Aktifkan dan Nonaktifkan Integritas Memori Isolasi Inti di Windows
Aktifkan Dan Nonaktifkan Integritas Memori Isolasi Inti Di Windows
Di Windows 10 dan 11, beberapa pengguna menemukan ada fitur bernama Core Isolation di Windows Security. Untuk apa fitur itu digunakan? Apakah itu perlu untuk menyalakannya demi keamanan Anda? Pada Situs Web MiniTool , artikel ini akan menjawab pertanyaan ini dan memberi tahu Anda cara mengaktifkan atau menonaktifkannya.
Apa itu Isolasi Inti & Integritas Memori?
Di dunia yang terhubung secara nirkabel ini, potensi bahaya yang tidak terlihat, seperti malware atau jenis serangan dunia maya lainnya, ada di mana-mana dan mereka dapat menunggu dan memanfaatkan saat yang tepat untuk menyelinap ke PC Anda dan membawa masalah.
Beberapa jenis serangan dapat menggunakan eksploitasi tingkat kernel yang berupaya menjalankan malware dengan hak istimewa tertinggi, seperti Ransomware WannaCry dan Petya. Serangan semacam ini dapat mengambil kendali PC Anda dan mengunci file, meminta Anda membayar uang atau sesuatu yang lebih buruk.
Untuk mengatasi bahaya dan risiko dunia maya ini, Microsoft mengeluarkan fitur ini – Core Isolation & Memory Integrity – untuk memberikan perlindungan tambahan terhadap malware dan serangan lainnya dengan mengisolasi proses komputer dari sistem operasi dan perangkat Anda.
Jadi apa itu Isolasi Inti?
Core Isolation adalah keamanan berbasis virtualisasi yang digunakan untuk melindungi bagian inti perangkat Anda. Saat fitur ini diaktifkan, perangkat keras yang didukung akan menggunakan virtualisasi untuk membuat area aman di memori sistem yang mengisolasi proses dan perangkat lunak tertentu di memori PC, sehingga sistem operasi Anda dapat mencegah kode berbahaya.
Integritas Memori Isolasi Inti dapat dikenal sebagai lapisan keamanan lain yang dapat melindungi proses sistem operasi penting agar tidak dirusak oleh apa pun yang berjalan di luar area aman.
Untuk fungsinya yang khusus dan kuat, perangkat keras dan firmware Anda harus didukung virtualisasi dengan cara Windows 10/11 dapat menjalankan aplikasi dalam wadah dan membuat bagian lain dari sistem tidak dapat diakses.
Pada awalnya, fitur ini hanya tersedia di Windows 10 edisi Enterprise tetapi sekarang telah dikembangkan di antara PC Windows 10/11 yang memenuhi perangkat keras dan perangkat keras tertentu. firmware persyaratan.
Jika Anda telah memperhatikan sebelumnya, fitur ini dinonaktifkan secara default di Keamanan perangkat dan fitur di bawah ini menunjukkan kepada Anda nama Integritas memori, yang dikenal sebagai Integritas Kode yang dilindungi Hypervisor (HVCI).
Integritas memori adalah subset dari Core Isolation dan ketika diaktifkan, layanan ini dapat berjalan di dalam wadah yang dilindungi hypervisor yang dibuat oleh Core Isolation.
Dengan fitur canggih yang luar biasa, Anda mungkin bertanya-tanya mengapa Microsoft menonaktifkannya secara default. Menurut umpan balik pengguna, fitur ini sedikit banyak dapat menurunkan kinerja PC Anda dan masalah kompatibilitas dengan driver menjadi penghambat terbesar.
Fitur ini memiliki persyaratan tinggi untuk driver dan perangkat lunak perangkat Anda. Anda harus memastikan driver perangkat dan aplikasi Windows Anda kompatibel dengan fitur Core Isolation.
Setelah salah satu driver startup Anda mengalami masalah dengan fitur tersebut, fitur tersebut akan dinonaktifkan secara otomatis sehingga operasi selanjutnya dapat berjalan dengan baik. Itu sebabnya Anda menemukannya mati setelah startup meskipun Anda telah mengaktifkannya secara manual.
