當內存沒插好的時候,開機時主板檢測卡上會提示b0。可以將內存取下來,擦一下金手指重新插入,這也算是內存檢測的第一步。而內存完整性檢查則是微軟提升 Windows 10/11 安全性的一個重要改進。藉助該功能,微軟可以攔截嘗試讀取、注入、修改內存數據,避免寄存在內存中的安全數據例如密鑰被竊取。
如今微軟發佈適用於Windows 10/11的內存完整性檢查工具 hvciscan.exe ,其原理是基於虛擬化的安全性 (VBS),將內存以虛擬化運行並隔離,確保內核模式代碼完整性,避免內核受惡意代碼的侵害。該功能位於 Microsoft Defender、設備安全性、內核隔離中,正常情況下用戶直接開啟此功能並重啟電腦即可生效。
以下是 hvciscan.exe 的要求:
支持 Windows 10、Windows 11、Windows Server 2016/2019/2022,僅有 64 位版本,但支持 x86 和 Arm 架構。若用戶使用的是 AMD 或 Intel 處理器則下載X86 64 位版,若是高通驍龍系列包括 8cx 和微軟 SQ 系列則下載 ARM64 版。
但是這個工具並不是在所有平臺上都可以使用,會有軟件和硬件的兼容問題出現,尤其可能不支持老平臺。譬如 AMD RYZEN 1000、不支持英特爾第 7 代部分處理器及以下版本處理器,如果驅動程序較老時也會不兼容。據介紹,微軟之所以設定這一硬性要求,是因為新款英特爾、AMD 處理器具有特殊的基於硬件的虛擬機管理程序加速功能,可實現更有效的代碼完整性處理。
在兼容問題上,微軟發佈了一個命令行工具,可以幫助大家查詢是否存在不兼容的情況,一旦檢查出來,就會直接提示。用戶可通過命令窗口或 PowerShell 運行 hvciscan.exe,然後即可查看系統兼容性結果。也可以直接在設備安全中心選擇打開內存完整性,會提示你有哪些不兼容的驅動程序。
啟用內存完整性設置會阻止加載這些不兼容的驅動程序。由於阻止這些驅動程序可能會導致不需要或意外的行為,因此關閉內存完整性設置以允許加載這些驅動程序。如果要還原內存完整性設置,可以嘗試通過Windows 更新或驅動程序製造商查看是否有更新且兼容的驅動程序來解決驅動程序不兼容問題。Microsoft不建議刪除驅動程序來嘗試還原此設置。
另外,必須在系統的 UEFI 或 BIOS 中啟用硬件虛擬化才能使用內存完整性。還有一點要告知大家,使用內存完整性檢查,會犧牲性能來提升安全性。用戶可以自己來決定要開啟還是關閉內存完整性檢查。
編輯:jl