Windows10 2018年4月的更新為每個人帶來了“核心隔離”和“記憶體完整性”安全功能。它們使用基於虛擬化的安全性來保護您的核心作業系統程序不被篡改，但是對於升級的使用者，記憶體保護在預設情況下是關閉的。

什麼是堆芯隔離(core isolation)？

在最初的Windows 10版本中，基於虛擬化的安全（VBS）功能僅作為“裝置保護”的一部分在企業版Windows 10上可用。隨著2018年4月的更新，Core Isolation為所有版本的Windows 10帶來了一些基於虛擬化的安全功能。

某些核心隔離功能在滿足某些硬體和韌體要求的Windows 10 PC上預設啟用，包括64位CPU和TPM 2.0晶片。它還要求您的PC支援Intel VT-x或AMD-V虛擬化技術，並且在您的PC的UEFI設定中啟用該技術。

啟用這些功能後，Windows將使用硬體虛擬化功能建立一個與正常作業系統隔離的安全系統記憶體區域。Windows可以在這個安全區域執行系統程序和安全軟體。這可以保護重要的作業系統程序不被安全區域之外執行的任何東西篡改。

即使惡意軟體正在你的電腦上執行，並且知道一個漏洞應該允許它破解這些Windows程序，基於虛擬化的安全性是一個額外的保護層，可以將它們從攻擊中隔離出來。

相關報道：Windows10 2018年4月更新中的所有新功能，現已推出

什麼是記憶體完整性(memory integrity)？

windows10介面中稱為“記憶體完整性”的功能在微軟的文件中也稱為“Hypervisor protected Code Integrity”（Hypervisor protected Code Integrity，HVCI）。

在升級到2018年4月更新的PC上，預設情況下會禁用記憶體完整性，但您可以啟用它。預設情況下，它將在以後新安裝的Windows10上啟用。

此功能是核心隔離的一個子集。Windows通常需要裝置驅動程式的數字簽名和其他在低階Windows核心模式下執行的程式碼。這確保他們沒有被惡意軟體篡改。當啟用“記憶體完整性”時，Windows中的“程式碼完整***”在由核心隔離建立的hypervisor保護的容器中執行。這將使惡意軟體幾乎不可能篡改程式碼完整性檢查並訪問Windows核心。

虛擬機器問題

由於記憶體完整性使用系統的虛擬化硬體，因此它與VirtualBox或VMware等虛擬機器程式不相容。一次只能有一個應用程式使用此硬體。

如果在啟用了記憶體完整性的系統上安裝虛擬機器程式，您可能會看到一條訊息，說明Intel VT-X或AMD-V未啟用或不可用。在VirtualBox中，啟用記憶體保護時，您可能會看到錯誤訊息“Raw mode is unavailable of Hyper-V”。

無論哪種方式，如果遇到虛擬機器軟體問題，必須禁用記憶體完整性才能使用它。

為什麼預設禁用？

主要的核心隔離特性不應該引起任何問題。它在所有支援它的windows10個人電腦上都是啟用的，而且沒有介面可以禁用它。

但是，記憶體完整性保護可能會導致某些裝置驅動程式或其他低階Windows應用程式出現問題，這就是為什麼在升級時預設禁用它的原因。微軟仍在推動開發人員和裝置**商使他們的驅動程式和軟體相容，這就是為什麼在新的PC和新安裝的Windows10上預設啟用它的原因。

如果您的電腦需要啟動的驅動程式之一與記憶體保護不相容，Windows 10將自動關閉記憶體保護，以確保您的電腦可以正常啟動和工作。所以，如果您嘗試啟用它並重新啟動，卻發現它仍然被禁用，這就是原因。

如果在啟用記憶體保護後遇到其他裝置問題或軟體出現故障，Microsoft建議檢查特定應用程式或驅動程式的更新。如果沒有可用的更新，請關閉記憶體保護。

正如我們上面提到的，記憶體完整性也將與一些需要獨佔訪問系統虛擬化硬體的應用程式（如虛擬機器程式）不相容。其他工具（包括一些偵錯程式）也需要獨佔訪問此硬體，並且在啟用記憶體完整性的情況下無法工作。

如何啟用核心隔離記憶體完整性

您可以檢視您的電腦是否啟用了核心隔離功能，並透過Windows Defender Security Center應用程式開啟或關閉記憶體保護。（作為2018年10月更新的一部分，此工具將重新命名為“Windows安全”。）

要開啟它，請在“開始”選單中搜索“Windows Defender安全中心”，或進入“設定”>“更新和安全”>“Windows安全”>“開啟Windows Defender安全中心”。

單擊安全中心中的“裝置安全”圖示。

如果在PC的硬體上啟用了核心隔離，您將在此處看到訊息“基於虛擬化的安全性正在執行以保護裝置的核心部分”。

要啟用（或禁用）記憶體保護，請單擊“Core Isolation Details”連結。

此螢幕顯示是否啟用了記憶體完整性。這是目前唯一的選擇。

要啟用記憶體完整性，請將開關撥到“開”。如果遇到應用程式或裝置問題，需要禁用記憶體完整性，請返回此處並將開關撥到“關”

系統將提示您重新啟動計算機，並且更改僅在完成後生效。

更多windows defender漏洞防護功能

核心隔離和記憶體完整性是Microsoft作為Windows Defender漏洞保護的一部分新增的許多新安全功能中的一部分。這是一組旨在保護Windows免受攻擊的功能。

預設情況下啟用漏洞攻擊保護，保護作業系統和應用程式免受多種型別的漏洞攻擊。這取代了微軟舊的EMET工具，幷包括反攻擊功能，我們以前建議安裝惡意軟體反攻擊。所有Windows 10使用者現在都有漏洞攻擊保護。

還有控制資料夾訪問，保護您的檔案免受勒索。預設情況下不啟用它，因為它需要一些配置。如果啟用此功能，則必須先允許應用程式訪問，然後才能訪問您個人資料夾中的檔案。

相關內容：Windows Defender的新漏洞保護如何工作（以及如何配置）

今後，所有新PC上的記憶體完整性都將預設啟用，從而提供額外的攻擊防護。只有使用虛擬機器軟體和其他需要訪問系統虛擬化硬體的工具的高階使用者才必須禁用它。