Aktifkan atau Nonaktifkan Isolasi Inti dan Integritas Memori di Windows 11/10

Serangan siber telah berubah selama beberapa tahun terakhir. Peretas jahat sekarang dapat mengambil alih PC Anda dan mengunci file kecuali Anda siap untuk membayar mereka uang. Jenis serangan ini disebut Ransomware , dan mereka menggunakan eksploitasi tingkat kernel yang mencoba menjalankan malware dengan hak istimewa tertinggi, misalnya ransomware WannaCry dan Petya . Untuk mengurangi jenis serangan ini, Microsoft telah meluncurkan fitur yang memungkinkan Anda mengaktifkan Isolasi Inti dan Integritas Memori(Core Isolation and Memory Integrity) untuk mencegah serangan semacam itu.

Pusat Keamanan Windows Defender(Defender Security Center) menawarkan fitur ini. Disebut Device Security , ia menawarkan pelaporan status dan pengelolaan fitur keamanan yang terpasang di perangkat Anda – termasuk mengaktifkan fitur untuk memberikan perlindungan yang ditingkatkan. Namun, itu tidak berfungsi pada tingkat perangkat lunak; perangkat keras perlu mendukungnya juga. Firmware Anda harus mendukung  Virtualisasi,(Virtualization,) yang memungkinkan PC Windows 11/10 untuk menjalankan aplikasi dalam wadah, sehingga mereka tidak mendapatkan akses ke bagian lain dari sistem.

Perangkat Anda harus memenuhi persyaratan untuk keamanan perangkat keras standar Ini berarti perangkat Anda harus mendukung integritas memori dan isolasi inti dan juga memiliki:

  • TPM 2.0 (juga disebut sebagai prosesor keamanan Anda)
  • Boot aman diaktifkan
  • DEP
  • UEFI MAT

Aktifkan Isolasi Inti(Core Isolation) & Integritas Memori(Memory Integrity) di Windows 11

Keamanan berbasis virtualisasi tidak diaktifkan di Windows 11

Ini mungkin cara termudah untuk mengaktifkan atau menonaktifkan Keamanan(Security) berbasis Virtualisasi di Windows 11 . Dengan kata lain, Anda perlu mengaktifkan isolasi Core(enable Core isolation) untuk menyelesaikannya. Untuk itu, lakukan hal berikut:

  • Cari  keamanan windows (windows security ) di kotak pencarian Taskbar.
  • Klik(Click) pada hasil pencarian individu.
  • Beralih ke   tab Keamanan perangkat .(Device security)
  • Klik pada  opsi Detail isolasi inti(Core isolation details ) .
  • Alihkan  tombol Integritas memori (Memory integrity ) untuk menyalakannya.
  • Hidupkan Kembali komputer Anda.

Aktifkan Isolasi Inti(Core Isolation) & Integritas Memori(Memory Integrity) di Windows 11/10

Sistem Keamanan Windows Defender untuk PC

  1. Masuk sebagai administrator dan buka Pusat Keamanan Windows Defender(Windows Defender Security Center)
  2. Cari opsi Keamanan Perangkat .(Device Security)
  3. Di sini Anda harus memeriksa apakah Isolasi Inti(Core Isolation) di bawah Virtualisasi(Virtualization) diaktifkan pada PC Anda.
  4. Isolasi inti (Core isolation)menyediakan(y) fitur keamanan berbasis virtualisasi untuk melindungi bagian inti perangkat Anda.
  5. Klik(Click) pada detail isolasi Inti(Core) , dan Anda akan ditawarkan untuk mengaktifkan Integritas Memori(Memory Integrity) .

Integritas memori(Memory integrity) (integritas kode yang dilindungi hypervisor) adalah fitur keamanan isolasi Core yang mencegah serangan memasukkan kode berbahaya ke dalam proses keamanan tinggi. Alihkan(Toggle) untuk mengaktifkannya.

Isolasi Inti & Integritas Memori

Setelah diaktifkan, Anda akan diminta untuk me-restart PC untuk mengaktifkan Memory Integrity sepenuhnya .

Jika nanti, Anda menghadapi masalah kompatibilitas aplikasi, Anda mungkin perlu mematikannya.

Terkait(Related) : Integritas Memori berwarna abu-abu atau tidak mau Hidup/Mati .