Selain itu, beberapa orang menemukan bahwa beberapa perangkat atau perangkat lunak akan mengalami masalah setelah mengaktifkan Core Isolation. Dalam situasi tersebut, Anda dapat memeriksa pembaruan untuk perangkat atau perangkat lunak ini.
Dan perlu Anda perhatikan bahwa beberapa aplikasi tidak dapat berjalan dengan fitur Core Isolation, seperti mesin virtual atau debugger. Aplikasi ini akan meminta akses eksklusif ke perangkat keras virtualisasi sistem dan itu dilarang dalam situasi yang mendukung Isolasi Inti.
Aktifkan/Nonaktifkan Integritas Memori Isolasi Inti
Setelah mengetahui semua fungsinya yang kuat dan efektif, apa yang harus Anda lakukan untuk mengaktifkan Core Isolation dan Memory Integrity? Seperti yang kami sebutkan di atas, untuk menjalankan fitur ini, Anda perlu membuat driver dan aplikasi PC Anda kompatibel. Jadi, pastikan perangkat Anda memenuhi standar keamanan perangkat keras.
- TPM 2.0 (Modul Platform Tepercaya 2.0) dan DEP (Pencegahan Eksekusi Data) perlu diaktifkan.
- UEFI MAT (Tabel Atribut Memori Antarmuka Firmware Terpadu yang Dapat Diperluas) harus didukung.
- Secure Boot harus diaktifkan.
Kemudian Anda dapat mengikuti bagian selanjutnya untuk menyelesaikan persyaratan dan mengaktifkan Integritas Memori Isolasi Inti.
1. Aktifkan Virtualisasi CPU
Virtualisasi CPU memungkinkan satu CPU untuk dibagi menjadi beberapa CPU virtual untuk digunakan oleh banyak VM dan memungkinkan satu prosesor berperilaku seolah-olah itu adalah beberapa CPU terpisah.
Untuk mengaktifkan virtualisasi CPU, Anda harus memasukkan BIOS dengan menekan tombol khusus setelah Anda mem-boot PC dan melihat layar awal.
Catatan : Tombol yang Anda tekan tergantung pada produsennya. ESC , Menghapus , F1 , F2 , F10 , F11 , atau F12 adalah kunci yang sering digunakan.
Lalu pergi ke Canggih tab di bagian atas layar dan klik konfigurasi CPU .
Jika Anda menggunakan CPU AMD, harap aktifkan Mode SVM dari Pengaturan lanjutan ; jika Anda menggunakan CPU Intel, harap aktifkan opsi berlabel Teknologi Virtualisasi Intel .
Setelah itu, Anda dapat beralih ke KELUAR tab untuk menyimpan perubahan Anda dan mem-boot ulang PC Anda. Untuk bagian selanjutnya, Anda masih perlu masuk ke BIOS agar dapat menekan tombol pada waktu yang tepat setelah boot.
2. Aktifkan Boot Aman
Secure Boot dirancang untuk memastikan bahwa hanya perangkat lunak tepercaya yang dapat dijalankan di sistem. Itu dapat mencegah virus dan perangkat lunak berbahaya lainnya berjalan di sistem.
Untuk mengaktifkan Boot Aman, Anda masih perlu masuk ke layar BIOS, pindah ke Boot tab di menu atas, dan aktifkan Boot Aman pilihan. Kemudian simpan perubahan Anda dan reboot PC Anda untuk melanjutkan bagian selanjutnya.
Jika Anda memerlukan informasi lebih lanjut tentang mengaktifkan dan menonaktifkan Boot Aman, Anda dapat membaca posting ini: Apa itu Boot Aman? Cara Mengaktifkan dan Menonaktifkannya di Windows .
3. Aktifkan TPM 2.0
TPM 2.0 digunakan untuk menyediakan fungsi-fungsi terkait keamanan berbasis perangkat keras. Alat ini dapat diterapkan di banyak fitur, seperti Windows Hello untuk perlindungan identitas dan BitLocker untuk perlindungan data. Ini dapat membantu menghasilkan, menyimpan, dan membatasi penggunaan kunci kriptografi.
Untuk mengaktifkan TPM 2.0, ada dua situasi yang dapat Anda periksa.
