मुखपृष्ठ » कैसे » विंडोज 10 में कोर अलगाव और मेमोरी इंटीग्रिटी क्या हैं?

    विंडोज 10 में कोर अलगाव और मेमोरी इंटीग्रिटी क्या हैं?

    विंडोज 10 का अप्रैल 2018 अपडेट "कोर अलगाव" और "मेमोरी इंटीग्रिटी" सुरक्षा सुविधाओं को सभी के लिए लाता है। अपनी कोर ऑपरेटिंग सिस्टम प्रक्रियाओं को छेड़छाड़ से बचाने के लिए ये वर्चुअलाइजेशन-आधारित सुरक्षा का उपयोग करते हैं, लेकिन नवीनीकरण करने वाले लोगों के लिए मेमोरी प्रोटेक्शन डिफ़ॉल्ट रूप से बंद है.

    कोर अलगाव क्या है?

    विंडोज 10 की मूल रिलीज में, वर्चुअलाइजेशन-आधारित सुरक्षा (वीबीएस) सुविधाएँ केवल "डिवाइस गार्ड" के हिस्से के रूप में विंडोज 10 के एंटरप्राइज संस्करणों पर उपलब्ध थीं, अप्रैल 2018 अपडेट के साथ, कोर अलगाव कुछ वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं को लाता है। विंडोज 10 के संस्करण.

    विंडोज 10 पीसी पर डिफ़ॉल्ट रूप से कुछ कोर अलगाव विशेषताएं सक्षम होती हैं जो कुछ हार्डवेयर और फर्मवेयर आवश्यकताओं को पूरा करती हैं, जिसमें 64-बिट सीपीयू और टीपीएम 2.0 चिप शामिल हैं। इसके लिए आपके पीसी को Intel VT-x या AMD-V वर्चुअलाइजेशन तकनीक का समर्थन करने की आवश्यकता है, और यह आपके पीसी के यूईएफआई सेटिंग्स में सक्षम है।.

    जब ये सुविधाएँ सक्षम हो जाती हैं, तो Windows सिस्टम के मेमोरी के सुरक्षित क्षेत्र को बनाने के लिए हार्डवेयर वर्चुअलाइजेशन सुविधाओं का उपयोग करता है, जो सामान्य ऑपरेटिंग सिस्टम से अलग होता है। विंडोज इस सुरक्षित क्षेत्र में सिस्टम प्रोसेस और सिक्योरिटी सॉफ्टवेयर चला सकता है। यह महत्वपूर्ण ऑपरेटिंग सिस्टम प्रक्रियाओं को सुरक्षित क्षेत्र के बाहर चलने वाली किसी भी चीज से छेड़छाड़ होने से बचाता है.

    यहां तक ​​कि अगर मैलवेयर आपके पीसी पर चल रहा है और एक शोषण जानता है, जो इसे इन विंडोज प्रक्रियाओं को क्रैक करने की अनुमति देता है, तो वर्चुअलाइजेशन-आधारित सुरक्षा सुरक्षा की एक अतिरिक्त परत है जो उन्हें हमले से अलग कर देगी।.

    मेमोरी इंटीग्रिटी क्या है?

    विंडोज 10 के इंटरफ़ेस में "मेमोरी इंटीग्रिटी" के रूप में जाना जाने वाला फीचर माइक्रोसॉफ्ट के प्रलेखन में "हाइपवाइजर प्रोटेक्टेड कोड इंटीग्रिटी" (HVCI) के रूप में भी जाना जाता है।.

    मेमोरी इंटीग्रिटी पीसी पर डिफ़ॉल्ट रूप से अक्षम है जो अप्रैल 2018 अपडेट में अपग्रेड हो गई है, लेकिन आप इसे सक्षम कर सकते हैं। यह आगे चलकर विंडोज 10 की नई स्थापनाओं पर डिफ़ॉल्ट रूप से सक्षम हो जाएगा.

    यह सुविधा कोर अलगाव का एक सबसेट है। विंडोज को सामान्य रूप से डिवाइस ड्राइवर और अन्य कोड के लिए डिजिटल हस्ताक्षर की आवश्यकता होती है जो निम्न-स्तरीय विंडोज कर्नेल मोड में चलता है। यह सुनिश्चित करता है कि उन्हें मैलवेयर द्वारा छेड़छाड़ नहीं की गई है। जब "मेमोरी इंटिग्रिटी" सक्षम होती है, तो विंडोज में "कोड अखंडता सेवा" कोर अलगाव द्वारा बनाए गए हाइपरविजर-संरक्षित कंटेनर के अंदर चलती है। मालवेयर के लिए कोड इंटिग्रिटी चेक के साथ छेड़छाड़ करना और विंडोज कर्नेल तक पहुंच प्राप्त करना लगभग असंभव बना देना चाहिए.

