Siber saldırılar son birkaç yılda değişti. Hileli bilgisayar korsanları artık bilgisayarınızı ele geçirebilir ve siz onlara para ödemeye hazır olmadığınız sürece dosyaları kilitleyebilir. Bu tür saldırılara Fidye Yazılımı denir ve WannaCry ^(WannaCry)ve^(Ransomware) Petya fidye^(Petya) yazılımı gibi en yüksek ayrıcalıklarla kötü amaçlı yazılımları çalıştırmaya çalışan çekirdek düzeyindeki açıklardan yararlanırlar . Bu tür saldırıları azaltmak için Microsoft , bu tür saldırıları önlemek için ^(Microsoft)Çekirdek Yalıtımı ve Bellek Bütünlüğünü^{(Core Isolation and Memory Integrity)} etkinleştirmenize olanak tanıyan bir özelliği kullanıma sundu.

Windows Defender Güvenlik Merkezi^{(Defender Security Center)} bu özelliği sunar. Cihaz Güvenliği olarak^{(Device Security, )} adlandırılan bu, gelişmiş koruma sağlamak için özelliklerin açılması dahil olmak üzere, cihazlarınızda yerleşik olarak bulunan güvenlik özelliklerinin durum raporlamasını ve yönetimini sunar. Ancak, yazılım düzeyinde çalışmaz; donanımın da desteklemesi gerekiyor. Ürün yazılımınız  , Windows 11/10 PC'nin uygulamaları bir kapsayıcıda çalıştırmasını sağlayan Sanallaştırmayı desteklemelidir, böylece sistemin diğer bölümlerine erişimleri olmaz.^{(Virtualization,)}

Cihazınız standart donanım güvenliği gereksinimlerini karşılamalıdır Bu, cihazınızın bellek bütünlüğünü ve çekirdek yalıtımını desteklemesi ve ayrıca aşağıdakilere sahip olması gerektiği anlamına gelir:

• TPM 2.0 (güvenlik işlemciniz olarak da anılır)
• Güvenli önyükleme etkin
• DEP
• UEFI MAT

Windows 11'de^{(Windows 11)} Çekirdek Yalıtımı^{(Core Isolation)} ve Bellek Bütünlüğünü^{(Memory Integrity)} Etkinleştirin

Windows 11'de Sanallaştırma Tabanlı ^{(Windows 11)}Güvenliği^(Security) etkinleştirmenin veya devre dışı bırakmanın muhtemelen en kolay yolu budur . Başka bir deyişle, bunu yapmak için Çekirdek izolasyonunu etkinleştirmeniz^{(enable Core isolation)} gerekir . Bunun için aşağıdakileri yapın:

• Görev Çubuğu arama kutusunda Windows güvenliğini ^{(windows security )} arayın  .
• ^(Click)Bireysel arama sonucunu tıklayın .
• Cihaz güvenliği^{(Device security)}  sekmesine geçin  .
• Çekirdek izolasyon ayrıntıları^{(Core isolation details )} seçeneğine tıklayın  .
• Açmak için  Bellek bütünlüğü ^{(Memory integrity )} düğmesini değiştirin.
• Bilgisayarı yeniden başlatın.

Windows 11/10 / 10'da Çekirdek Yalıtımı^{(Core Isolation)} ve Bellek Bütünlüğünü^{(Memory Integrity)} Etkinleştirin

1. Yönetici olarak oturum açın ve Windows Defender Güvenlik Merkezi'ni açın^{(Windows Defender Security Center)}
2. Cihaz Güvenliği^{(Device Security)} seçeneğini arayın .
3. Burada , PC'nizde Sanallaştırma^{(Virtualization)} altında Çekirdek İzolasyonun^{(Core Isolation)} etkin olup olmadığını kontrol etmelisiniz .
4. Çekirdek yalıtımı^{(Core isolation)} , cihazınızın temel parçalarını korumak için sanallaştırma tabanlı güvenlik özellikleri sağlar^(y) .
5. ^(Click)Çekirdek izolasyon ayrıntılarına ^(Core)tıkladığınızda , Bellek Bütünlüğünü^{(Memory Integrity)} etkinleştirmeniz istenecektir .

Bellek bütünlüğü^{(Memory integrity)} (hipervizör korumalı kod bütünlüğü), saldırıların yüksek güvenlikli işlemlere kötü amaçlı kod eklemesini önleyen Core izolasyonunun bir güvenlik özelliğidir. ^(Core)Açmak için geçiş^(Toggle) yapın.

Etkinleştirildiğinde, Bellek Bütünlüğünü^{(Memory Integrity)} tamamen etkinleştirmek için bilgisayarı yeniden başlatmanızı isteyecektir .

Daha sonra uygulama uyumluluğu sorunlarıyla karşılaşırsanız, bunu kapatmanız gerekebilir.

İlgili^(Related) : Bellek Bütünlüğü grileşiyor veya Açılmıyor/Kapatılmıyor .

