Ας μάθουμε για το Εργαλείο σάρωσης ετοιμότητας συστήματος ακεραιότητας μνήμης στα Windows 11. Οι επιτιθέμενοι στον κυβερνοχώρο έχουν αλλάξει τα τελευταία χρόνια. Οι χάκερς καταλαμβάνουν τη συσκευή σας και κλειδώνουν τα αρχεία για να εξαπατήσουν τους χρήστες. Αυτού του είδους οι επιθέσεις ονομάζονται Ransomware και χρησιμοποιούν exploits σε επίπεδο πυρήνα.
Για τον μετριασμό αυτών των τύπων επιθέσεων, η Microsoft παρουσίασε μια λειτουργία που σας επιτρέπει να ενεργοποιήσετε την ακεραιότητα μνήμης για την αποτροπή τέτοιων επιθέσεων. Η ακεραιότητα μνήμης είναι μια λειτουργία ασφάλειας βασισμένη στην εικονικοποίηση (VBS) που είναι διαθέσιμη στα Windows 10, 11 και Windows Server 2016 ή νεότερη έκδοση.
Η ακεραιότητα μνήμης περιορίζει επίσης τις κατανομές μνήμης του πυρήνα που θα μπορούσαν να χρησιμοποιηθούν για την παραβίαση του συστήματος, διασφαλίζοντας ότι οι σελίδες μνήμης του πυρήνα καθίστανται εκτελέσιμες μόνο αφού περάσουν από ελέγχους ακεραιότητας κώδικα μέσα στο ασφαλές περιβάλλον εκτέλεσης, ενώ οι ίδιες οι εκτελέσιμες σελίδες δεν είναι ποτέ εγγράψιμες.
Το εργαλείο ανίχνευσης της ετοιμότητας του συστήματος ακεραιότητας μνήμης σας ειδοποιεί εάν η συσκευή έχει οποιαδήποτε γνωστά προβλήματα συμβατότητας. Αυτή η δημοσίευση περιγράφει τη λήψη και την εγκατάσταση του εργαλείου σάρωσης ετοιμότητας συστήματος ακεραιότητας μνήμης.
Τι είναι το εργαλείο σάρωσης ετοιμότητας συστήματος ακεραιότητας μνήμης;
Η Microsoft κυκλοφόρησε πρόσφατα ένα νέο εργαλείο που επιτρέπει στους χρήστες των Windows να εντοπίζουν προβλήματα συμβατότητας με την ακεραιότητα της μνήμης, γνωστή ως ακεραιότητα κώδικα που προστατεύεται από hypervisor (HVCI). Το εργαλείο σάρωσης ακεραιότητας μνήμης μπορεί να μεταφορτωθεί σε μηχανήματα με Windows 10, 11 και Windows Server.
Πώς να κατεβάσετε το εργαλείο σάρωσης ετοιμότητας συστήματος ακεραιότητας μνήμης
Η λήψη του εργαλείου σάρωσης ακεραιότητας μνήμης είναι διαθέσιμη στον ιστότοπο της Microsoft. Το εργαλείο σάρωσης ετοιμότητας συστήματος ακεραιότητας μνήμης, hvciscan_amd64.exe και hvciscan_arm64.exe ελέγχουν ένα σύστημα για συμβατότητα με την ακεραιότητα μνήμης.
Η ακεραιότητα μνήμης και το VBS βελτιώνουν το μοντέλο απειλών των Windows και παρέχουν ισχυρότερη προστασία από κακόβουλο λογισμικό που προσπαθεί να εκμεταλλευτεί τον πυρήνα των Windows. Το VBS χρησιμοποιεί τον hypervisor των Windows για να δημιουργήσει ένα απομονωμένο εικονικό περιβάλλον που γίνεται η ρίζα εμπιστοσύνης του λειτουργικού συστήματος και υποθέτει ότι ο πυρήνας μπορεί να παραβιαστεί.
Η ακεραιότητα μνήμης είναι ένα κρίσιμο στοιχείο που προστατεύει και σκληραίνει τα Windows με την εκτέλεση της ακεραιότητας κώδικα λειτουργίας πυρήνα εντός του απομονωμένου εικονικού περιβάλλοντος του VBS. Το εργαλείο σάρωσης ετοιμότητας του συστήματος ακεραιότητας μνήμης σας ειδοποιεί εάν η συσκευή έχει οποιαδήποτε γνωστά προβλήματα συμβατότητας.
Η Microsoft κυκλοφόρησε δύο εκδόσεις του εργαλείου σάρωσης ακεραιότητας μνήμης για συσκευές Windows με διεργασίες ARM και AMD. Κάντε κλικ στον παρακάτω σύνδεσμο για να κατεβάσετε το εργαλείο σάρωσης ακεραιότητας μνήμης ανάλογα με τις απαιτήσεις της συσκευής σας.
- hvciscan_amd64.exe
- hvciscan_arm64.exe
Μεταβείτε στο Κέντρο λήψεων της Microsoft και θα βρείτε το εργαλείο σάρωσης της ετοιμότητας του συστήματος για την ακεραιότητα της μνήμης. Το HVCIScan είναι ένα εργαλείο που μπορεί να χρησιμοποιηθεί για τον έλεγχο ενός συστήματος ως προς τη συμβατότητα με την ακεραιότητα της μνήμης. Επιλέξτε Γλώσσα από το αναπτυσσόμενο μενού και κάντε κλικ στο κουμπί Λήψη, όπως φαίνεται στην παρακάτω εικόνα.
