内存完整性(也称为受虚拟机监控程序保护的代码完整性 (HVCI) )是一项Windows安全功能,使恶意程序难以使用低级别驱动程序来劫持计算机。内存完整性的工作原理是使用硬件虚拟化创建隔离环境。没有内存完整性运行,“安全防护”在开放中脱颖而出,攻击者更容易干扰或破坏防护,使恶意代码更容易偷偷溜过去并导致问题。
你可以把它想象成一个锁着的展台里的保安。此隔离环境 (我们类比中锁定的展位) 防止攻击者篡改内存完整性功能。 要运行一段可能很危险的代码的程序必须将代码传递到该虚拟展位内的内存完整性,以便能够对其进行验证。 当内存完整性舒适地认为代码是安全的时,它会将代码交还给Windows运行。 通常,这种情况发生得非常快。
如何管理内存完整性?
在大多数情况下,内存完整性默认在 Windows 11 中打开,并且可以针对 Windows 10。
若要打开或关闭它,请:
1、选择“ 设置” 按钮并进入Windows安全中心,选择设备安全性;
2、在“核心隔离”页上,可找到“内存完整性”以及打开或关闭内存完整性的开关。