Kayıt Defterini Kullanarak Çekirdek Yalıtımı^{(Core Isolation)} ve Bellek Bütünlüğünü^{(Memory Integrity)} Etkinleştirme veya Devre Dışı Bırakma

Kayıt Defteri Düzenleyicisi'ni kullanarak ^{(Registry Editor)}Çekirdek^(Core) izolasyonu Bellek^(Memory) bütünlüğünü etkinleştirmek veya devre dışı bırakmak için Kayıt Defterini^(Registry) de kullanabilirsiniz, şu adımları izleyin:

1. Çalıştır iletişim kutusunu açmak için Win+R tuşlarına basın .
2. Regedit yazın^(regedit) ve Enter düğmesine^(Enter) basın.
3. Evet^(Yes) seçeneğine tıklayın .
4. HKEY_LOCAL_MACHINE içindeki Senaryolara^(Scenarios) gidin .
5. Scenarios > New > Key sağ tıklayın .
6. HypervisorEnforcedCodeIntegrity olarak adlandırın .
7. Üzerine sağ tıklayın > New > DWORD (32-bit) Value .
8. Etkin^(Enabled) olarak adlandırın .
9. Değer^(Value) verisini etkinleştirmek için 1 ve devre dışı bırakmak için ⁽¹⁾0 olarak ayarlamak için üzerine çift tıklayın .
10. Tamam^(OK) düğmesini tıklayın .
11. Bilgisayarı yeniden başlatın.

Bu adımlar hakkında daha fazla bilgi edinmek için okumaya devam edin.

Önlem: ^{(Precaution: )}REGEDIT adımlarına geçmeden önce bir Sistem Geri Yükleme noktası oluşturmayı unutmayın .

Başlamak için Win+RÇalıştır^(Run) iletişim kutusunu açın, regedit yazın ve Enter düğmesine basın. Ekranınızda UAC istemi görünürse , Kayıt Defteri Düzenleyicisini açmak için Evet^{(Yes )} seçeneğine tıklayın .

Ardından, aşağıdaki yola gidin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Scenarios key > New > Key üzerine sağ tıklayın ve HypervisorEnforcedCodeIntegrity olarak adlandırın .

Ardından, bir REG_DWORD değeri oluşturmanız gerekir. HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value üzerine sağ tıklayın ve Enabled olarak adlandırın .

Varsayılan olarak, 0 Değer^(Value) verisi ile gelir , yani devre dışıdır. Ancak, bu işlevi etkinleştirmek istiyorsanız, Değer^(Value) verisini 1 olarak ayarlamak için üzerine çift tıklayın .

Tamam^{(OK )} düğmesine tıklayın ve bilgisayarınızı yeniden başlatın.

Bununla birlikte, bilgisayarınızın donanımına bağlı olarak kullanılabilecek iki seçenek daha vardır.

1. Güvenlik İşlemcisi^{(Security Processor)} , yalnızca PC donanımınız ile birlikte TPM'niz varsa görünür. ^(TPM)OEM tarafından bir bilgisayarın ana kartına lehimlenmiş ayrı yongalardır . TPM'den^(TPM) en iyi şekilde yararlanmak için OEM , komutları göndermek ve yanıtlarına tepki vermek için sistem donanımını ve bellenimi TPM ile dikkatli bir şekilde entegre etmelidir . Daha yeni TPM'ler^(TPMs) , sistem donanımının kendisine güvenlik ve gizlilik avantajları da sağlayabilir. Bu nedenle, yeni bir bilgisayar satın alıyorsanız tüm bunları kontrol ettiğinizden emin olun.
2. Güvenli Önyükleme^{(Secure Boot)} , kötü amaçlı kodun işletim sisteminizden önce yüklenmesini önler. Onları kırmak zordur ama güvenli önyükleme ile halledilir.

Windows 11/10 ayrıca, temiz yüklemelerle başladığınızda Hiper Yönetici Korumalı Kod Bütünlüğü^{(Hypervisor Protected Code Integrity)} ( HVCI ) sunar. ^(HVCI)Eski donanıma sahip olanlar, Windows Defender Güvenlik Merkezi'ndeki^{(Windows Defender Security Center)} ( WDSC ) UI'yi kullanarak yükseltmeyi yayınlamayı seçme olanağına sahip olacaklar . Bu geliştirme, kod bütünlüğünü doğrulayan çekirdek işleminin güvenli bir çalışma zamanı ortamında çalışmasını sağlayacaktır.

Okuyun^(Read) : Sanallaştırma Tabanlı Güvenlik, Windows 11'de etkinleştirilmedi^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Cyber-attackѕ have changed over the past few years. Rogue hackers cаn now take оver your PC and lock down files unless you are ready to pay thеm money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Potansiyel Unwanted Applications protection içinde Windows 10 etkinleştirme

• Windows 10'de Windows Defender scan'den bir klasörün nasıl hariç tutulacağı

• Windows 10 içinde Windows Defender açamıyorum

• Windows Security Center Nasıl Açılır Windows 10

• Perform Windows Defender Offline Scan boot time'de Windows 11/10'de

• Processor Cache Memory Size Windows 11/10'de nasıl kontrol edilir

• Microsoft Intune Senkronizasyon değil mi? Force Intune Windows 11/10'de senkronize etmek için

• Details pane içinde File Explorer içinde Windows 10 nasıl gösterilir

• Tweak Core Parking, CPU Frequency Scaling Windows 10'de Ayarlar

• Windows 10'da Memory Cache'u nasıl temizlenir?

• Explorer.exe High Memory or CPU usage Windows 10'de

• Find ve düzeltme Memory Leaks içinde Windows 11/10

• Group Policy Editor için Windows 10 Home Edition nasıl eklenir

• Windows 10'de kapanışta, Move veya Delete PageFile.sys nasıl yedeklenir?

• Bir PPS file nedir? Nasıl Windows 11/10 yılında PDF için PPS dönüştürmek için?

• Windows 10 üzerine Windows Defender içinde Network taramayı etkinleştirmek nasıl

• Fix Crypt32.dll Windows 11/10'da bulunamadı veya eksik hata

• Windows 10 Sync Ayarları Çalışmıyor

• Page File size veya Windows 10'de sanal bellek nasıl artırılır

• Windows 10'de% 100 Disk, High CPU, High Memory usage nasıl düzeltilir