内存的完整性检查是 Microsoft 推出的加强 Windows 10 和 Windows 11 安全性的重大增强。通过利用它,可以拦截读取、注入或修改内存数据的尝试,从而防止存储于内存中的安全数据(例如密钥)被盗。
其基本原理基于基于虚拟化的安全性 (VBS),它以虚拟方式隔离和操作内存,从而确保内核模式代码的完整性并保护内核免受恶意代码渗透。此功能位于 Microsoft Defender、设备安全和内核隔离中,通常在用户激活系统重新启动后即可运行。
但是,内存完整性检查可能会遇到软件和硬件兼容性问题。例如,它可能不支持 Windows 10上的 AMD RYZEN 7 或 Intel 11 代及更早的处理器。此外,如果用户安装了某些过时的驱动程序,则可能会出现兼容性问题。
此外,内存完整性检查可能会导致性能下降,因此需要在增强的安全性和性能妥协之间进行权衡。
平衡的选择由用户可以自行决定,用户可以启用或禁用内存完整性检查。此外,Microsoft 还引入了一个命令行工具,可以仔细检查与内存完整性相关的兼容性问题,为任何检测到的不兼容提供直接输出提示。
内存完整性扫描工具 (hvciscan.exe) 支持 Windows 10、Windows 11 和 Windows Server 2016/2019/2022。
Microsoft 提供 64 位和 ARM64 位扫描工具。使用AMD或Intel处理器的用户应选择AMD64版本,而使用高通骁龙系列(包括8cx和Microsoft SQ系列)的用户应下载ARM64版本。
相关文章
网友评论(共有 0 条评论)
