«Изоляция ядра» в ОС Windows 11

/ » Инструкции по Windows 11
|

Описание технологии

Система безопасности Windows 11 давно не ограничивается штатной программой Microsoft Defender Antivirus. «Изоляция ядра» – еще одна защитная технология, которая обеспечивает безопасность устройства и операционной системы путем запуска важных процессов в специальной виртуализированной области.

Изоляция ядра в Windows 11_001

Ее главная функция — «Целостность памяти», которая затрудняет получение злоумышленниками доступа к компьютеру через вредоносное программное обеспечение. Перед запуском приложения часть его кода отправляется в изолированную среду, созданную с помощью аппаратной виртуализации, а после проверки, если ничего подозрительного найдено не было, передается обратно операционной системе для выполнения.

Изоляция ядра в Windows 11_002

В зависимости от устройства и версии ОС «Изоляция ядра» может поддерживать дополнительные функции. К таким относится «Защита ядра DMA», которая блокирует атаки с прямым доступом к памяти через периферийные устройства, подключенные к внешним и внутренним PCI-портам, например Thunderbolt или M.2.

Изоляция ядра в Windows 11_003

Кроме того, может поддерживаться «System Guard» Защитника Windows – набор инструментов, способных отслеживать и блокировать попытки взлома устройства через прошивку еще до загрузки системы. А также функция защиты учетных данных, которая особенно полезна для офисных и школьных компьютеров, так как позволяет скрывать от мошенников маркеры доступа к различным ресурсам в одной организации.

Изоляция ядра в Windows 11_004

Управление функцией

«Изоляции ядра» работает в пассивном режиме и каких-то специальных настроек не имеет. Главное, чтобы была включена «Целостность памяти». В Windows 11, по крайней мере в последних ее сборках, технология безопасности обычно активна по умолчанию, но мы на всякий случай покажем, где она находится, а заодно и как ее запустить.

  1. Сочетанием клавиш «Windows+I» открываем системные «Параметры», во вкладке «Конфиденциальность и защита» кликаем плитку «Безопасность Windows»,

    Изоляция ядра в Windows 11_005

    затем «Безопасность устройства»,

    Изоляция ядра в Windows 11_006

    находим блок «Изоляция ядра», жмем на ссылку «Сведения»,

    Изоляция ядра в Windows 11_007

    и включаем «Целостность памяти».

    2. Изоляция ядра в Windows 11_008

  2. Альтернативный путь начинается с системного трея. Нажимаем стрелочку вверх на панели задач, кликаем иконку в виде щита,

    Изоляция ядра в Windows 11_009

    переходим к инструментам защиты оборудования, а далее таким же образом активируем функцию.

    3. Изоляция ядра в Windows 11_010

    Если все так замечательно, как описывают Microsoft, то, конечно, лучше, чтобы технология работала, но бывают случаи, в которых отключение «Целостности памяти» может пригодиться. И на это есть сразу несколько способов, которые подробно описаны в отдельной статье на нашем сайте.

    Подробнее: Отключение изоляции ядра в Windows 11

    Изоляция ядра в Windows 11_011

Возможные проблемы

Учитывая принцип работы «Изоляции ядра», компьютер должен обязательно поддерживать технологию виртуализации и важно, чтобы она была включена везде, где это возможно, начиная с BIOS/UEFI.

Подробнее: Как включить виртуализацию в Windows 11

Изоляция ядра в Windows 11_012

Кроме того, на компьютере могут быть установлены драйверы, которые несовместимы с этой технологией. И так как их запуск считается более приоритетным, блокируется защитная функция. Обычно это какие-нибудь устаревшие драйверы и тогда оптимальный вариант – обновить их.

Проблема в том, что определить, какие именно драйверы конфликтуют, иногда бывает сложно. Если у вас это получится, попробуйте получить обновления с помощью «Диспетчера устройств». Кроме того, наличие апдейтов можно посмотреть в «Центре обновления Виндовс» или воспользоваться специальными программами, которые подскажут, каких драйверов не хватает на компьютере.

