Základná izolácia je bezpečnostnou funkciou spoločnosti Microsoft Windows, ktorá chráni dôležité základné procesy procesu Windows pred škodlivým softvérom tak, že ich izolovane od izolovania v pamäti. Robí to spustením týchto základných procesov vo virtualizovanom prostredí. 

Integrita pamäte

Integrita pamäte, známa aj ako HVCI (Hypervisor protected Code Integrity), je funkcia zabezpečenia Windows, ktorá zlomyseľným programom sťažuje používanie ovládačov nízkej úrovne, aby ho zušli.

Ovládač je softvér, ktorý umožňuje vzájomne sa rozprávať s operačným systémom (Windows v tomto prípade) a zariadení (napríklad klávesnica alebo webová kamera, pre dva príklady). Keď zariadenie chce Windows urobiť niečo, čo používa ovládač na odoslanie tejto žiadosti.

Tip: Chcete získať ďalšie informácie o ovládačoch? Pozrite si časť Čo je ovládač?

Integrita pamäte funguje vytvorením izolovaného prostredia pomocou hardvérovej virtualizácie.

Je to ako bezpečnostný zákušok v uzamknutom stánku. Toto izolované prostredie (zamknutý stánku v našej analógii) zabraňuje sfalšovať funkciu integrity pamäte útokom. Program, ktorý chce spustiť časť kódu, ktorá môže byť nebezpečná, musí odovzdávať kód integrity pamäte vo virtuálnom stánku, aby ho bolo možné overiť. Keď je integrita pamäte pohodlná, aby bol kód bezpečný, dajte Windows spustiť. Zvyčajne sa to stáva veľmi rýchlo.

Bez spustenia integrity pamäte znamená "ochrana zabezpečenia" priamo na mieste, kde môže útočník omnoho jednoduchšie narušiť alebo skrášliť zákušia, vďaka ktorej sa zlomyseľný kód môže zmiasť z minulosti a spôsobiť problémy.

Ako môžem spravovať integritu pamäte?

Vo väčšine prípadov je integrita pamäte vo väčšine prípadov vo Windows 11 zapnutá a dá sa zapnúť Windows 10.

Zapnutie alebo vypnutie:

  1. Vyberte tlačidlo Štart a zadajte "Core isolation" (Core isolation).

  2. Vo výsledkoch hľadania vyberte nastavenia systému Core Isolation a otvorí sa aplikácia Windows zabezpečenia.

Na stránke Core isolation (Základnú izoláciu) nájdete spolu s prepínačom aj integritu pamäte, ktorý chcete zapnúť alebo vypnúť.

Core isolation page of Windows Zabezpečenie

Dôležité: Z oblasti bezpečnosti odporúčame mať zapnutú integritu pamäte.

Ak chcete používať integritu pamäte, musíte mať v systémových UEFI alebo ICH K DISPOZÍCII povolenú hardvérovú virtualizáciu. 

Čo ak sa v ňom nachádza nekompatibilný ovládač?

Ak sa integrita pamäte nezapnite, môže sa zobraziť, že už máte nainštalovaný nekompatibilný ovládač zariadenia. Ak chcete zistiť, či má k dispozícii aktualizovaný ovládač, informujte sa u výrobcu zariadenia. Ak nemajú k dispozícii kompatibilný ovládač, možno budete môcť odstrániť zariadenie alebo aplikáciu, ktorá používa tento nekompatibilný ovládač.

Funkcia Windows integrity pamäte zobrazujúca nekompatibilný ovládač

Poznámka: Ak sa pokúsite nainštalovať zariadenie s nekompatibilným ovládačom po zapnutí integrity pamäte, môže sa zobraziť rovnaké hlásenie. Ak áno, uplatňuje sa tá istá rady – informujte sa u výrobcu zariadenia, či má aktualizovaný ovládač, ktorý si môžete stiahnuť, alebo ho neinštalujte, kým nebude k dispozícii kompatibilný ovládač.

Pozrite tiež

Neustála ochrana s programom Windows Zabezpečenie

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Aká je podľa vás kvalita prekladu?
Čo sa vám páčilo, prípadne čo nie?

Ďakujem za vaše pripomienky!

×