Aktifkan atau Nonaktifkan Isolasi Inti(Core Isolation) dan Integritas Memori(Memory Integrity) menggunakan Registry

Anda juga dapat menggunakan Registry , untuk mengaktifkan atau menonaktifkan isolasi Inti(Core) Integritas memori menggunakan (Memory)Peninjau Suntingan Registri(Registry Editor) , ikuti langkah-langkah berikut:

  1. Tekan Win+R untuk membuka dialog Run.
  2. Ketik regedit dan tekan tombol Enter .
  3. Klik pada opsi Ya(Yes) .
  4. Arahkan ke Skenario(Scenarios) di HKEY_LOCAL_MACHINE .
  5. Klik kanan pada Scenarios > New > Key .
  6. Beri nama sebagai HypervisorEnforcedCodeIntegrity .
  7. Klik kanan padanya > New > DWORD (32-bit) Value .
  8. Beri nama sebagai Diaktifkan(Enabled) .
  9. Klik dua kali untuk mengatur data Nilai(Value) sebagai 1 untuk mengaktifkan dan 0 untuk menonaktifkan.
  10. Klik tombol OK .
  11. Hidupkan Kembali komputer Anda.

Untuk mempelajari lebih lanjut tentang langkah-langkah ini, teruslah membaca.

Perhatian:(Precaution: ) Sebelum menuju ke langkah REGEDIT , jangan lupa untuk membuat titik System Restore .

Untuk memulai, tekan Win+R untuk membuka dialog Run , ketik regedit, dan tekan tombol (Run)Enter . Jika prompt UAC muncul di layar Anda, klik opsi Yes untuk membuka Registry Editor .

Selanjutnya, navigasikan ke jalur berikut:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Klik kanan pada Scenarios key > New > Key , dan beri nama HypervisorEnforcedCodeIntegrity .

Aktifkan untuk menonaktifkan isolasi Inti Integritas memori menggunakan Peninjau Suntingan Registri

Kemudian, Anda harus membuat nilai REG_DWORD . Untuk itu, klik kanan pada HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value , dan beri nama Enabled .

Aktifkan untuk menonaktifkan isolasi Inti Integritas memori menggunakan Peninjau Suntingan Registri

Secara default, ia datang dengan data Nilai (Value)0 , yang berarti dinonaktifkan. Namun, jika Anda ingin mengaktifkan fungsi ini, klik dua kali untuk mengatur Value data sebagai 1 .

Aktifkan untuk menonaktifkan isolasi Inti Integritas memori menggunakan Peninjau Suntingan Registri

Klik tombol OK dan restart komputer Anda.

Yang mengatakan, ada dua opsi lagi yang mungkin tersedia tergantung pada perangkat keras PC Anda.

  1. Prosesor Keamanan(Security Processor) hanya muncul jika Anda memiliki TPM yang tersedia dengan perangkat keras PC Anda. Mereka adalah chip diskrit yang disolder ke motherboard komputer oleh OEM . Untuk mendapatkan hasil maksimal dari TPM , OEM harus hati-hati mengintegrasikan perangkat keras dan firmware sistem dengan TPM untuk mengirimkan perintah dan bereaksi terhadap tanggapannya. TPM(TPMs) yang lebih baru juga dapat memberikan manfaat keamanan dan privasi untuk perangkat keras sistem itu sendiri. Jadi pastikan untuk memeriksa semua ini jika Anda membeli PC baru.
  2. Secure Boot mencegah kode berbahaya dimuat sebelum OS Anda. Mereka sulit untuk diretas tetapi dengan boot aman itu sudah diurus.

Windows 11/10 juga menawarkan Hypervisor Protected Code Integrity ( HVCI ) saat Anda memulai dengan instalasi bersih. Mereka yang menggunakan perangkat keras lama, akan memiliki kemampuan untuk ikut serta setelah pemutakhiran menggunakan UI di Windows Defender Security Center ( WDSC ). Peningkatan ini akan memastikan bahwa proses kernel yang memverifikasi integritas kode berjalan di lingkungan runtime yang aman.

Baca(Read) : Keamanan Berbasis Virtualisasi Tidak Diaktifkan di Windows 11(Virtualization-based Security not enabled in Windows 11) .



Jaka Natsir

About the author

Hai! Nama saya, dan saya seorang peretas perangkat keras. Saya memiliki lebih dari 10 tahun pengalaman dalam memperbaiki dan memodifikasi komputer. Saya dapat memperbaiki apa saja mulai dari laptop, tablet, hingga smart TV. Dengan keahlian saya, saya dapat membantu klien memecahkan masalah mereka dengan cepat dan efisien. Blog saya didedikasikan untuk membantu orang mempelajari cara memperbaiki komputer dan peralatan mereka menggunakan alat yang tepat. Dan halaman Facebook saya adalah tempat saya berbagi tips, trik, dan wawasan tentang segala hal yang berhubungan dengan komputer!


Related posts