Nejnovější vydání systému Windows 10 zahrnují novou stránku zabezpečení zařízení, která je k dispozici v Centru zabezpečení programu Windows Defender. Zobrazuje stav bezpečnostních funkcí zabudovaných do vašich zařízení a na stránce můžete spravovat různá nastavení zabezpečení a poskytovat tak rozšířenou ochranu zařízení. Windows Update z 10. dubna umožňuje uživateli snadno ovládat nastavení zabezpečení a ochrany osobních údajů.
Nezaměňujte Windows Defender a Centrum zabezpečení Windows Defender. Windows Defender je integrovaný antivirový software, který poskytuje ochranu před hrozbami v reálném čase. Aplikace Centrum zabezpečení Windows Defender je ovládací panel, který umožňuje sledovat stav ochrany.
Co je izolace jádra a integrita paměti?
Počínaje Windows 10 Build 17093 můžete konfigurovat izolaci jádra pomocí Centra zabezpečení Windows. Funkce izolace jádra poskytuje řadu možností zabezpečení založených na virtualizaci, které chrání základní části počítače. Integrita paměti je součástí funkce izolace jádra, která zabraňuje útokům vložením škodlivého kódu do vysoce zabezpečených procesů.
Samotný Microsoft uvádí, že funkce integrity paměti je důležitou součástí systému, která jej chrání a "zpevňuje" proti možným napadením malwarem. Všichni uživatelé ji ale nemusejí mít aktivovanou.
Jak povolit izolaci jádra (integritu paměti) v systému Windows 10
Chcete-li v systému Windows 10 povolit Core Isolation (Memory Integrity), postupujte takto:
Čtěte také: Postup pro venkovní jádrovou omítku krok za krokem
- Otevřete aplikaci "Možnosti".
- Přejděte na Aktualizace a zabezpečení → Zabezpečení systému Windows.
- V sekci Oblasti ochrany najděte a klikněte na „Zabezpečovací zařízení“.
- Případně můžete otevřít aplikaci „Centrum zabezpečení programu Windows Defender“ a kliknout na ikonu Zabezpečení zařízení.
- Klikněte pravým tlačítkem na odkaz Informace o izolaci jádra.
- Povolte možnost "Integrita paměti".
- Potvrďte výzvu UAC.
- Chcete-li použít změny, restartujte Windows 10.
Po restartu bude integrita paměti zapnuta. Zda máte funkci integrity paměti aktivovanou, si můžete snadno zkontrolovat sami. Otevřete "Zabezpečení Windows", zvolte položku "Zabezpečení zařízení", a poté "Podrobnosti o izolaci jádra". V zobrazeném okně s nadpisem "Izolace jádra" byste měli vidět přepínač zapnutí/vypnutí.
Deaktivace izolace jádra (integrity paměti)
Chcete-li funkci deaktivovat, musíte provést stejnou sekvenci a posunout jezdec do polohy „Vypnuto“. Obecně je ale dobré funkci integrity paměti ponechat aktivovanou.
Informace a parametry dostupné v nastavení zabezpečení zařízení závisí na konfiguraci vašeho zařízení. V některých případech, kdy počítač nepodporuje standardní hardwarové zabezpečení, operační systém využívá ochranu založenou na virtualizaci.
Řešení problémů s integritou paměti
Problémy s ovladači
Poněkud ošemetný je problém ovladačů. Pokud jsou v počítači instalované nekompatibilní drivery, Windows je zobrazí v seznamu. Na vás potom je, zda je odeberete, nebo se je pokusíte aktualizovat. Poté můžete zkusit funkci integrity paměti aktivovat znovu. V případě odstraňování ovladačů dejte pozor na to, abyste je neodebírali náhodně. Mohlo by to vést k velkým problémům. Jste-li si skutečně jisti, že některý z ovladačů už není potřeba, je dobrým pomocníkem nástroj pnputil, který se spouští v příkazovém řádku.
Snížení výkonu
Když Microsoft začal u systému Windows 11 22H2 funkci integrity paměti automaticky aktivovat, někteří uživatelé s tím měli problémy. Objevovaly se stížnosti především na snížení výkonu, a to zejména u her. Pokud je to i váš případ, můžete dodatečnou ochranu jednoduše opět odpojit. Nastavte přepínač do polohy "Vypnuto" a restartujte počítač.
Čtěte také: Aplikace strojní jádrové omítky
Problémy s deaktivací přes GUI
V některých případech se uživatelé setkali s tím, že po zapnutí izolace jádra nebylo možné ji vypnout přímo v Centru zabezpečení Windows Defender, kde se objevila zpráva „Toto nastavení spravuje váš správce“. Pokud se vám nepodaří deaktivovat integritu paměti běžným způsobem, může být nutné provést úpravy v registru.
Deaktivace integrity paměti přes registr (pokročilé)
Pokud se dostanete do situace, kdy integritu paměti nelze vypnout standardní cestou, můžete zkusit následující postup:
- Otevřete Editor registru (regedit.exe).
- Přejděte na cestu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity.
- Změňte hodnotu klíče Enabled na 0.
- Restartujte počítač.
Pokud klíč HypervisorEnforcedCodeIntegrity neexistuje nebo jej po provedení změny smažete, pravděpodobně nic nezkazíte. Hodnotu WasEnabledBy ponechte beze změny.
Upozornění: Zásahy do registru mohou být pro systém i fatální. Pokud si nejste jisti, co děláte, je lepší se takovým krokům vyhnout nebo vyhledat pomoc odborníka.
Další poznámky
- Pokud se nepodaří aktivovat integritu paměti ani po několika opakovaných pokusech, může to být způsobeno i jiným hardwarovým vybavením.
- Někteří uživatelé uvádějí problémy s ukládáním souborů v programech (např. Word), kdy se objeví hláška z Defenderu o omezeném přístupu ke složkám. V takovém případě pomůže restart PC.
- Někteří uživatelé používají alternativní antivirové programy, které mohou mít odlišné chování než integrovaný Windows Defender. Například ESET byl zmiňován v souvislosti s blokováním nestandardních nebo vlastních aplikací.
| Funkce | Popis | Dostupnost (Windows 10) |
|---|---|---|
| Windows Defender | Integrovaný antivirový software, ochrana před hrozbami v reálném čase. | Vždy přítomen |
| Centrum zabezpečení Windows Defender | Ovládací panel pro sledování stavu ochrany a správu bezpečnostních funkcí. | Vždy přítomen |
| Izolace jádra | Řada možností zabezpečení založených na virtualizaci, které chrání základní části počítače. | Od Build 17093 |
| Integrita paměti | Součást izolace jádra, zabraňuje útokům vložením škodlivého kódu do vysoce zabezpečených procesů. | Od Build 17093 |
Čtěte také: Výběr správné jádrové vrtačky na beton
tags: #jadrova #izolace #ve #windows #10 #informace