L'isolamento core è una funzionalità di sicurezza di Microsoft Windows che protegge importanti processi di base di Windows da software dannoso isolandoli nella memoria. A tale scopo, esegue questi processi di base in un ambiente virtualizzato. 

Nota: I contenuti visualizzati nella pagina Isolamento core possono variare leggermente a seconda della versione di Windows in esecuzione.

Integrità della memoria

Integrità della memoria, nota anche come Integrità del codice protetta da Hypervisor (HVCI, Hypervisor-protected Code Integrity) è una funzionalità di sicurezza Windows che rende difficile per i programmi dannosi utilizzare driver di basso livello per dirottare il computer.

Un driver è un componente software che consente al sistema operativo (Windows in questo caso) e a un dispositivo (come una tastiera o una webcam, per due esempi) di comunicare tra loro. Quando il dispositivo vuole Windows eseguire un'operazione che usa il driver per inviare la richiesta.

Suggerimento: Vuoi saperne di più sui driver? Vedi Che cos'è un driver?

L'integrità della memoria funziona creando un ambiente isolato usando la virtualizzazione hardware.

Pensateci come a una guardia di sicurezza all'interno di una cabina chiusa. Questo ambiente isolato (lo stand bloccato nella nostra analogia) impedisce che la funzionalità di integrità della memoria venga manomessa da un utente malintenzionato. Un programma che vuole eseguire un codice che potrebbe essere pericoloso deve passare il codice all'integrità della memoria all'interno dello stand virtuale in modo che possa essere verificato. Quando l'integrità della memoria risulta comoda per garantire la sicurezza del codice, il codice viene riportato a Windows eseguire. In genere, questo avviene molto rapidamente.

Senza l'integrità della memoria in esecuzione, il "security guard" si distingue proprio nello spazio in cui è molto più facile per un utente malintenzionato interferire con o sabotare la guardia, rendendo più facile per il codice dannoso di sgattaiolare passato e causare problemi.

Ricerca per categorie gestire l'integrità della memoria?

Nella maggior parte dei casi, l'integrità della memoria è attivata per impostazione predefinita in Windows 11 e può essere attivata per Windows 10.

Per attivarla o disattivarla:

  1. Seleziona il pulsante Start e digita "Isolamento core".

  2. Seleziona le impostazioni del sistema di isolamento core dai risultati della ricerca per aprire l'app di sicurezza Windows.

Nella pagina Isolamento core troverai integrità della memoria insieme all'interruttore per attivarla o disattivarla.

Pagina Isolamento core di Sicurezza di Windows

Importante: Per la sicurezza è consigliabile attivare l'integrità della memoria.

Per usare l'integrità della memoria, è necessario che la virtualizzazione hardware sia abilitata nella UEFI o nel BIOS del sistema. 

Cosa succede se risulta che ho un driver incompatibile?

Se l'integrità della memoria non viene attivata, è possibile che venga visualizzato un driver di dispositivo incompatibile già installato. Contatta il produttore del dispositivo per verificare se è disponibile un driver aggiornato. Se il driver non è compatibile, potresti essere in grado di rimuovere il dispositivo o l'app che usa tale driver incompatibile.

La funzionalità di integrità della memoria Windows che indica che un driver non è compatibile

Nota: Se tenti di installare un dispositivo con un driver incompatibile dopo aver attivato l'integrità della memoria, potresti visualizzare lo stesso messaggio. In tal caso, si applica lo stesso consiglio: contatta il produttore del dispositivo per verificare se ha un driver aggiornato che puoi scaricare o non installare quel particolare dispositivo fino a quando non è disponibile un driver compatibile.

Protezione dell'accesso alla memoria

Nota anche come "protezione DMA kernel", protegge il dispositivo dagli attacchi che possono verificarsi quando un dispositivo dannoso è collegato a una porta PCI (Peripheral Component Interconnect) come una porta Thunderbolt.

Un semplice esempio di uno di questi attacchi potrebbe essere se qualcuno lascia il PC per una rapida pausa caffè e mentre era assente, un utente malintenzionato entra, collega un dispositivo simile a USB e se ne allontana con i dati sensibili dal computer o inietta malware che consente di controllare il PC in remoto. 

La protezione dall'accesso alla memoria impedisce questo tipo di attacchi negando l'accesso diretto alla memoria a tali dispositivi, ad eccezione di circostanze speciali, in particolare quando il PC è bloccato o l'utente è disconnetto.

È consigliabile attivare la protezione dell'accesso alla memoria.

Suggerimento: Per ulteriori dettagli tecnici su questo argomento, vedi Kernel DMA Protection.

Protezione firmware

Ogni dispositivo ha un software che è stato scritto nella memoria di sola lettura del dispositivo - fondamentalmente scritto su un chip sulla scheda di sistema - che viene utilizzato per le funzioni di base del dispositivo, come il caricamento del sistema operativo che esegue tutte le app che siamo abituati a usare. Dato che il software è difficile (ma non impossibile) modificarlo, lo definiamo "firmware".

Poiché il firmware viene caricato per primo ed eseguito "sotto" il sistema operativo, gli strumenti e le funzionalità di sicurezza eseguiti nel sistema operativo hanno difficoltà a rilevarlo o a difenderlo. Come una casa che dipende da una buona base per essere sicuro, un computer ha bisogno che il suo firmware sia sicuro per garantire che il sistema operativo, le applicazioni e i dati dei clienti su quel computer siano sicuri.

Protezione del sistema di Windows Defender è un set di funzionalità che consente di evitare che gli utenti malintenzionati possano avviare il dispositivo con firmware non attendibile o dannoso.

Se il dispositivo lo supporta, ti consigliamo di attivarlo.

Microsoft Defender Credential Guard

Nota: Microsoft Defender Credential Guard viene visualizzato solo nei dispositivi che eseguono Enterprise versioni di Windows 10 o 11.

Mentre si usa il computer aziendale o dell'istituto di istruzione, l'accesso e l'accesso a un'ampia gamma di elementi, ad esempio file, stampanti, app e altre risorse nell'organizzazione, verranno disattivati. Rendere questo processo sicuro, ma semplice per l'utente, significa che il computer dispone di una serie di token di autenticazione (spesso chiamati "segreti") su di esso in qualsiasi momento.

Se un utente malintenzionato può accedere a uno o più dei segreti a cui potrebbe essere in grado di usarli per accedere alla risorsa organizzativa (file sensibili e così via) a cui è destinato il segreto. Microsoft Defender Credential Guard contribuisce a proteggere questi segreti inserendoli in un ambiente protetto e virtualizzato in cui solo determinati servizi possono accedervi quando necessario.

Se il dispositivo lo supporta, ti consigliamo di attivarlo.

Suggerimento: Se desideri maggiori dettagli tecnici su questo argomento, vedi Funzionamento di Defender Credential Guard.

Vedere anche

Massima protezione con Sicurezza di Windows

Guida e formazione sulla sicurezza microsoft

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×