Windows 11將改進核心隔離功能以幫助用戶防范惡意軟件

在近日發布的Windows 11 Build 22593預覽版中，微軟對核心隔離進行了重大改進。Windows 11設備將會顯示一個通知，讓用戶知道內存完整性已經關閉。

內存完整性也稱為系統管理程序保護的代碼完整性（HVCI），它是核心隔離的子集。Windows需要在低級內核模式下運行的設備驅動程序和其他代碼的數字簽名。這樣可以確保惡意軟件不會對其進行篡改。啟用內存完整性后，Windows中的代碼完整性服務將運行由Core Isolation處理的受虛擬機監控程序保護的容器。這樣，惡意軟件幾乎不可能滲透代碼完整性檢查。這也意味著它將無法訪問Windows內核。

微軟方面表示，內存完整性是 Windows 11 中的一項功能，旨在防止攻擊將惡意代碼插入高安全性的進程。這項功能可以在 Windows 安全中的設備安全中的核心隔離下找到。在最近的預覽版中，我們將通知用戶該功能目前是關閉的，以便采取行動讓用戶將其重新打開，使他們的設備盡可能安全地抵御惡意攻擊。