1. Periksa di Manajemen TPM Anda
Langkah 1: Buka Berlari kotak dialog dengan menekan Menang + R dan masukan tpm.msc untuk masuk ke jendela Trusted Platform Module (TPM) Management.
Langkah 2: Setelah jendela terbuka, itu akan menampilkan status atau Anda dapat mengklik Status bagian untuk memverifikasinya.
Ada tiga kemungkinan pesan yang muncul di layar. Harap putuskan langkah selanjutnya berdasarkan situasi Anda.
- TPM siap digunakan – Artinya TPM 2.0 sudah diaktifkan dan tidak diperlukan tindakan lebih lanjut.
- TPM tidak didukung – Itu berarti motherboard Anda tidak mendukung alat ini.
- TPM yang kompatibel tidak dapat ditemukan – Artinya TPM didukung tetapi tidak diaktifkan di pengaturan BIOS atau UEFI Anda. Dengan cara ini, silakan ikuti langkah selanjutnya untuk mengaktifkan fitur di BIOS.
2. Aktifkan TPM di BIOS
Anda harus masuk ke BIOS dengan langkah-langkah seperti yang telah kami sebutkan dan beralih ke Keamanan tab di bagian atas. Setelah menemukan opsi TPM, aktifkan.
Catatan : Nama TPM akan berubah dengan pabrikan motherboard Anda yang berbeda, misalnya, pada perangkat keras Intel, namanya Intel Platform Trust Technology.
Terakhir, simpan perubahan Anda dan keluar untuk me-restart PC Anda. Sekarang, Anda dapat mulai mengaktifkan Core Isolation & Memory Integrity.
Aktifkan Integritas Memori Isolasi Inti melalui Keamanan Windows
Mengaktifkan Isolasi Inti melalui Keamanan Windows adalah metode paling sederhana dan sebelum Anda mulai melakukannya, sebaiknya unduh dan instal pembaruan Windows yang tertunda jika ada masalah ketidakcocokan.
Langkah 1: Buka Berlari kotak dialog, masukan pelindung jendela: dalam, dan tekan Ctrl + Shift + Enter kunci untuk membuka Windows Defender dengan akses admin.
Langkah 2: Setelah jendela terbuka, silakan buka Keamanan perangkat tab dan di layar berikutnya, klik Detail isolasi inti di bawah Isolasi inti .
Langkah 3: Kemudian di bawah Isolasi inti , sakelar akan ditampilkan dan Anda dapat mengaktifkan sakelar untuk mengaktifkan integritas memori .
Anda juga dapat menonaktifkan Isolasi Inti dan Integritas Memori melalui pengaturan ini.
Aktifkan Integritas Memori Isolasi Inti melalui Editor Registri
Metode lain untuk mengaktifkan Core Isolation adalah menggunakan Editor Registri . Ini lebih rumit daripada menggunakan Keamanan Windows tetapi jika metode itu tidak berhasil, Anda dapat mencoba yang ini.
Catatan : Editor Registri cukup penting di Windows jadi jangan sembarangan mengubah atau menghapus kunci apa pun. Jika terjadi kecelakaan, dianjurkan untuk cadangan registri atau membuat titik pemulihan sebelum ada perubahan di atasnya.
Langkah 1: Buka Berlari dan ketik regedit memasuki.
Langkah 2: Saat jendela Editor Registri terbuka, salin jalur berikut dan rekatkan ke bilah nave di bagian atas dan tekan Memasuki untuk menemukannya.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
Langkah 3: Klik kanan pada Skenario kunci dan pilih Baru > Kunci untuk membuat kunci baru bernama as HypervisorEnforcedCodeIntegrity .
Langkah 4: Kemudian klik kanan pada kunci baru HypervisorEnforcedCodeIntegrity dan pilih Baru > Nilai DWORD (32-bit). untuk membuat DWORD bernama as Diaktifkan .
Langkah 5: Klik dua kali pada Diaktifkan dan Data nilai ditetapkan sebagai 0 secara default, yang berarti fitur tersebut dinonaktifkan; untuk mengaktifkannya, Anda dapat mengatur Value data sebagai 1 dan klik OKE untuk menyimpan perubahan. Terakhir, restart komputer Anda.
