Windows10 2018年4月的更新为每个人带来了“核心隔离”和“内存完整性”安全功能。它们使用基于虚拟化的安全性来保护您的核心操作系统进程不被篡改，但是对于升级的用户，内存保护在默认情况下是关闭的。

什么是堆芯隔离(core isolation)？

在最初的Windows 10版本中，基于虚拟化的安全（VBS）功能仅作为“设备保护”的一部分在企业版Windows 10上可用。随着2018年4月的更新，Core Isolation为所有版本的Windows 10带来了一些基于虚拟化的安全功能。

某些核心隔离功能在满足某些硬件和固件要求的Windows 10 PC上默认启用，包括64位CPU和TPM 2.0芯片。它还要求您的PC支持Intel VT-x或AMD-V虚拟化技术，并且在您的PC的UEFI设置中启用该技术。

启用这些功能后，Windows将使用硬件虚拟化功能创建一个与正常操作系统隔离的安全系统内存区域。Windows可以在这个安全区域运行系统进程和安全软件。这可以保护重要的操作系统进程不被安全区域之外运行的任何东西篡改。

即使恶意软件正在你的电脑上运行，并且知道一个漏洞应该允许它破解这些Windows进程，基于虚拟化的安全性是一个额外的保护层，可以将它们从攻击中隔离出来。

相关报道：Windows10 2018年4月更新中的所有新功能，现已推出

什么是内存完整性(memory integrity)？

windows10界面中称为“内存完整性”的功能在微软的文档中也称为“Hypervisor protected Code Integrity”（Hypervisor protected Code Integrity，HVCI）。

在升级到2018年4月更新的PC上，默认情况下会禁用内存完整性，但您可以启用它。默认情况下，它将在以后新安装的Windows10上启用。

此功能是核心隔离的一个子集。Windows通常需要设备驱动程序的数字签名和其他在低级Windows内核模式下运行的代码。这确保他们没有被恶意软件篡改。当启用“内存完整性”时，Windows中的“代码完整***”在由核心隔离创建的hypervisor保护的容器中运行。这将使恶意软件几乎不可能篡改代码完整性检查并访问Windows内核。

虚拟机问题

由于内存完整性使用系统的虚拟化硬件，因此它与VirtualBox或VMware等虚拟机程序不兼容。一次只能有一个应用程序使用此硬件。

如果在启用了内存完整性的系统上安装虚拟机程序，您可能会看到一条消息，说明Intel VT-X或AMD-V未启用或不可用。在VirtualBox中，启用内存保护时，您可能会看到错误消息“Raw mode is unavailable of Hyper-V”。

无论哪种方式，如果遇到虚拟机软件问题，必须禁用内存完整性才能使用它。

为什么默认禁用？

主要的核心隔离特性不应该引起任何问题。它在所有支持它的windows10个人电脑上都是启用的，而且没有界面可以禁用它。

但是，内存完整性保护可能会导致某些设备驱动程序或其他低级Windows应用程序出现问题，这就是为什么在升级时默认禁用它的原因。微软仍在推动开发人员和设备**商使他们的驱动程序和软件兼容，这就是为什么在新的PC和新安装的Windows10上默认启用它的原因。

如果您的电脑需要启动的驱动程序之一与内存保护不兼容，Windows 10将自动关闭内存保护，以确保您的电脑可以正常启动和工作。所以，如果您尝试启用它并重新启动，却发现它仍然被禁用，这就是原因。

如果在启用内存保护后遇到其他设备问题或软件出现故障，Microsoft建议检查特定应用程序或驱动程序的更新。如果没有可用的更新，请关闭内存保护。

正如我们上面提到的，内存完整性也将与一些需要独占访问系统虚拟化硬件的应用程序（如虚拟机程序）不兼容。其他工具（包括一些调试器）也需要独占访问此硬件，并且在启用内存完整性的情况下无法工作。

如何启用核心隔离内存完整性

您可以查看您的电脑是否启用了核心隔离功能，并通过Windows Defender Security Center应用程序打开或关闭内存保护。（作为2018年10月更新的一部分，此工具将重命名为“Windows安全”。）

要打开它，请在“开始”菜单中搜索“Windows Defender安全中心”，或进入“设置”>“更新和安全”>“Windows安全”>“打开Windows Defender安全中心”。

单击安全中心中的“设备安全”图标。

如果在PC的硬件上启用了核心隔离，您将在此处看到消息“基于虚拟化的安全性正在运行以保护设备的核心部分”。

要启用（或禁用）内存保护，请单击“Core Isolation Details”链接。

此屏幕显示是否启用了内存完整性。这是目前唯一的选择。

要启用内存完整性，请将开关拨到“开”。如果遇到应用程序或设备问题，需要禁用内存完整性，请返回此处并将开关拨到“关”

系统将提示您重新启动计算机，并且更改仅在完成后生效。

更多windows defender漏洞防护功能

核心隔离和内存完整性是Microsoft作为Windows Defender漏洞保护的一部分添加的许多新安全功能中的一部分。这是一组旨在保护Windows免受攻击的功能。

默认情况下启用漏洞攻击保护，保护操作系统和应用程序免受多种类型的漏洞攻击。这取代了微软旧的EMET工具，并包括反攻击功能，我们以前建议安装恶意软件反攻击。所有Windows 10用户现在都有漏洞攻击保护。

还有控制文件夹访问，保护您的文件免受勒索。默认情况下不启用它，因为它需要一些配置。如果启用此功能，则必须先允许应用程序访问，然后才能访问您个人文件夹中的文件。

相关内容：Windows Defender的新漏洞保护如何工作（以及如何配置）

今后，所有新PC上的内存完整性都将默认启用，从而提供额外的攻击防护。只有使用虚拟机软件和其他需要访问系统虚拟化硬件的工具的高级用户才必须禁用它。