    वर्चुअल मशीन समस्याएं

    मेमोरी इंटीग्रिटी सिस्टम के वर्चुअलाइजेशन हार्डवेयर का उपयोग करता है, यह वर्चुअल मशीन जैसे वर्चुअलबॉक्स या वीएमवेयर के साथ असंगत है। एक बार में केवल एक एप्लिकेशन इस हार्डवेयर का उपयोग कर सकता है.

    आप एक संदेश देख सकते हैं जिसमें कहा जा सकता है कि इंटेल वीटी-एक्स या एएमडी-वी सक्षम नहीं है या उपलब्ध नहीं है यदि आप मेमोरी इंटीग्रिटी सक्षम सिस्टम पर वर्चुअल मशीन प्रोग्राम इंस्टॉल करते हैं। VirtualBox में, आप त्रुटि संदेश देख सकते हैं "रॉ-मोड हाइपर-वी का अनुपलब्ध शिष्टाचार है" जबकि मेमोरी प्रोटेक्शन सक्षम है.

    किसी भी तरह से, यदि आप अपने वर्चुअल मशीन सॉफ़्टवेयर के साथ समस्या का सामना करते हैं, तो आपको इसका उपयोग करने के लिए मेमोरी इंटीग्रिटी को अक्षम करना होगा.

    यह डिफ़ॉल्ट रूप से अक्षम क्यों है?

    मुख्य कोर अलगाव सुविधा किसी भी समस्या का कारण नहीं होना चाहिए। यह सभी विंडोज 10 पीसी पर सक्षम है जो इसका समर्थन कर सकता है, और इसे अक्षम करने के लिए कोई इंटरफ़ेस नहीं है.

    हालाँकि, मेमोरी इंटीग्रिटी सुरक्षा कुछ डिवाइस ड्राइवरों या अन्य निम्न-स्तरीय विंडोज अनुप्रयोगों के साथ समस्या पैदा कर सकती है, यही वजह है कि यह अपग्रेड पर डिफ़ॉल्ट रूप से अक्षम है। Microsoft अभी भी अपने ड्राइवरों और सॉफ़्टवेयर को संगत बनाने के लिए डेवलपर्स और डिवाइस निर्माताओं को आगे बढ़ा रहा है, यही कारण है कि यह नए पीसी पर डिफ़ॉल्ट रूप से सक्षम है और 10 से नए इंस्टॉलेशन.

    अगर आपके पीसी को बूट करने वाले ड्राइवरों में से एक को मेमोरी प्रोटेक्शन से असंगत है, तो विंडोज 10 आपके पीसी को बूट करने और ठीक से काम करने के लिए मेमोरी प्रोटेक्शन को चुपचाप बंद कर देगा। इसलिए, यदि आप इसे सक्षम करने का प्रयास करते हैं और केवल इसे अक्षम करने के लिए रीबूट करते हैं, तो यही कारण है कि.

    यदि आप मेमोरी प्रोटेक्शन को सक्षम करने के बाद अन्य उपकरणों या सॉफ़्टवेयर में खराबी के कारण समस्याएँ उठाते हैं, तो Microsoft विशिष्ट एप्लिकेशन या ड्राइवर के साथ अपडेट की जाँच करने की अनुशंसा करता है। यदि कोई अद्यतन उपलब्ध नहीं हैं, तो मेमोरी सुरक्षा बंद करें.

    जैसा कि हमने ऊपर उल्लेख किया है, मेमोरी इंटीग्रिटी कुछ अनुप्रयोगों के साथ भी असंगत होगी, जिन्हें सिस्टम के वर्चुअलाइजेशन हार्डवेयर, जैसे वर्चुअल मशीन प्रोग्राम्स के लिए विशेष पहुंच की आवश्यकता होती है। कुछ डीबगर्स सहित अन्य टूल को भी इस हार्डवेयर तक विशेष पहुंच की आवश्यकता होती है और यह मेमोरी इंटीग्रिटी सक्षम होने के साथ काम नहीं करेगा.

