कोर अलगाव क्या है?
विंडोज 10 की मूल रिलीज में, वर्चुअलाइजेशन-आधारित सुरक्षा (वीबीएस) विशेषताएं केवल "डिवाइस गार्ड" के हिस्से के रूप में विंडोज 10 के एंटरप्राइज़ संस्करणों पर उपलब्ध थीं। अप्रैल 2018 अपडेट के साथ, कोर अलगाव कुछ वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं को लाता है विंडोज 10 के संस्करण।
कुछ कोर अलगाव सुविधाओं को डिफ़ॉल्ट रूप से विंडोज 10 पीसी पर सक्षम किया जाता है जो 64-बिट सीपीयू और टीपीएम 2.0 चिप सहित कुछ हार्डवेयर और फर्मवेयर आवश्यकताओं को पूरा करते हैं। यह भी आवश्यक है कि आपका पीसी इंटेल वीटी-एक्स या एएमडी-वी वर्चुअलाइजेशन तकनीक का समर्थन करता है, और यह आपके पीसी की यूईएफआई सेटिंग्स में सक्षम है।
जब ये सुविधाएं सक्षम होती हैं, तो विंडोज सामान्य वर्चुअल सिस्टम से पृथक सिस्टम मेमोरी का एक सुरक्षित क्षेत्र बनाने के लिए हार्डवेयर वर्चुअलाइजेशन फीचर्स का उपयोग करता है। विंडोज इस सुरक्षित क्षेत्र में सिस्टम प्रक्रियाओं और सुरक्षा सॉफ्टवेयर चला सकते हैं। यह महत्वपूर्ण ऑपरेटिंग सिस्टम प्रक्रियाओं को सुरक्षित क्षेत्र के बाहर चल रहे किसी भी चीज़ से छेड़छाड़ करने से बचाता है।
यहां तक कि यदि आपके पीसी पर मैलवेयर चल रहा है और एक शोषण जानता है जो इसे इन विंडोज प्रक्रियाओं को क्रैक करने की अनुमति दे, तो वर्चुअलाइजेशन-आधारित सुरक्षा सुरक्षा की एक अतिरिक्त परत है जो उन्हें हमले से अलग कर देगी।
मेमोरी ईमानदारी क्या है?
विंडोज 10 के इंटरफेस में "मेमोरी इंटेग्रिटी" के नाम से जाना जाने वाला फीचर माइक्रोसॉफ्ट के दस्तावेज में "हाइपरविजर संरक्षित कोड इंटेग्रिटी" (एचवीसीआई) के रूप में भी जाना जाता है।
मेमोरी इंटीग्रटी को पीसी पर डिफ़ॉल्ट रूप से अक्षम किया जाता है जो अप्रैल 2018 अपडेट में अपग्रेड किया गया है, लेकिन आप इसे सक्षम कर सकते हैं। विंडोज़ 10 के नए इंस्टॉलेशन पर इसे डिफ़ॉल्ट रूप से सक्षम किया जाएगा।
यह सुविधा कोर अलगाव का सबसेट है। विंडोज़ को आमतौर पर डिवाइस ड्राइवरों और अन्य कोड के लिए डिजिटल हस्ताक्षर की आवश्यकता होती है जो कम-स्तर वाले विंडोज कर्नेल मोड में चलती हैं। यह सुनिश्चित करता है कि उन्हें मैलवेयर से छेड़छाड़ नहीं हुई है। जब "मेमोरी इंटेग्रिटी" सक्षम होता है, तो विंडोज़ में "कोड अखंडता सेवा" कोर अलगाव द्वारा बनाए गए हाइपरवाइजर-संरक्षित कंटेनर के अंदर चलाती है। इससे मैलवेयर कोड कोड अखंडता जांच के साथ छेड़छाड़ करने और विंडोज कर्नेल तक पहुंच प्राप्त करने के लिए लगभग असंभव हो जाना चाहिए।
वर्चुअल मशीन समस्याएं
आप एक संदेश देख सकते हैं कि इंटेल वीटी-एक्स या एएमडी-वी सक्षम नहीं है या उपलब्ध है यदि आप मेमोरी इंटीग्रटी सक्षम के साथ सिस्टम पर वर्चुअल मशीन प्रोग्राम स्थापित करते हैं। वर्चुअलबॉक्स में, आप त्रुटि संदेश देख सकते हैं "मेमोरी प्रोटेक्शन सक्षम होने पर" रॉ-मोड हाइपर-वी की अनुपलब्ध सौजन्य है "।
किसी भी तरह से, यदि आपको अपने वर्चुअल मशीन सॉफ़्टवेयर के साथ कोई समस्या आती है, तो आपको इसका उपयोग करने के लिए मेमोरी इंटेग्रिटी को अक्षम करना होगा।
डिफ़ॉल्ट रूप से इसे अक्षम क्यों किया जाता है?
