Windows Defender Security System for PC

Các cuộc tấn công mạng đã thay đổi trong vài năm qua. Giờ đây, tin tặc có thể chiếm đoạt PC của bạn và khóa các tệp tin trừ khi bạn sẵn sàng trả tiền cho chúng. Các kiểu tấn công này được gọi là Ransomwarevà chúng sử dụng các khai thác cấp hạt nhân để cố gắng chạy phần mềm độc hại có đặc quyền cao nhất, ví dụ như WannaCry và Petya ransomware. Để giảm thiểu các kiểu tấn công này, Microsoft đã triển khai một tính năng cho phép bạn kích hoạt Core Isolation and Memory Integrity để ngăn chặn các cuộc tấn công như vậy.

Trung tâm Bảo mật của Windows Defender cung cấp tính năng này. Gọi là Device Security, nó cung cấp báo cáo trạng thái và quản lý các tính năng bảo mật được tích hợp trong thiết bị của bạn – bao gồm bật tắt các tính năng để cung cấp khả năng bảo vệ nâng cao. Tuy nhiên, nó không hoạt động ở cấp độ phần mềm; phần cứng cũng cần hỗ trợ nó. Phần sụn của bạn sẽ hỗ trợ Virtualization , điều này cho phép PC Windows 10 chạy các ứng dụng trong một vùng chứa, vì vậy chúng không có quyền truy cập vào các phần khác của hệ thống.

Bật và tắt tính năng “cách ly lõi” & “tính toàn vẹn bộ nhớ” trong Windows 10

Đăng nhập với tư cách là quản trị viên và mở Security Center của Windows Defender và tìm kiếm Device Security. Tại đây, bạn nên kiểm tra xem Core Isolation trong Virtualization có được bật trên PC của bạn hay không. Core isolation cung cấp bảo mật dựa trên ảo hóa các tính năng để bảo vệ các bộ phận cốt lõi của thiết bị của bạn.

  Thư mục Panther trong Windows 10 là gì? Xóa nó có an toàn không?

Nhấp vào Chi tiết cách ly lõi và bạn sẽ được đề nghị bật Tính toàn vẹn của Bộ nhớ. Memory integrity (tính toàn vẹn của mã được bảo vệ bởi siêu giám sát) là một tính năng bảo mật của cách ly Core giúp ngăn chặn các cuộc tấn công chèn mã độc vào các quy trình bảo mật cao. Chuyển đổi để Bật.

Sự cô lập cốt lõi & tính toàn vẹn của bộ nhớ

Sau khi được bật, nó sẽ yêu cầu bạn khởi động lại PC để kích hoạt Toàn vẹn bộ nhớ hoàn toàn.

Nếu sau này, bạn gặp phải các vấn đề về khả năng tương thích của ứng dụng, bạn có thể cần phải tắt tính năng này.

Điều đó nói rằng, có hai tùy chọn khác có thể khả dụng tùy thuộc vào phần cứng của PC của bạn.

  1. Security Processor chỉ hiển thị nếu bạn có sẵn TPM với phần cứng PC của mình. Chúng là những con chip rời được OEM hàn vào bo mạch chủ của máy tính. Để tận dụng tối đa TPM, OEM phải tích hợp cẩn thận phần cứng và phần sụn hệ thống với TPM để gửi các lệnh và phản ứng với các phản hồi của nó. Các TPM mới hơn cũng có thể cung cấp các lợi ích về bảo mật và quyền riêng tư cho chính phần cứng hệ thống. Vì vậy, hãy đảm bảo kiểm tra tất cả những điều này nếu bạn mua một PC mới.
  2. Secure Boot  ngăn chặn mã độc hại tải lên trước hệ điều hành của bạn. Chúng khó bị bẻ khóa nhưng với tính năng Secure Boot, nó được cẩn thận.
  Nội dung của thông báo này không được hỗ trợ trong Skype

Windows 10 cũng cung cấp  Hypervisor Protected Code Integrity  (HVCI) khi bạn bắt đầu cài đặt sạch. Những người đang sử dụng phần cứng cũ, bạn sẽ có thể chọn đăng ký nâng cấp bằng giao diện người dùng trong Trung tâm bảo mật của Windows Defender (WDSC). Cải tiến này sẽ đảm bảo rằng quá trình hạt nhân xác minh tính toàn vẹn của mã chạy trong môi trường thời gian chạy an toàn.

Hệ thống bảo mật Windows Defender dành cho PC

  • Thẻ: Windows Defender