Yhteenveto
Virtualisointipohjainen suojaus luo Windows hypervisorin avulla eristetyt muistin alueet vakiokäyttöjärjestelmistä. Windows voi käyttää tätä suojausominaisuutta suojausratkaisujen isännöinnissä ja samalla parantaa merkittävästi suojausta käyttöjärjestelmän haavoittuvuuksia vastaan. Lisätietoja on kohdassa Virtualization-pohjainen suojaus (VBS)..
Virtualisointipohjainen suojaus on käytettävissä Windows 10-versiossa 1903 (käyttöjärjestelmän koontiversio 18362.383) tuetuissa ARM-laitteissa, joissa on käytössä Qualcommin Snapdragon 850 -ympäristö ja sitä uudemmat versiot. Kun tämä suojausominaisuus on käytössä, saatat kokea seuraavia ongelmia, jos järjestelmä on suojaamattomassa määrityksessä:
-
Sormenjälkitodennus lakkaa toimimasta, koska sormenjälkitodennustiedot on tyhjestetty tietosuojasi suojaamiseksi.
-
Digitaalisten oikeuksien hallinta (DRM) -suojattuja videoita ei voi toistaa.
Seuraavassa taulukossa on lueteltu ehtoja, jotka saattavat osoittaa, että järjestelmä on suojaamattomassa määrityksessä. Taulukossa luetellaan myös vastaavat menetelmät, joilla järjestelmä voidaan palauttaa tästä tilasta.
Huomautus Jos haluat käyttää sormenjälkitodennistusta, tyhjennä aiemmin luodut tiedot ja määritä sitten sormenjälkitodennus uudelleen. Suosittelemme, että palautat järjestelmäsi suojattuun kokoonpanoon ennen sen tekemistä.
Ehto |
Uudelleenversiomenetelmä |
Suojatun System Guard -käynnistyksen suojausversion numeron (SVN) tarkistus tai pakotus ei ole käytössä suojatun käynnistyksen aikana |
Uusimman Windows asentaminen Windows Updaten kautta |
Käynnistyksen virheenkorjaus on käytössä |
Suojatun käynnistyksen ottaminen käyttöön |
Testillä allekirjoitettua koodia ei ole täysin poistettu käytöstä suorituksen aikana |
Suojatun käynnistyksen ottaminen käyttöön |
Microsoftin hypervisorin omatoiminen tarkistus havaitsee tietyt epäluotettavat asetukset |
Poista hypervisorin virheenkorjaus ja poista hypervisorin latausasetukset käytöstä suoritamalla seuraavat cmdlet-komennot:
|