Editor do Registro .

Em seguida, navegue até o seguinte caminho:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Clique com o botão direito do mouse na chave Scenarios > New > Key e nomeie-a como HypervisorEnforcedCodeIntegrity .

Habilite para desabilitar a integridade da memória de isolamento do núcleo usando o Editor do Registro

Em seguida, você precisa criar um valor REG_DWORD . Para isso, clique com o botão direito do mouse em HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value e nomeie-o como Enabled .

Habilite para desabilitar a integridade da memória de isolamento do núcleo usando o Editor do Registro

Por padrão, ele vem com um valor(Value) de dados de 0 , o que significa que está desabilitado. No entanto, se você deseja habilitar essa funcionalidade, clique duas vezes nela para definir os dados do valor(Value) como 1 .

Habilite para desabilitar a integridade da memória de isolamento do núcleo usando o Editor do Registro

Clique no botão OK e reinicie o computador.

Dito isto, existem mais duas opções que podem estar disponíveis dependendo do hardware do seu PC.

  1. O Processador de segurança(Security Processor) só aparece se você tiver o TPM disponível com o hardware do seu PC. Eles são chips discretos soldados à placa-mãe de um computador pelo OEM . Para obter o máximo do TPM , o OEM deve integrar cuidadosamente o hardware e o firmware do sistema com o TPM para enviar comandos e reagir às suas respostas. Os TPMs(TPMs) mais recentes também podem fornecer benefícios de segurança e privacidade ao próprio hardware do sistema. Portanto, certifique-se de verificar tudo isso se estiver comprando um novo PC.
  2. A Inicialização Segura(Secure Boot) impede que códigos maliciosos sejam carregados antes do seu sistema operacional. Eles são difíceis de quebrar, mas com inicialização segura é resolvido.

O Windows 11/10 também oferece HVCI ( Hypervisor Protected Code Integrity ) quando você inicia com instalações limpas. Aqueles que estiverem em hardware antigo poderão optar por postar a atualização usando a interface do usuário na Central de Segurança do Windows Defender(Windows Defender Security Center) ( WDSC ). Esse aprimoramento garantirá que o processo do kernel que verifica a integridade do código seja executado em um ambiente de tempo de execução seguro.

Leia(Read) : Segurança baseada em virtualização não habilitada no Windows 11(Virtualization-based Security not enabled in Windows 11) .



Gian Perez

About the author

Sou um desenvolvedor web com mais de 10 anos de experiência, incluindo 8 anos como engenheiro de software profissional. Também tenho experiência no desenvolvimento de aplicativos e jogos para dispositivos móveis, tanto para desktop quanto para dispositivos móveis. No meu tempo livre, gosto de jogar videogame e assistir filmes, ouvir música, ler livros e fazer jardinagem.


Related posts