什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
如何在 Windows 10 上啟用核心隔離保護
在Windows 10上的Windows Defender一文中,LuckyTemplates向使用者強調了新的保護功能核心隔離,提高了系統抵禦病毒或惡意軟體攻擊的安全性。
此功能利用虛擬化技術打造堅固的安全牆,避免惡意軟體或程式的攻擊。那麼如何在Windows 10上使用Core隔離安全功能呢?
- Windows 10 April 2018 更新的 Windows Defender 有哪些新增功能?
- 如何下載 Windows 10 四月 2018 更新 1803
- Windows 10 April 2018 更新中的顯著新功能
關於核心隔離功能的幾句話
Windows 10 創意者更新引入了一種名為「Windows 安全性」的新體驗,可幫助您更輕鬆地查看和控制選定的安全措施,並更好地了解已受保護的安全功能。在Windows 10 設備上為您提供保護。
從 Windows 10 build 17093 開始,「裝置安全」頁面已新增至「Windows 安全性」中,為你提供狀態報告並管理裝置內建的安全功能 - 包括啟用功能以提供增強的保護。
一種設備安全選項是核心隔離,它提供基於虛擬化的安全功能,透過將電腦進程與作業系統和設備隔離來增強對惡意軟體和其他攻擊的防護。
記憶體完整性是核心隔離的一個功能。透過啟用記憶體完整性設置,您可以協助防止惡意程式碼在發生攻擊時存取高度安全的進程。
記憶體完整性是一項 Windows 功能,可確保 Windows 核心中執行的程式碼安全且值得信賴。它使用硬體虛擬化和Hyper-V來保護 Windows 核心模式進程免受惡意或未經驗證的程式碼的感染和執行。
Windows 上執行的程式碼的完整性由記憶體完整性來確認,從而使 Windows 能夠抵禦惡意軟體攻擊。記憶體完整性是一個強大的安全邊界,有助於阻止多種類型的惡意軟體在 Windows 10 和Windows Server 2016環境中運作。
必須在 UEFI 韌體設定中啟用 CPU 虛擬化,才能使核心隔離記憶體完整性選項可用。
使用 Intel VT-x(或 AMD-V,如果您有 Ryzen 晶片),核心隔離記憶體完整性功能會創建一個與電腦其餘部分分開的系統記憶體「氣泡」。這用於運行系統確實不希望被攻擊者篡改的進程,例如安全軟體和關鍵系統進程。這意味著即使您感染了惡意軟體,它們也無法觸及您系統中最重要的部分。
正如您可以想像的那樣,這是一個很好的安全網,但是對於使用虛擬機器的人來說會出現問題。由於系統的虛擬化功能已被記憶體隔離“用完”,因此用戶將收到錯誤訊息。因此,儘管Windows 10系統上通常啟用了核心隔離,但升級時通常會預設停用記憶體完整性。最重要的是,如果遇到不支援的驅動程序,記憶體完整性往往會自行關閉。
如何透過 Windows 安全性啟用 Windows 10 核心隔離
步驟1:
首先,我們需要存取 Windows Defender 安全性中心,方法是前往「設定」>「更新與安全性」,然後按一下「Windows 安全性」>「開啟 Windows Defender 安全性中心」。
第2步:
在 Windows Defender 安全性中心介面中,按一下「裝置安全性」。
然後在新介面中點擊“核心隔離詳細資料”選項。
步驟3:
然後在記憶體完整性功能中,透過滑動下面的欄位切換到開啟模式。
步驟4:
啟用此功能後,系統會要求使用者重新啟動電腦。如果成功啟用此功能,電腦將不會出現任何通知。至此,您的電腦上已啟用核心隔離功能。
讀者註意,核心隔離將基於虛擬化技術進行操作,因此電腦處理器也必須支援虛擬化。也必須啟用 BIOS 或 UEFI 中的虛擬化模式。進入電腦BIOS,點選高級,找到虛擬化或Intel虛擬化選項,切換到啟用模式。
讀者請注意,在開啟Core隔離功能並重新啟動的過程中,如果遇到如下所示的問題,請依照下列步驟進行修復。
按Winfows + R組合鍵開啟「執行」對話框,然後輸入關鍵字 regedit存取註冊表。接下來,用戶需要存取如下資料夾路徑。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity然後,雙擊Enabled彈出值編輯介面,輸入值 0。
因此,您已經在Windows 10上的Windows Defender中啟用了核心隔離功能。如果出現安裝和重新啟動錯誤,使用者只需在登錄編輯器中自訂該值即可。
如何透過登錄編輯器啟用核心隔離保護
如果您啟用了核心隔離記憶體完整性,但發現它不斷自行關閉,那麼註冊表編輯器可能會帶來更好的運氣。只需確保在進行任何更改之前備份註冊表即可。
步驟1。開啟登錄編輯器
按Windows鍵並鍵入Regedit。點擊最佳匹配部分中的第一個結果。
開啟登錄編輯器
第2步。建立新的 DWORD
在登錄編輯器中,導覽至登錄項目:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios右鍵點選主面板中的空白區域,然後選擇新建 > DWORD(32 位元)值。
建立新的 DWORD
步驟3。命名 DWORD
DWORD 必須稱為HypervisorEnforcedCodeIntegrity。
命名 DWORD
步驟4。編輯雙字
雙擊新建的DWORD,進入編輯介面。若要停用核心隔離記憶體完整性保護,請輸入0,要啟用它,請輸入1,然後按OK。
編輯雙字
看更多:
- 關閉 Windows 10 上的 Windows Defender
- 快速體驗Windows 10 April 2018更新
- 更新 Windows 10 四月 2018 時出現錯誤 0x8007042b 以及如何修復它
祝您成功!
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。