MiniTool ShadowMaker
Disarankan untuk mengaktifkan fitur Isolasi Inti selama perangkat Windows Anda dapat memenuhi persyaratan dasar untuk menjalankan fitur tersebut. Menghadapi serangan dunia maya yang semakin meningkat, Anda memerlukan Core Isolation, alat yang sangat ampuh, untuk membantu mencegah risiko tersebut.
Namun, tidak semua komputer dapat menjalankan fitur ini dengan sukses, tetapi untungnya Anda dapat menggunakan alat lain untuk melindungi data Anda dari serangan malware. Dengan cara ini, cadangan bisa menjadi alternatif Anda.
MiniTool ShadowMaker , sebagai alat pencadangan profesional, menawarkan berbagai skema pencadangan – pencadangan diferensial, inkremental, dan lengkap – untuk memenuhi permintaan Anda dan menyediakan fitur jadwal pencadangan untuk menghemat energi Anda.
Pergi untuk mengunduh dan menginstal program ini dan versi percobaan 30 hari gratis akan tersedia.
Langkah 1: Buka program dan klik Tetap Uji Coba .
Langkah 2: Di Cadangan tab, pilih sumber dan tujuan pencadangan Anda. Sangat disarankan untuk menyimpan cadangan Anda di hard drive eksternal.
Langkah 3: Kemudian Anda dapat mengklik Cadangkan Sekarang untuk memulai tugas.
Bacaan Lebih Lanjut: Tidak Dapat Mengaktifkan Isolasi Inti?
Jika Anda telah mengikuti metode di atas dan memeriksa semua persyaratan, Anda masih tidak dapat mengaktifkan Isolasi Inti atau fitur berwarna abu-abu, Anda dapat mencoba metode berikut.
- Hidupkan Kembali komputer Anda.
- Periksa file sistem yang rusak dan gambar sistem yang buruk atau rusak dengan menggunakan pemindaian SFC dan menindaklanjuti dengan pemindaian DISM.
- Setel ulang aplikasi Keamanan Windows.
- Perbarui driver dan Windows.
- Bersihkan instal Windows.
Intinya:
Fitur – Isolasi Inti & Integritas Memori – pada dasarnya penting dalam menjaga keamanan komputer Anda, terutama mencegah eksploitasi tingkat kernel yang berupaya menjalankan malware dengan hak istimewa tertinggi. Disarankan untuk menyalakannya dan memiliki rencana cadangan untuk data penting Anda.
Jika Anda mengalami masalah saat menggunakan MiniTool ShadowMaker, Anda dapat meninggalkan pesan di zona komentar berikut dan kami akan membalas sesegera mungkin. Jika Anda memerlukan bantuan saat menggunakan perangkat lunak MiniTool, Anda dapat menghubungi kami melalui [email dilindungi] .
![Cara Memulihkan Foto dari Kartu Memori Kamera Digital [TETAP] [Tips MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/97/how-recover-photos-from-digital-camera-memory-card.jpg)
![Cara Memperbaiki Kesalahan “Perlindungan Web Malwarebytes Tidak Akan Menghidupkan” [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/85/how-fix-malwarebytes-web-protection-won-t-turn-error.jpg)
![4 Metode untuk Memperbaiki Lonjakan Daya pada Port USB di Win10 / 8/7 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/64/4-methods-fix-power-surge-usb-port-win10-8-7.jpg)
![RTC Menghubungkan Perselisihan | Cara Memperbaiki Discord RTC Terputus [Berita MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/33/rtc-connecting-discord-how-fix-rtc-disconnected-discord.png)
![Diperbaiki - Windows Tidak Dapat Memulai Layanan Audio di Komputer [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/67/fixed-windows-could-not-start-audio-services-computer.png)
![3 Metode untuk Memperbaiki SYSTEM PTE MISUSE BSOD pada Windows [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/02/3-methods-fix-system-pte-misuse-bsod-windows.png)
![Perbaikan untuk Windows PowerShell Terus Muncul di Startup Win11/10 [Kiat MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/EB/fixes-for-windows-powershell-keeps-popping-up-on-startup-win11/10-minitool-tips-1.png)
![Anda Dapat Menonaktifkan Layanan yang Tidak Diperlukan di Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/98/you-can-disable-unnecessary-services-windows-10.png)