मुख्य कोर अलगाव सुविधा किसी भी समस्या का कारण नहीं बनना चाहिए। यह सभी विंडोज 10 पीसी पर सक्षम है जो इसका समर्थन कर सकते हैं, और इसे अक्षम करने के लिए कोई इंटरफ़ेस नहीं है।
हालांकि, मेमोरी इंटेग्रिटी सुरक्षा कुछ डिवाइस ड्राइवरों या अन्य निम्न-स्तरीय विंडोज अनुप्रयोगों के साथ समस्याएं पैदा कर सकती है, यही कारण है कि यह डिफ़ॉल्ट रूप से अपग्रेड पर अक्षम है। माइक्रोसॉफ्ट अभी भी डेवलपर्स और डिवाइस निर्माताओं को अपने ड्राइवर और सॉफ्टवेयर को संगत बनाने के लिए दबाव डाल रहा है, यही कारण है कि यह डिफ़ॉल्ट रूप से नए पीसी और विंडोज 10 के नए इंस्टॉलेशन पर सक्षम है।
यदि आपके पीसी को बूट करने की आवश्यकता वाले ड्राइवरों में से एक मेमोरी प्रोटेक्शन के साथ असंगत है, तो विंडोज 10 चुपचाप मेमोरी प्रोटेक्शन बंद कर देगा ताकि यह सुनिश्चित किया जा सके कि आपका पीसी बूट हो और ठीक से काम कर सके। इसलिए, यदि आप इसे सक्षम करने का प्रयास करते हैं और इसे अभी भी अक्षम करने के लिए रीबूट करते हैं, तो यही कारण है कि।
यदि आपको मेमोरी प्रोटेक्शन को सक्षम करने के बाद अन्य डिवाइस या खराब सॉफ़्टवेयर के साथ समस्याएं आती हैं, तो माइक्रोसॉफ्ट विशिष्ट एप्लिकेशन या ड्राइवर के साथ अपडेट की जांच करने की सिफारिश करता है। यदि कोई अपडेट उपलब्ध नहीं है, तो मेमोरी प्रोटेक्शन बंद करें।
जैसा कि हमने उपर्युक्त उल्लेख किया है, मेमोरी इंटेग्रिटी कुछ अनुप्रयोगों के साथ भी असंगत होगी, जिसके लिए वर्चुअल मशीन प्रोग्राम जैसे सिस्टम के वर्चुअलाइजेशन हार्डवेयर के लिए विशेष पहुंच की आवश्यकता होती है। कुछ डिबगर्स समेत अन्य टूल्स को भी इस हार्डवेयर तक विशेष पहुंच की आवश्यकता है और मेमोरी इंटीग्रिटी सक्षम के साथ काम नहीं करेगा।
कोर अलगाव मेमोरी इंटीग्रटी को कैसे सक्षम करें
आप देख सकते हैं कि आपके पीसी में कोर अलगाव सुविधाओं को सक्षम किया गया है और विंडोज डिफेंडर सुरक्षा केंद्र एप्लिकेशन से मेमोरी प्रोटेक्शन को चालू या बंद टॉगल करें। (अक्टूबर 2018 अपडेट के हिस्से के रूप में इस उपकरण का नाम "विंडोज सुरक्षा" रखा जाएगा।)