Подробнее:
Как обновить драйвера на компьютере
Программы для установки драйверов

Изоляция ядра в Windows 11_013

В нашем случае обновить драйверы не получилось, поэтому будем их удалять, но помним, что Microsoft такого делать не рекомендует, ведь есть вероятность, что какое-нибудь оборудование после этого перестанет отвечать. С другой стороны, может быть так, что раньше вы подключали какое-то устройство, а теперь перестали им пользоваться, а значит, и драйверы для него не нужны.

  1. Итак, если функция заблокирована из-за несовместимости драйверов, как это показано на скриншоте ниже, открываем их список.

    2. Изоляция ядра в Windows 11_014

  2. Теперь жмем на любой из них

    Изоляция ядра в Windows 11_015

    и выясняем имя.

    3. Изоляция ядра в Windows 11_016

  3. Кликаем правой кнопкой мышки «Пуск» и вызываем «Диспетчер устройств».

    4. Изоляция ядра в Windows 11_017

  4. Открываем вкладку «Вид» и выбираем тип сортировки – «Устройства по драйверу».

    5. Изоляция ядра в Windows 11_018

  5. Находим нужную запись, правой кнопкой мышки открываем контекстное меню, жмем «Удалить»,

    Изоляция ядра в Windows 11_019

    подключаем опцию принудительного удаления и подтверждаем операцию.

    6. Изоляция ядра в Windows 11_020

  6. Один из драйверов, как видно на скриншоте ниже, не имеет конкретного названия, поэтому мы не смогли его найти в «Диспетчере устройств».

    7. Изоляция ядра в Windows 11_021

  7. В этом случае его можно поискать и удалить в системной папке. Переходим в директорию:

    C:\Windows\System32\drivers

    ищем и удаляем запись.

    8. Изоляция ядра в Windows 11_022

  8. После этого запускаем повторное сканирование

    Изоляция ядра в Windows 11_023

    и, если все нормально, функция включится сразу после перезагрузки системы.

    9. Изоляция ядра в Windows 11_024

    Процесс удаления драйверов не всегда завершается успешно, и если это ваш случай, ознакомьтесь с отдельной статьей на нашем сайте, где помимо системных инструментов, используется для этого стороннее программное обеспечение.

    Подробнее: Полное удаление драйвера с компьютера

Автор статьи Александр А. Вам помогли мои советы?
Получить ответ на Email
Уведомить о

1 Ответ
По рейтингу
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Аноним
23 марта 2023 20:15

Я включил изоляцию ядра, но после перезагрузки выходит сообщение о несовместимости драйвера AMDRyzenMasterDriver.sys Невозможно загрузить драйвер на устройство. Параметр безопасности обнаруживает этот драйвер как уязвимый и препятствует его загрузке. Пишет чтобы загрузить драйвер нужно скорректировать его параметры. Как можно решить эту проблему?

0
Ответить

Рекомендуем:

Лучшие приложения для просмотра ТВ каналов на Андроид 7 лучших расширений для блокировки рекламы в Google Chrome Как очистить кэш Яндекс.БраузераКак почистить кэш и куки в Яндекс браузере Как узнать температуру процессора в Windows 10

Как очистить диск С на Windows 11Очистка системного (C:) диска в Windows 11 Как обновиться до Windows 11Обновление ОС компьютера до Windows 11 Скачать Kerish Doctor 2020Kerish Doctor 2020 Как установить Андроид приложения на Windows 11Установка Android-приложений в Windows 11 Создание образа установленной на ПК Windows 11 Проверка оперативной памяти в Windows 11Поиск ошибок оперативной памяти на компьютере с Windows 11 Прошивка Xiaomi Redmi 5AПрошивка смартфона Xiaomi Redmi 5A (riva) Как включить OneDrive в Windows 11Включение функций облачного сервиса OneDrive в Windows 11