Cyberangreb har ændret sig i løbet af de seneste år. Rogue hackere kan nu overtage din pc og låse filer, medmindre du er klar til at betale dem penge. Disse typer angreb kaldes Ransomware , og de bruger udnyttelser på kerneniveau, der forsøger at køre malware med de højeste privilegier, f.eks. WannaCry og Petya ransomware. For at afbøde disse typer angreb har Microsoft udrullet en funktion, der giver dig mulighed for at aktivere Core Isolation og Memory Integrity^{(Core Isolation and Memory Integrity)} for at forhindre sådanne angreb.

Windows Defender Security Center tilbyder denne funktion. Kaldet Device Security , det tilbyder statusrapportering og styring af sikkerhedsfunktioner indbygget i dine enheder – herunder slå funktioner til for at give forbedret beskyttelse. Det virker dog ikke på softwareniveau; hardwaren skal også understøtte det. Din firmware bør understøtte  Virtualization, som gør det muligt for Windows 11/10 /10 -pc'en at køre applikationer i en container, så de ikke får adgang til andre dele af systemet.

Din enhed skal opfylde kravene til standard hardwaresikkerhed Dette betyder, at din enhed skal understøtte hukommelsesintegritet og kerneisolering og også have:

• TPM 2.0 (også kaldet din sikkerhedsprocessor)
• Sikker opstart aktiveret
• DEP
• UEFI MAT

Aktiver kerneisolering^{(Core Isolation)} og hukommelsesintegritet^{(Memory Integrity)} i Windows 11

Det er sandsynligvis den nemmeste måde at aktivere eller deaktivere virtualiseringsbaseret sikkerhed^(Security) i Windows 11 . Med andre ord skal du aktivere Core-isolation^{(enable Core isolation)} for at få det gjort. For det skal du gøre følgende:

• Søg efter  Windows-sikkerhed ^{(windows security )} i proceslinjens søgefelt.
• Klik^(Click) på det enkelte søgeresultat.
• Skift til fanen  Enhedssikkerhed^{(Device security)}  .
• Klik på indstillingen  Core isolation details .
• Skift knappen  Memory integrity  for at tænde den.
• Genstart din computer.

Aktiver kerneisolering^{(Core Isolation)} og hukommelsesintegritet^{(Memory Integrity)} i Windows 11/10

1. Log på som administrator, og åbn Windows Defender Security Center
2. Se efter indstillingen Enhedssikkerhed^{(Device Security)} .
3. Her skal du tjekke om Core Isolation under Virtualization er aktiveret på din pc.
4. Kerneisolering ^{(Core isolation)}giver^(y) virtualiseringsbaserede sikkerhedsfunktioner for at beskytte kernedele af din enhed.
5. Klik^(Click) på Core isolation details, og du vil blive tilbudt at aktivere Memory Integrity .

Hukommelsesintegritet^{(Memory integrity)} (hypervisor-beskyttet kodeintegritet) er en sikkerhedsfunktion i Core -isolation, der forhindrer angreb i at indsætte ondsindet kode i processer med høj sikkerhed. Skift^(Toggle) for at tænde den.

Når den er aktiveret, vil den bede dig om at genstarte pc'en for fuldstændigt at aktivere Memory Integrity .

Hvis du senere støder på problemer med applikationskompatibilitet, skal du muligvis slå dette fra.

Relateret^(Related) : Hukommelsesintegritet nedtonet eller vil ikke tænde/slukke .

Aktiver eller deaktiver kerneisolering^{(Core Isolation)} og hukommelsesintegritet^{(Memory Integrity)} ved hjælp af registreringsdatabasen

Du kan også bruge registreringsdatabasen^(Registry) , til at aktivere eller deaktivere Core isolation Memory -integritet ved hjælp af registreringseditoren^{(Registry Editor)} , følg disse trin:

1. Tryk på Win+R for at åbne dialogboksen Kør.
2. Skriv regedit og tryk på Enter- knappen.
3. Klik på indstillingen Ja^(Yes) .
4. Naviger til Scenarier^(Scenarios) i HKEY_LOCAL_MACHINE .
5. Højreklik på Scenarios > New > Key .
6. Navngiv den som HypervisorEnforcedCodeIntegrity .
7. Højreklik på den > New > DWORD (32-bit) Value .
8. Navngiv den som aktiveret^(Enabled) .
9. Dobbeltklik på den for at indstille værdidata^(Value) som 1 for at aktivere og 0 for at deaktivere.
10. Klik på knappen OK .
11. Genstart din computer.

