Podsumowanie
Zabezpieczenia oparte na wirtualizacji Windows funkcji hypervisor do tworzenia odizolowanych regionów pamięci od standardowych systemów operacyjnych. Windows skorzystać z tej funkcji zabezpieczeń do hostowania rozwiązań zabezpieczeń, zapewniając jednocześnie znacznie większą ochronę przed luki w zabezpieczeniach systemu operacyjnego. Aby uzyskać więcej informacji, zobacz Zabezpieczenia oparte na wirtualizacji (VBS).
Zabezpieczenia oparte na wirtualizacji są dostępne dla systemu Windows 10 w wersji 1903 (kompilacja systemu operacyjnego 18362.383) na obsługiwanych urządzeniach ARM działających na platformie Sposób 850 a nowszych. Po włączeniu tej funkcji zabezpieczeń mogą wystąpić następujące problemy, jeśli system jest w niezabezpieczonych konfiguracjach:
-
Uwierzytelnianie za pomocą linii papilarnych przestaje działać, ponieważ dane uwierzytelniania za pomocą linii papilarnych są wyczysz prawone w celu ochrony Twojej prywatności.
-
Nie można odtwarzać klipów wideo chronionych za pomocą drm.
W poniższej tabeli wymieniono warunki, które mogą wskazywać, że system znajduje się w niezabezpieczonych konfiguracjach. W tabeli wymieniono również odpowiednie metody przywracania systemu z tego stanu.
Uwaga 16. Aby użyć uwierzytelniania za pomocą odcisku palca, wyczyść istniejące dane, a następnie ponownie skonfiguruj uwierzytelnianie za pomocą linii papilarnych. Przed rozpoczęciem zalecamy przywrócenie bezpiecznej konfiguracji systemu.
Warunek |
Metoda ponownego odwrócenia |
Nie można sprawdzić lub wymusić numeru wersji zabezpieczeń (SVN) procesu bezpiecznego uruchamiania systemu System Guard podczas bezpiecznego uruchamiania |
Instalowanie najnowszej wersji pakietu Windows za pośrednictwem usługi Windows Update |
Włączany jest debugowanie uruchamiania |
Włączanie bezpiecznego rozruchu |
Wykonywanie kodu podpisanego testowo nie jest całkowicie wyłączone |
Włączanie bezpiecznego rozruchu |
Samodzielne sprawdzanie przez program Microsoft Hypervisor wykrywa pewne niebezpieczne ustawienia |
Uruchom następujące polecenia cmdlet, aby wyłączyć debuger hipervisor i usunąć opcje ładowania hipervisora:
|