Windows 11将改进核心隔离功能以帮助用户防范恶意软件

在近日发布的Windows 11 Build 22593预览版中，微软对核心隔离进行了重大改进。Windows 11设备将会显示一个通知，让用户知道内存完整性已经关闭。

内存完整性也称为系统管理程序保护的代码完整性（HVCI），它是核心隔离的子集。Windows需要在低级内核模式下运行的设备驱动程序和其他代码的数字签名。这样可以确保恶意软件不会对其进行篡改。启用内存完整性后，Windows中的代码完整性服务将运行由Core Isolation处理的受虚拟机监控程序保护的容器。这样，恶意软件几乎不可能渗透代码完整性检查。这也意味着它将无法访问Windows内核。

微软方面表示，内存完整性是 Windows 11 中的一项功能，旨在防止攻击将恶意代码插入高安全性的进程。这项功能可以在 Windows 安全中的设备安全中的核心隔离下找到。在最近的预览版中，我们将通知用户该功能目前是关闭的，以便采取行动让用户将其重新打开，使他们的设备尽可能安全地抵御恶意攻击。