Fortsæt med at læse for at lære mere om disse trin.

Forholdsregler:^{(Precaution: )} Glem ikke at oprette et systemgendannelsespunkt, før du går til REGEDIT -trinene .

For at komme i gang skal du trykke på Win+R for at åbne dialogboksen Kør^(Run) , skrive regedit og trykke på Enter - knappen. Hvis UAC -prompten vises på din skærm, skal du klikke på Ja^{(Yes )} for at åbne registreringseditoren .

Derefter skal du navigere til følgende sti:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Højreklik på tasten Scenarier^{(Scenarios )} > New > Key , og navngiv den som HypervisorEnforcedCodeIntegrity .

Derefter skal du oprette en REG_DWORD- værdi. For det skal du højreklikke på HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value , og navngive den som Aktiveret^(Enabled) .

Som standard leveres den med en værdidata^(Value) på 0 , hvilket betyder, at den er deaktiveret. Men hvis du vil aktivere denne funktionalitet, skal du dobbeltklikke på den for at indstille værdidataene^(Value) til 1 .

Klik på knappen OK , og genstart din computer.

Når det er sagt, er der yderligere to muligheder, der kan være tilgængelige afhængigt af hardwaren på din pc.

1. Sikkerhedsprocessor^{(Security Processor)} vises kun, hvis du har TPM tilgængelig med din pc-hardware. De er diskrete chips loddet til en computers bundkort af OEM . For at få mest muligt ud af TPM skal OEM omhyggeligt integrere systemhardware og firmware med TPM'en^(TPM) for at sende dens kommandoer og reagere på dens svar. De nyere TPM'er^(TPMs) kan også give sikkerheds- og privatlivsfordele til selve systemhardwaren. Så sørg for at tjekke for alle disse, hvis du køber en ny pc.
2. Secure Boot forhindrer, at ondsindet kode indlæses før dit OS. De er svære at knække, men med sikker støvle er det taget hånd om det.

Windows 11/10 tilbyder også Hypervisor Protected Code Integrity ( HVCI ), når du starter med rene installationer. De, der bruger gammel hardware, vil have mulighed for at tilmelde sig efter opgraderingen ved hjælp af brugergrænsefladen i Windows Defender Security Center ( WDSC ). Denne forbedring vil sikre, at kerneprocessen, der verificerer kodeintegritet, kører i et sikkert runtime-miljø.

Læs^(Read) : Virtualiseringsbaseret sikkerhed er ikke aktiveret i Windows 11^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Cyber-attacks have changed ovеr the past few years. Rogue hаckers can nоw tаke over your PC and lock down fileѕ unless you are ready to pay them monеy. These types of attaсks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Aktiver beskyttelse af potentielt uønskede applikationer i Windows 11/10

• Sådan udelukker du en mappe fra Windows Defender-scanning i Windows 11/10

• Kan ikke aktivere Windows Defender i Windows 11/10

• Sådan åbner du Windows Security Center i Windows 11/10

• Udfør Windows Defender Offline Scan ved opstart i Windows 11/10

• Ret Microsoft Edge High Memory Usage i Windows 11/10

• Windows Defender opdaterer ikke automatisk i Windows 11/10

• Sådan bruger du Charmap og Eudcedit indbyggede værktøjer i Windows 11/10

• Aktiver netværksforbindelser, mens du er i moderne standby på Windows 11/10

• Hvad er Windows.edb-filen i Windows 11/10

• Synkroniseringsindstillinger fungerer ikke eller er nedtonede i Windows 11/10

• Sådan kontrolleres Processor Cache Memory Størrelse i Windows 11/10

• Proceslinjemeddelelser vises ikke i Windows 11/10

• Sådan oprettes en Crash Dump-fil manuelt i Windows 11/10

• Hvad er WDAGUtilityAccount i Windows 11/10? Skal jeg slette den?

• Sådan aktiverer du periodisk scanning af Windows Defender i Windows 11/10

• Sådan ændres standardwebkamera i Windows 11/10-computer

• Sådan aktiveres eller deaktiveres Arkiv Apps-funktionen i Windows 11/10

• Sådan åbner og læser du Small Memory Dump (dmp)-filer i Windows 11/10

• Sådan aktiveres netværksscanning i Windows Defender på Windows 11/10