Os ataques cibernéticos mudaram nos últimos anos. Os hackers desonestos agora podem controlar o seu PC e bloquear arquivos, a menos que você esteja pronto para pagar-lhes dinheiro. Esses tipos de ataques são chamados de Ransomware e usam explorações no nível do kernel que tentam executar malware com os maiores privilégios, por exemplo, WannaCry e Petya ransomware. Para atenuar esses tipos de ataque, a Microsoft lançou um recurso que permite ativar Isolamento do núcleo e integridade da memória para evitar esses ataques.
O Windows Defender Security Center oferece esse recurso. Chamado Segurança do dispositivo, Ele oferece relatórios de status e gerenciamento de recursos de segurança incorporados em seus dispositivos - incluindo recursos de ativação para fornecer proteção aprimorada. No entanto, ele não funciona em um nível de software. o hardware também precisa suportá-lo. Seu firmware deve suportar Virtualização, que permite que o Windows 10 PC execute aplicativos em um contêiner, para que eles não tenham acesso a outras partes do sistema.
Ativar Isolamento de Núcleo e Integ de Memóriasolidariedade
Entre como administrador e abra o Centro de Segurança do Windows Defender e procure Segurança do dispositivo opção. Aqui você deve verificar se o Isolamento do Núcleo sob Virtualização está habilitado no seu PC. Isolamento do núcleo fornece segurança baseada em virtualização y recursos para proteger as partes principais do seu dispositivo.
Clique nos detalhes de isolamento do Core e será oferecido para ativar a integridade da memória. Integridade da memória (integridade de código protegida por hipervisor) é um recurso de segurança do isolamento do Core que impede que ataques insiram código mal-intencionado em processos de alta segurança. Alternar para ativá-lo.
Se mais tarde você enfrentar problemas de compatibilidade de aplicativos, talvez seja necessário desativá-lo.
Dito isto, existem mais duas opções que podem estar disponíveis dependendo do hardware do seu PC.
- Processador de Segurança só aparece se você tiver o TPM disponível com o hardware do seu PC. São chips discretos soldados à placa-mãe de um computador pelo OEM. Para aproveitar ao máximo o TPM, o OEM deve integrar cuidadosamente o hardware e o firmware do sistema com o TPM para enviar comandos e reagir às suas respostas. Os TPMs mais novos também podem fornecer benefícios de segurança e privacidade ao próprio hardware do sistema. Portanto, certifique-se de verificar todos esses itens se estiver comprando um novo PC.
- Modo de segurança impede que códigos maliciosos sejam carregados antes do seu sistema operacional. Eles são difíceis de quebrar, mas com inicialização segura é cuidada.
O Windows 10 também oferece Integridade de código protegido por hipervisor (HVCI) quando você começa com instalações limpas. Aqueles que estão em hardware antigo, você poderá optar por postar a atualização usando a interface do usuário no WDSC (Centro de segurança do Windows Defender). Esse aprimoramento garantirá que o processo do kernel que verifica a integridade do código seja executado em um ambiente de tempo de execução seguro.