Shrnutí
Zabezpečení založené na virtualizaci používá Windows hypervisor k vytvoření izolovaných oblastí paměti ze standardních operačních systémů. Windows tuto funkci zabezpečení můžete použít k hostování řešení zabezpečení a zároveň poskytovat výrazně vyšší ochranu před chybami zabezpečení v operačním systému. Další informace najdete v tématu Zabezpečení založené na virtualizaci (VBS).
Zabezpečení založené na virtualizaci je dostupné pro Windows 10, verzi 1903 (build operačního systému 18362.383) na podporovaných zařízeních ARM, která běží na platformě Snapdragon 850 a novějších verzích Qualcommu. Pokud je tato funkce zabezpečení povolená, může dojít k následujícím problémům, pokud je systém v nezabezpečené konfiguraci:
-
Ověřování otiskem prstu přestane fungovat, protože data pro ověřování otisků prstů jsou za účelem ochrany vašeho soukromí vymazána.
-
Videa chráněná technologií DRM (Digital Rights Management) se nehrají.
Následující tabulka uvádí podmínky, které můžou znamenat, že systém je v nezabezpečené konfiguraci. Tabulka obsahuje také odpovídající metody, jak vrátit systém z tohoto stavu.
Poznámka Pokud chcete použít ověřování otiskem prstu, vymažte existující data a pak znovu nastavte ověřování otiskem prstu. Než to budete dělat, doporučujeme, abyste systém vrátili do zabezpečené konfigurace.
|
Podmínka |
Metoda reverze |
|
Kontrola nebo vynucení čísla verze zabezpečení (SVN) procesu zabezpečeného spuštění Systému Guard během zabezpečeného spuštění |
Instalace nejnovější verze aplikace Windows prostřednictvím Windows Update |
|
Je povolené ladění při spuštění. |
Povolení zabezpečeného spuštění |
|
Test-signed code is not completely disabled for execution |
Povolení zabezpečeného spuštění |
|
Microsoft hypervisor self-check detects certain unsafe settings |
Spuštěním následujících rutin zakážete ladicí program hypervisoru a odstraníte možnosti načtení hypervisoru:
|
