Windows 10 Defender 커널 격리 및 메모리 무결성

지난 몇 년 동안 사이버 공격이 변했습니다. 해커는 이제 돈을 지불하지 않으려는 경우 컴퓨터를 장악하고 파일을 차단할 수 있습니다. 이러한 유형의 공격을 랜섬웨어라고하며 WannaCry 및 Petya 랜섬웨어와 같은 가장 높은 권한으로 맬웨어를 실행하려는 커널 수준의 공격을 사용합니다. 이러한 유형의 공격을 완화하기 위해 Microsoft는 코어 격리메모리 무결성  을 활성화하는 기능을 배포하여  이러한 공격을 방지했습니다.

커널 격리  -운영 체제 및 장치에서 컴퓨터 프로세스를 격리하여 맬웨어 및 기타 공격에 대한 추가 보호를 제공합니다.

메모리 무결성 -커널 격리 기능은 공격시 악성 코드가 높은 수준의 보안 프로세스에 액세스하는 것을 방지 할 수 있습니다.

Windows Defender 보안 센터는 이제이 기능인 장치 보안을 제공합니다. 향상된 보안을 제공하는 기능 활성화를 포함 하여 장치에 내장 된  보안 기능의 상태보고 및 관리 를 제공합니다. 그러나 프로그래밍 방식으로 작동하지 않습니다. 하드웨어도이를 지원해야합니다. 펌웨어  는 Windows 10 PC가 시스템의 다른 부분에 액세스하지 못하도록 컨테이너에서 응용 프로그램을 실행할 수 있도록 하는 가상화 기술 을 지원해야합니다   .

Defender 코어 격리 및 메모리 무결성 활성화

중요 :  장치 보안 설정에서 사용할 수있는 옵션은 하드웨어 구성에 따라 다릅니다. 제 경우에는 표준 하드웨어 보안이 지원되지 않으므로 OS는 가상화 기반 보안을 사용 합니다. BIOS에서 "안전 부팅"기능을 활성화하고 커널 격리 기능을 활성화 할 수있게되었습니다.

하드웨어 요구 사항

장치가 표준 하드웨어 보안 요구 사항을 충족합니다.

즉, 장치가 메모리 무결성과 커널 격리를 유지하고 다음 사항도 포함합니다.

  • TPM 2.0 (보안 프로세서라고도 함)
  • 보안 부팅 활성화
  • DEP
  • UEFI

장치가 고급 하드웨어 보안 요구 사항을 충족합니다.

  • 즉, 모든 표준 하드웨어 보안 요구 사항 외에도 장치에 온보드 메모리가 있습니다.

표준 하드웨어 보안은 지원되지 않습니다.

  • 이는 장치가 표준 하드웨어 보안 요구 사항 중 하나 이상을 충족하지 않음을 의미합니다.
  • 관리자로 로그인하고 Windows Defender 보안 센터를 열고 장치 보안 옵션을 찾습니다 .

윈도우 수비수 장치 보안

  • 그런 다음 " 커널 격리 정보 " 라는 단어를 클릭 하고 " 메모리 무결성 "열 에서 슬라이더를 켜기로 끕니다 . 활성화되면 메모리 무결성을 완전히 활성화하기 위해 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. 나중에 응용 프로그램 호환성 문제가 발생하면이를 비활성화해야 할 수 있습니다.

메모리 무결성 방어기 Windows 10

그러나 PC 하드웨어에 따라 사용할 수있는 옵션이 두 가지 더 있습니다.

  1. 보안 프로세서  는 PC에 사용할 수있는 TPM이있는 경우에만 표시됩니다. OEM 컴퓨터의 마더 보드에 납땜 된 개별 칩입니다. TPM을 최대한 활용하려면 OEM이 시스템 하드웨어 및 펌웨어를 TPM과 신중하게 통합하여 명령을 보내고 응답에 응답해야합니다. 새로운 TPM은 시스템 하드웨어 자체에 보안 및 개인 정보 보호 이점을 제공 할 수도 있습니다. 따라서 새 컴퓨터를 구입하는 경우이 모든 사항을 확인하십시오.
  2. 안전 부팅 ( Secure the Boot)  은 OS를로드하기 전에 악성 코드를 방지합니다.

슬라이더를 활성화하고 " 메모리의 무결성을 보장 할 수 없습니다. 비 호환성 " 오류가 발생하면 BIOS에서 보안 부팅 기능 (일명 부팅 모드)을 활성화해야합니다. 즉, "BIOS에서 보안 부팅"을 활성화해야합니다.

메모리 무결성을 보장 할 수 없습니다. 가능한 비 호환성

Defender에서 메모리 무결성 및 커널 격리 비활성화

나는 기사를 조금 편집하기로 결정했습니다. 사실 커널 기능이 활성화되어 있지만 다시 비활성화 할 수는 없습니다. 어떻게 든 PointBlank 게임을 설치하기로 결정했고 오류 1073이 발생했습니다. 커널 격리가 활성화되어 있고 Frost가 액세스 할 수 없다는 것을 기억할 때까지 약 한 시간 동안 문제를 찾고있었습니다. 그럼 왜 "fogame"이 내 커널에 접근 할 수 있는가? 일반적으로 게임을 삭제하고 영원히 4 게임을 블랙리스트에 올렸습니다. 일반적으로 Windows 10 방어자에서 "커널 격리"기능이 활성화되면 4game.ru (fogame)의 단일 게임이 시작되지 않습니다. 활성화 된 경우 메모리 무결성을 비활성화하는 방법을 분석합니다.

방법 1. 당신이있는 경우 안전 부팅 기능을 사용  하여 BIOS에서 , 다음 BIOS에 가서 비활성화 . BIOS, UEFI에는 여러 버전이 있습니다. 수행 방법은 설명하지 않겠지 만 조언을 드릴 것입니다. "BIOS에서 보안 부팅 비활성화 (마더 보드 제조업체를 지정할 수도 있음)"라는 단어를 입력하고 그림을 클릭하면 그림 으로 안내됩니다. BIOS에서이 기능을 비활성화 할 때 Windows 10 방어자로 이동하면 슬라이더가 활성화되어 커널 격리 및 메모리 무결성을 끌 수 있습니다.

방법 2 . 다음 방법은 레지스트리에서 매개 변수를 편집하는 것입니다. 레지스트리 편집기를 열고 다음 경로로 이동하십시오.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Scenarios \ HypervisorEnforcedCodeIntegrity

  • 오른쪽에서 사용 매개 변수를 두 번 클릭 하고 값을 0으로 설정하십시오 . 컴퓨터를 다시 시작하고 Windows 방어기를 열면 슬라이더가 활성화 된 다음 메모리 무결성 및 커널 격리를 비활성화합니다.

Windows 10 Defender 메모리 무결성 및 커널 격리 비활성화