Στη συνέχεια, ανοίγει η σελίδα λήψης όπου επιλέγετε τη λήψη που θέλετε. Μπορείτε να κάνετε λήψη σύμφωνα με τον επεξεργαστή σας ως AMD ή ARM. Επίσης, μπορείτε να κατεβάσετε και τα δύο αρχεία στο σύστημά σας και να κάνετε κλικ στο κουμπί Λήψη κάνοντας κλικ στο Όνομα αρχείου.
Αφού κάνετε κλικ στο Λήψη, η λήψη ξεκινά αυτόματα. Εάν δεν ξεκινήσει η λήψη εντός 30 δευτερολέπτων, μπορείτε να κάνετε κλικ σε έναν σύνδεσμο που παρέχεται εκεί για να κάνετε λήψη με μη αυτόματο τρόπο, όπως φαίνεται στην παρακάτω εικόνα.
ΣΗΜΕΙΩΣΗ! Συνιστάται να το κατεβάσετε σύμφωνα με τις απαιτήσεις του συστήματός σας
Βασικές απαιτήσεις για την εκτέλεση του εργαλείου σάρωσης ετοιμότητας συστήματος ακεραιότητας μνήμης
Υπάρχουν ορισμένα βασικά χαρακτηριστικά απαίτησης για να έχετε το εργαλείο σάρωσης της ετοιμότητας του συστήματος ακεραιότητας μνήμης για τα Windows σας. Οι βασικές απαιτήσεις περιγράφονται στον παρακάτω πίνακα.
| Στοιχείο | Λεπτομέρειες |
|---|---|
| Επεξεργαστής | Intel 8ης γενιάς ή νεότερη, ξεκινώντας από τα Windows 11, έκδοση 22H2 (επεξεργαστές Core 11ης γενιάς και νεότεροι μόνο για τα Windows 11, έκδοση 21H2) Ή αρχιτεκτονική AMD Zen 2 και νεότερη Ή Qualcomm Snapdragon 8180 και νεότερη. |
| RAM | Ελάχιστο 8 GB (ισχύει μόνο για επεξεργαστές x64). |
| Αποθήκευση | SSD με ελάχιστο μέγεθος 64GB. |
| Οδηγός | Πρέπει να εγκατασταθούν προγράμματα οδήγησης συμβατά με την ακεραιότητα της μνήμης. |
| BIOS | Η εικονικοποίηση πρέπει να είναι ενεργοποιημένη. |
Εργαλείο σάρωσης ετοιμότητας συστήματος ακεραιότητας μνήμης στα Windows 11 – Πίνακας 1
Για να εγκαταστήσετε το Εργαλείο σάρωσης ετοιμότητας συστήματος ακεραιότητας μνήμης, ανοίξτε τη γραμμή εντολών του διαχειριστή (αυξημένη). Κάντε κλικ στην επιλογή Elevated Command Prompt (Γραμμή αυξημένων εντολών) για να μάθετε πώς να την ανοίξετε.
Όταν ανοίγετε τη γραμμή εντολών στο παράθυρο Διαχειριστή από προεπιλογή, εμφανίζεται το C:\Windows\System32> και στη συνέχεια προσθέστε τη διαδρομή όπου αποθηκεύσατε το εργαλείο ακεραιότητας μνήμης που κατεβάσατε. Πληκτρολογήστε C:\path\hvciscan_[architecture].exe και πατήστε Enter. Μπορείτε να δείτε το αποτέλεσμα της εξόδου για να εντοπίσετε τυχόν ασυμβατότητες, όπως φαίνεται στην παρακάτω εικόνα.
ΣΗΜΕΙΩΣΗ! Αντικαταστήστε τη διαδρομή με τη θέση του αρχείου που κατεβάσατε στο σύστημά σας και αντικαταστήστε το [architecture].exe με το hvciscan_amd64.exe ή το hvciscan_arm64.exe.
Αποτελέσματα – Εργαλείο σάρωσης ετοιμότητας συστήματος ακεραιότητας μνήμης για τα Windows 11
Ας ελέγξουμε τα αποτελέσματα του εργαλείου σάρωσης ετοιμότητας συστήματος Memory Integrity System Readiness Scan Tool για τα Windows 11. Η ακεραιότητα μνήμης των Windows 11 περιορίζει επίσης τις κατανομές μνήμης του πυρήνα που θα μπορούσαν να χρησιμοποιηθούν για την παραβίαση του συστήματος, διασφαλίζοντας ότι οι σελίδες μνήμης του πυρήνα γίνονται εκτελέσιμες μόνο αφού περάσουν ελέγχους ακεραιότητας κώδικα μέσα στο ασφαλές περιβάλλον εκτέλεσης, ενώ οι ίδιες οι εκτελέσιμες σελίδες δεν είναι ποτέ εγγράψιμες.
- C:\Users\HTMD Device\Downloads>hvciscan_amd64.exe
- VbsGetIssues: 0x00000080
- ACPI WSMT table required
- VbsIsRecommended: 0
- HVCI incompatible driver scan start…
- HVCI: Driver scanning complete
- HVCI incompatible driver scan passed!