    कोर अलगाव मेमोरी इंटिग्रिटी कैसे सक्षम करें

    आप देख सकते हैं कि आपके पीसी में कोर डिफोलिएशन फीचर सक्षम हैं और विंडोज डिफेंडर सिक्योरिटी सेंटर एप्लिकेशन से मेमोरी प्रोटेक्शन को चालू या बंद करता है। (इस टूल को अक्टूबर 2018 अपडेट के भाग के रूप में "विंडोज सिक्योरिटी" नाम दिया जाएगा।)

    इसे खोलने के लिए, अपने स्टार्ट मेनू में "विंडोज डिफेंडर सुरक्षा केंद्र" के लिए खोजें या सेटिंग्स> अपडेट और सुरक्षा> विंडोज सुरक्षा> विंडोज डिफेंडर सुरक्षा केंद्र खोलें.

    सुरक्षा केंद्र में "डिवाइस सुरक्षा" आइकन पर क्लिक करें.

    यदि कोर अलगाव आपके पीसी के हार्डवेयर पर सक्षम है, तो आपको यहां संदेश दिखाई देगा कि "वर्चुअलाइजेशन-आधारित सुरक्षा आपके डिवाइस के मुख्य भागों की सुरक्षा के लिए चल रही है"।.

    मेमोरी सुरक्षा को सक्षम (या अक्षम) करने के लिए, "कोर अलगाव विवरण" लिंक पर क्लिक करें.

    यह स्क्रीन आपको दिखाती है कि मेमोरी इंटीग्रिटी सक्षम है या नहीं। अभी के लिए यहाँ एकमात्र विकल्प है.

    मेमोरी इंटीग्रिटी को सक्षम करने के लिए, स्विच को "चालू" पर फ्लिप करें। यदि आपको एप्लिकेशन या डिवाइस की समस्याएं आती हैं और मेमोरी इंटीग्रिटी को अक्षम करने की आवश्यकता है, तो यहां लौटें और "ऑफ" पर स्विच को फ्लिप करें।

    आपको अपने कंप्यूटर को पुनरारंभ करने के लिए कहा जाएगा, और आपके पास एक बार होने के बाद ही परिवर्तन प्रभावी होगा.

    अधिक विंडोज डिफेंडर शोषण गार्ड सुविधाएँ

    कोर अलगाव और स्मृति अखंडता कई नई सुरक्षा सुविधाओं में से कुछ हैं जिन्हें माइक्रोसॉफ्ट ने विंडोज डिफेंडर एक्सप्लॉइट गार्ड के हिस्से के रूप में जोड़ा है। यह हमलों के खिलाफ विंडोज को सुरक्षित करने के लिए डिज़ाइन की गई सुविधाओं का एक संग्रह है.

    शोषण सुरक्षा, जो आपके ऑपरेटिंग सिस्टम और अनुप्रयोगों को कई प्रकार के कारनामों से बचाती है, डिफ़ॉल्ट रूप से सक्षम है। यह Microsoft के पुराने EMET टूल को बदल देता है, और इसमें एंटी-शोषण विशेषताएं भी शामिल हैं जिनके लिए हमने पहले से मैलवेयर विरोधी एक्सप्लॉइट स्थापित करने की सिफारिश की थी। सभी विंडोज़ 10 उपयोगकर्ताओं के पास अब शोषण सुरक्षा है.

    इसमें नियंत्रित फ़ोल्डर एक्सेस भी है, जो आपकी फ़ाइलों को रैंसमवेयर से बचाता है। यह डिफ़ॉल्ट रूप से सक्षम नहीं है क्योंकि इसके लिए कुछ कॉन्फ़िगरेशन की आवश्यकता होती है। यदि आप इस सुविधा को सक्षम करते हैं, तो आपको अपने व्यक्तिगत फ़ाइल फ़ोल्डर में फ़ाइलों तक पहुंचने से पहले एप्लिकेशन को एक्सेस की अनुमति देनी होगी.


    आगे जाकर, मेमोरी इंटीग्रिटी को सभी नए पीसी पर डिफ़ॉल्ट रूप से सक्षम किया जाएगा, हमलों के खिलाफ अतिरिक्त सुरक्षा प्रदान करेगा। केवल उन्नत उपयोगकर्ता जो वर्चुअल मशीन सॉफ्टवेयर और अन्य उपकरणों का उपयोग करते हैं, जिन्हें सिस्टम वर्चुअलाइजेशन हार्डवेयर तक पहुंच की आवश्यकता होती है, उन्हें इसे निष्क्रिय करना होगा.