正在閱讀：Win 11改進(jìn)核心隔離：內(nèi)存完整性關(guān)閉將通知用戶Win 11改進(jìn)核心隔離：內(nèi)存完整性關(guān)閉將通知用戶

　　在今天發(fā)布的 Windows 11 Build 22593 預(yù)覽版中，微軟對核心隔離進(jìn)行了重大改進(jìn)。 現(xiàn)在在 Windows 11 設(shè)備將會顯示一個通知，讓用戶知道內(nèi)存完整性已經(jīng)關(guān)閉

　　微軟解釋道：“內(nèi)存完整性是 Windows 11 中的一項(xiàng)功能，旨在防止攻擊將惡意代碼插入高安全性的進(jìn)程。這項(xiàng)功能可以在 Windows 安全中的設(shè)備安全>核心隔離下找到。在最近的預(yù)覽版中，我們將通知用戶該功能目前是關(guān)閉的，以便采取行動讓用戶將其重新打開，使他們的設(shè)備盡可能安全地抵御惡意攻擊”。

　　什么是內(nèi)存完整性？

　　內(nèi)存完整性也稱為系統(tǒng)管理程序保護(hù)的代碼完整性（HVCI），它是核心隔離的子集。默認(rèn)情況下，在安裝2018年4月更新的計(jì)算機(jī)上禁用此功能。但是，對于Windows 10的新安裝，將自動啟用它。

　　Windows需要在低級內(nèi)核模式下運(yùn)行的設(shè)備驅(qū)動程序和其他代碼的數(shù)字簽名。這樣可以確保惡意軟件不會對其進(jìn)行篡改。啟用內(nèi)存完整性后，Windows中的代碼完整性服務(wù)將運(yùn)行由CoreIsolation處理的受虛擬機(jī)監(jiān)控程序保護(hù)的容器。這樣，惡意軟件幾乎不可能滲透代碼完整性檢查。這也意味著它將無法訪問Windows內(nèi)核。

　　本周早些時候，微軟還宣布了一項(xiàng)即將進(jìn)入 Windows 11 的新安全功能--在操作系統(tǒng)層面提供網(wǎng)絡(luò)釣魚保護(hù)。通過 Microsoft Defender SmartScreen，微軟提供網(wǎng)絡(luò)釣魚的檢測和保護(hù)，保護(hù) Windows 11 設(shè)備免受惡意程序侵害。