Aktifkan atau Nonaktifkan Isolasi Inti dan Integritas Memori di Windows 11/10
Serangan siber telah berubah selama beberapa tahun terakhir. Peretas jahat sekarang dapat mengambil alih PC Anda dan mengunci file kecuali Anda siap untuk membayar mereka uang. Jenis serangan ini disebut Ransomware , dan mereka menggunakan eksploitasi tingkat kernel yang mencoba menjalankan malware dengan hak istimewa tertinggi, misalnya ransomware WannaCry dan Petya . Untuk mengurangi jenis serangan ini, Microsoft telah meluncurkan fitur yang memungkinkan Anda mengaktifkan Isolasi Inti dan Integritas Memori(Core Isolation and Memory Integrity) untuk mencegah serangan semacam itu.
Pusat Keamanan Windows Defender(Defender Security Center) menawarkan fitur ini. Disebut Device Security , ia menawarkan pelaporan status dan pengelolaan fitur keamanan yang terpasang di perangkat Anda – termasuk mengaktifkan fitur untuk memberikan perlindungan yang ditingkatkan. Namun, itu tidak berfungsi pada tingkat perangkat lunak; perangkat keras perlu mendukungnya juga. Firmware Anda harus mendukung Virtualisasi,(Virtualization,) yang memungkinkan PC Windows 11/10 untuk menjalankan aplikasi dalam wadah, sehingga mereka tidak mendapatkan akses ke bagian lain dari sistem.
Perangkat Anda harus memenuhi persyaratan untuk keamanan perangkat keras standar Ini berarti perangkat Anda harus mendukung integritas memori dan isolasi inti dan juga memiliki:
- TPM 2.0 (juga disebut sebagai prosesor keamanan Anda)
- Boot aman diaktifkan
- DEP
- UEFI MAT
Aktifkan Isolasi Inti(Core Isolation) & Integritas Memori(Memory Integrity) di Windows 11
Ini mungkin cara termudah untuk mengaktifkan atau menonaktifkan Keamanan(Security) berbasis Virtualisasi di Windows 11 . Dengan kata lain, Anda perlu mengaktifkan isolasi Core(enable Core isolation) untuk menyelesaikannya. Untuk itu, lakukan hal berikut:
- Cari keamanan windows (windows security ) di kotak pencarian Taskbar.
- Klik(Click) pada hasil pencarian individu.
- Beralih ke tab Keamanan perangkat .(Device security)
- Klik pada opsi Detail isolasi inti(Core isolation details ) .
- Alihkan tombol Integritas memori (Memory integrity ) untuk menyalakannya.
- Hidupkan Kembali komputer Anda.
Aktifkan Isolasi Inti(Core Isolation) & Integritas Memori(Memory Integrity) di Windows 11/10
- Masuk sebagai administrator dan buka Pusat Keamanan Windows Defender(Windows Defender Security Center)
- Cari opsi Keamanan Perangkat .(Device Security)
- Di sini Anda harus memeriksa apakah Isolasi Inti(Core Isolation) di bawah Virtualisasi(Virtualization) diaktifkan pada PC Anda.
- Isolasi inti (Core isolation)menyediakan(y) fitur keamanan berbasis virtualisasi untuk melindungi bagian inti perangkat Anda.
- Klik(Click) pada detail isolasi Inti(Core) , dan Anda akan ditawarkan untuk mengaktifkan Integritas Memori(Memory Integrity) .
Integritas memori(Memory integrity) (integritas kode yang dilindungi hypervisor) adalah fitur keamanan isolasi Core yang mencegah serangan memasukkan kode berbahaya ke dalam proses keamanan tinggi. Alihkan(Toggle) untuk mengaktifkannya.
Setelah diaktifkan, Anda akan diminta untuk me-restart PC untuk mengaktifkan Memory Integrity sepenuhnya .
Jika nanti, Anda menghadapi masalah kompatibilitas aplikasi, Anda mungkin perlu mematikannya.
Terkait(Related) : Integritas Memori berwarna abu-abu atau tidak mau Hidup/Mati .
Aktifkan atau Nonaktifkan Isolasi Inti(Core Isolation) dan Integritas Memori(Memory Integrity) menggunakan Registry
Anda juga dapat menggunakan Registry , untuk mengaktifkan atau menonaktifkan isolasi Inti(Core) Integritas memori menggunakan (Memory)Peninjau Suntingan Registri(Registry Editor) , ikuti langkah-langkah berikut:
- Tekan Win+R untuk membuka dialog Run.
- Ketik regedit dan tekan tombol Enter .
- Klik pada opsi Ya(Yes) .
