記憶體完整性和虛擬化型安全性
記憶體完整性是虛擬式安全性 (VBS) 功能,可在Windows 10、Windows 11和Windows Server 2016和更新版本中使用。 記憶體完整性和 VBS 可改善 Windows 的威脅模型,並針對嘗試利用 Windows 核心的惡意程式碼提供更強大的防護。 VBS 會使用 Windows Hypervisor 來建立隔離的虛擬環境,此環境會成為假設核心可能會遭到入侵之 OS 的根信任目錄。 記憶體完整性是一個重要元件,可在 VBS 的隔離虛擬環境中執行核心模式程式碼完整性,以保護和強化 Windows。 記憶體完整性也會限制可用來危害系統的核心記憶體配置,確保核心記憶體頁面只有在安全執行時間環境內傳遞程式碼完整性檢查之後才會成為可執行檔,而且可執行檔頁面本身永遠不會寫入。
注意
記憶體完整性有時稱為 Hypervisor 保護的程式碼完整性, (HVCI) 或 Hypervisor 強制執行的程式碼完整性,最初是發行為 Device Guard的一部分。 除了在 群組原則 或 Windows 登錄中尋找記憶體完整性和 VBS 設定,否則不再使用 Device Guard。
相關資源
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應