内核隔离和内存完整性是Win11操作系统中的两项重要功能,它们可以保护您的电脑不受恶意软件的攻击。本文将为您介绍内核隔离和内存完整性的概念和介绍,让您更好地了解这些功能的作用和实现原理。
什么是基于虚拟化的安全 (VBS)?
Windows 11 还引入了一项新的安全功能,称为基于虚拟化的安全性 (VBS)。这允许操作系统在安全的虚拟环境中运行。这将操作系统的关键组件(例如内核和用户模式进程)与恶意或意外修改隔离开来。通过这样做,它有助于保护您的计算机免受试图利用这些漏洞的攻击。核心隔离是 Windows 的一项基于虚拟化的安全功能。
什么是核心隔离?
当您拥有一台计算机时,无论是个人使用还是企业使用,任何用户最不想体验的就是不稳定。我们都知道,当您的机器上出现问题时,这些问题是多么令人沮丧和耗时。这种类型的工作流程中断通常会导致生产力下降,从而导致收入机会的丧失。Windows 11 核心隔离在开发时就考虑到了这些知识;通过将操作系统的某些组件相互隔离,为企业和用户提供更高的稳定性。
那么这是什么意思?这意味着如果一个组件出现故障(例如,一个应用程序),只有那个特定的组件会受到影响,而不是像防病毒软件一样伤害其他组件,因为它们是相互隔离的!这也有助于保护系统免受恶意软件和其他可能试图利用漏洞的攻击。
什么是内存完整性?
内存完整性是核心隔离的一个组件,有助于防止应用读取和操作不属于它们的内存。这是通过为每个应用程序创建隔离容器来完成的。这可以防止数据泄漏和恶意代码注入,当一个应用程序有权访问另一个应用程序的内存时,这两种情况都会发生。
内存完整性首先在 Windows Server 2016 中引入。此功能监视加载到物理 RAM 中的内存页面,以确保它们没有被恶意软件或其他威胁损坏。如果内存页面遭到破坏,它将被存储中的干净副本替换,以确保您的数据和应用程序受到保护。核心隔离和内存完整性共同为您的计算机操作提供了一个额外的安全层,让您保持高效和安全!
核心隔离如何工作?
当您在 Windows 11 上打开应用程序时,它将在其自己的沙盒容器中执行。这就是内存完整性将发挥作用的地方。隔离的容器受 Windows 11 的 VBS(基于虚拟化的安全性)功能保护,使它们免受可能尝试访问数据或操纵进程的其他应用程序的影响。
当为应用程序创建新容器时,它们不会与容器外的其他进程交互,除非通过用户请求获得授权(例如,打开文档)。如果这些沙箱之一由于外部干扰或恶意软件引起的损坏而崩溃或出现故障,则只会影响该特定沙箱而不是整个系统!此外,
核心隔离有什么好处?
企业和用户可以从 Core Isolation 中获得几个主要好处。
1、提高稳定性——正如我们前面提到的,核心隔离的主要目标之一是通过将操作系统的某些组件相互隔离来为用户提供更高的稳定性。这有助于防止在多个应用程序同时运行时可能发生的崩溃和故障。
2、增强的安全性– Memory Integrity 提供的额外安全性有助于保护您的计算机数据泄漏和恶意代码注入。
3、恶意软件保护——由于整个系统都受到保护,免受恶意代码引起的故障或崩溃的影响,您将能够不间断地工作,而不必担心您的计算机受到损害。
4、增强隐私——隔离的容器保护应用程序免受数据泄露,这有助于保护您的信息隐私。
5、增强的兼容性——内存完整性允许 Windows 在不同的容器中运行受信任和不受信任的代码。这增强了应用程序的兼容性,从而减少了应用程序冲突,让您可以无风险地运行任何应用程序。