- Arahkan ke Skenario(Scenarios) di HKEY_LOCAL_MACHINE .
- Klik kanan pada Scenarios > New > Key .
- Beri nama sebagai HypervisorEnforcedCodeIntegrity .
- Klik kanan padanya > New > DWORD (32-bit) Value .
- Beri nama sebagai Diaktifkan(Enabled) .
- Klik dua kali untuk mengatur data Nilai(Value) sebagai 1 untuk mengaktifkan dan 0 untuk menonaktifkan.
- Klik tombol OK .
- Hidupkan Kembali komputer Anda.
Untuk mempelajari lebih lanjut tentang langkah-langkah ini, teruslah membaca.
Perhatian:(Precaution: ) Sebelum menuju ke langkah REGEDIT , jangan lupa untuk membuat titik System Restore .
Untuk memulai, tekan Win+R untuk membuka dialog Run , ketik regedit, dan tekan tombol (Run)Enter . Jika prompt UAC muncul di layar Anda, klik opsi Yes untuk membuka Registry Editor .
Selanjutnya, navigasikan ke jalur berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
Klik kanan pada Scenarios key > New > Key , dan beri nama HypervisorEnforcedCodeIntegrity .
Kemudian, Anda harus membuat nilai REG_DWORD . Untuk itu, klik kanan pada HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value , dan beri nama Enabled .
Secara default, ia datang dengan data Nilai (Value)0 , yang berarti dinonaktifkan. Namun, jika Anda ingin mengaktifkan fungsi ini, klik dua kali untuk mengatur Value data sebagai 1 .
Klik tombol OK dan restart komputer Anda.
Yang mengatakan, ada dua opsi lagi yang mungkin tersedia tergantung pada perangkat keras PC Anda.
- Prosesor Keamanan(Security Processor) hanya muncul jika Anda memiliki TPM yang tersedia dengan perangkat keras PC Anda. Mereka adalah chip diskrit yang disolder ke motherboard komputer oleh OEM . Untuk mendapatkan hasil maksimal dari TPM , OEM harus hati-hati mengintegrasikan perangkat keras dan firmware sistem dengan TPM untuk mengirimkan perintah dan bereaksi terhadap tanggapannya. TPM(TPMs) yang lebih baru juga dapat memberikan manfaat keamanan dan privasi untuk perangkat keras sistem itu sendiri. Jadi pastikan untuk memeriksa semua ini jika Anda membeli PC baru.
- Secure Boot mencegah kode berbahaya dimuat sebelum OS Anda. Mereka sulit untuk diretas tetapi dengan boot aman itu sudah diurus.
Windows 11/10 juga menawarkan Hypervisor Protected Code Integrity ( HVCI ) saat Anda memulai dengan instalasi bersih. Mereka yang menggunakan perangkat keras lama, akan memiliki kemampuan untuk ikut serta setelah pemutakhiran menggunakan UI di Windows Defender Security Center ( WDSC ). Peningkatan ini akan memastikan bahwa proses kernel yang memverifikasi integritas kode berjalan di lingkungan runtime yang aman.
Baca(Read) : Keamanan Berbasis Virtualisasi Tidak Diaktifkan di Windows 11(Virtualization-based Security not enabled in Windows 11) .
Related posts
Aktifkan berpotensi Unwanted Applications protection di Windows 10
Cara mengecualikan folder dari Windows Defender scan di Windows 10
Tidak dapat menghidupkan Windows Defender di Windows 10
Cara Membuka Windows Security Center di Windows 10
Perform Windows Defender Offline Scan di boot time di Windows 11/10
Explorer.exe High Memory or CPU usage di Windows 10
Cara menukar drive hard disk di Windows 10 dengan Hot Swap
Best Gratis ISO Mounter software untuk Windows 10
perangkat HDMI playback tidak muncul di Windows 10
Cara Mengubah Default Webcam di komputer Windows 10
Mengkonfigurasi Windows Defender untuk memindai file .zip .rar .cab di Windows 10
Cara Memeriksa Shutdown and Startup Log di Windows 10
Apa PPS file sebuah? Bagaimana mengkonversi PPS untuk PDF di Windows 11/10?
Best Gratis Timetable software untuk Windows 11/10
Cara Meningkatkan Page File size atau Memori Virtual di Windows 10
Cara membuka dan membaca file Small Memory Dump (DMP) di Windows 10
Fix Chrome High CPU, Memory or Disk usage di Windows 10
Bagaimana memeriksa Processor Cache Memory Size di Windows 11/10
Cara Meningkatkan Dedicated Video RAM di Windows 11/10
Pengaturan sinkronisasi Windows 10 tidak berfungsi dengan greyed