इसे खोलने के लिए, अपने स्टार्ट मेनू में "विंडोज डिफेंडर सिक्योरिटी सेंटर" की खोज करें या सेटिंग> अपडेट एंड सिक्योरिटी> विंडोज सिक्योरिटी> ओपन विंडोज डिफेंडर सिक्योरिटी सेंटर पर जाएं।
यदि आपके पीसी के हार्डवेयर पर कोर अलगाव सक्षम है, तो आपको "वर्चुअलाइजेशन-आधारित सुरक्षा आपके डिवाइस के मूल भागों की सुरक्षा के लिए चल रही है" संदेश दिखाई देगा।
मेमोरी प्रोटेक्शन को सक्षम (या अक्षम) करने के लिए, "कोर अलगाव विवरण" लिंक पर क्लिक करें।
मेमोरी इंटेग्रिटी को सक्षम करने के लिए, स्विच को "चालू" पर फ़्लिप करें। यदि आपको एप्लिकेशन या डिवाइस की समस्याएं आती हैं और मेमोरी इंटेग्रिटी को अक्षम करने की आवश्यकता है, तो यहां वापस आएं और स्विच को "ऑफ" पर फ़्लिप करें।
अधिक विंडोज डिफेंडर एक्सप्लॉयट गार्ड फीचर्स
कोर अलगाव और मेमोरी इंटीग्रटी कुछ नई सुरक्षा सुविधाओं में से कुछ हैं जिन्हें माइक्रोसॉफ्ट ने विंडोज डिफेंडर एक्सप्लॉयट गार्ड के हिस्से के रूप में जोड़ा है। यह हमले के खिलाफ विंडोज को सुरक्षित करने के लिए डिज़ाइन की गई सुविधाओं का संग्रह है।
एक्सप्लॉयट सुरक्षा, जो आपके ऑपरेटिंग सिस्टम और कई प्रकार के शोषण से अनुप्रयोगों की रक्षा करती है, डिफ़ॉल्ट रूप से सक्षम है। यह माइक्रोसॉफ्ट के पुराने ईएमईटी उपकरण को प्रतिस्थापित करता है, और इसमें एंटी-शोषण फीचर्स शामिल हैं जिन्हें हमने पहले मैलवेयर एंटी-एक्सप्लॉयट स्थापित करने की सिफारिश की थी। सभी विंडोज 10 उपयोगकर्ताओं ने अब सुरक्षा का फायदा उठाया है।
नियंत्रित फ़ोल्डर एक्सेस भी है, जो आपकी फ़ाइलों को ransomware से सुरक्षित रखता है। यह डिफ़ॉल्ट रूप से सक्षम नहीं है क्योंकि इसे कुछ कॉन्फ़िगरेशन की आवश्यकता है। यदि आप इस सुविधा को सक्षम करते हैं, तो आपको अपने व्यक्तिगत फ़ाइल फ़ोल्डरों में फ़ाइलों तक पहुंचने से पहले एप्लिकेशन एक्सेस की अनुमति देनी होगी।
आगे बढ़ते हुए, सभी नए पीसी पर डिफ़ॉल्ट रूप से मेमोरी इंटेग्रिटी सक्षम की जाएगी, जो हमलों के खिलाफ अतिरिक्त सुरक्षा प्रदान करती है। केवल उन्नत उपयोगकर्ता जो वर्चुअल मशीन सॉफ़्टवेयर और अन्य टूल्स का उपयोग करते हैं जिन्हें सिस्टम वर्चुअलाइजेशन हार्डवेयर तक पहुंच की आवश्यकता होती है उन्हें इसे अक्षम करना होगा।