Windows 11 đi kèm với rất nhiều tính năng bảo mật giúp ngăn PC của bạn gặp phải các sự cố lớn. Các tính năng đó bao gồm Secure Boot và tất nhiên là Microsoft Defender , nhưng có một tính năng khác mà bạn có thể không quá quen thuộc: Core isolation.
Bạn có thể đã thấy core isolation được đề cập trong Windows trước đây, nhưng chính xác thì nó có tác dụng gì? Bạn có nên bật nó trên PC của mình không? Câu trả lời ngắn gọn là có, nhưng hãy cùng xem xét kỹ hơn lý do tại sao.
Mục lục bài viết
Core Isolation có tác dụng gì?
Nó giữ cho các hệ thống cốt lõi an toàn không bị can thiệp
Hầu hết người dùng có lẽ biết đến core isolation từ Windows 10 trở đi. Tính năng này đã có sẵn cho tất cả các phiên bản Windows 10 bắt đầu từ phiên bản 1803 vào năm 2018 và đã có từ đó. Trước đó, tính năng này chỉ có trong các phiên bản Enterprise của Windows 10.
Core isolation sử dụng cái gọi là bảo mật dựa trên ảo hóa, hay VBS, để giúp máy tính của bạn an toàn trước các mối đe dọa. Về bản chất, VBS và core isolation giúp các quy trình hệ thống và bảo mật quan trọng chạy trong môi trường ảo hóa, tách biệt khỏi phần còn lại của hệ thống. Theo một cách nào đó, bạn có thể nói các quy trình này chạy trong máy ảo . Bằng cách cô lập các quy trình này bằng lớp ảo hóa, Windows có thể bảo vệ chúng khỏi phần mềm độc hại của bên thứ ba có thể đe dọa can thiệp vào chúng.
Ngay cả khi máy tính của bạn bị nhiễm phần mềm độc hại, các quy trình thiết yếu này vẫn được giữ ngoài tầm với để chúng không thể bị xâm phạm. Điều này khiến cô lập lõi trở thành một tính năng cực kỳ quan trọng đối với bảo mật, đó là lý do tại sao nó được bật theo mặc định và bạn thậm chí không có tùy chọn tắt hoàn toàn.
Core isolation đòi hỏi một số phần cứng đặc biệt, nhưng bất kỳ PC nào chạy Windows 11 đều phải có các thành phần cần thiết, bao gồm hỗ trợ TPM 2.0 và có Secure Boot được bật trong BIOS. Tuy nhiên, một số máy Windows 10 có thể không đáp ứng được các yêu cầu.
Tính toàn vẹn của bộ nhớ là gì?
Một lớp bảo vệ bổ sung
Một trong những khả năng chính trong tính năng cô lập lõi trong Windows 10 và 11 được gọi là tính toàn vẹn bộ nhớ và như chúng tôi đã đề cập ở trên, đôi khi tính năng này có thể bị tắt trên PC mới cũng như sau khi nâng cấp. Tính toàn vẹn bộ nhớ, còn được gọi là Tính toàn vẹn mã được bảo vệ bởi Hypervisor (HVCI), ngăn chặn mã độc xâm nhập vào các quy trình có quyền truy cập cấp thấp vào hạt nhân Windows, chẳng hạn như trình điều khiển thiết bị, có thể gây nguy hiểm nghiêm trọng cho PC của bạn. Bằng cách cô lập các quy trình này, Windows sẽ giữ chúng ngoài tầm với của các tác nhân độc hại.
Một lần nữa, tính năng này đôi khi có thể bị vô hiệu hóa, nhưng bạn có thể đảm bảo rằng nó được bật bằng cách mở ứng dụng Windows Security trên PC và đi đến phần Device security , sau đó là Core isolation details . Có một nút chuyển đổi tính toàn vẹn bộ nhớ chuyên dụng ở đây.
Nhược điểm của việc cô lập lõi và tính toàn vẹn của bộ nhớ là gì?
Có thể có vấn đề về khả năng tương thích
Một phần lý do khiến tính toàn vẹn bộ nhớ thường bị vô hiệu hóa trên Windows 11 liên quan đến khả năng tương thích. Vì tính năng này dựa vào khả năng ảo hóa của Windows nên đôi khi nó có thể xung đột với một số trình điều khiển cũng cố gắng sử dụng HVCI, mặc dù các nhà phát triển đã được yêu cầu tuân thủ các yêu cầu tuân thủ HVCI mới trong nhiều năm nay. Một số trình điều khiển cũ vẫn có thể ngăn tính toàn vẹn bộ nhớ hoạt động hoặc việc bật tính toàn vẹn bộ nhớ có thể làm hỏng chức năng cụ thể trong một số trình điều khiển. Với hầu hết các thiết bị hiện đại, tính năng này không phải là vấn đề, nhưng các trình điều khiển cũ hơn có thể gây ra sự cố.
Tính toàn vẹn bộ nhớ cũng có thể không hoạt động tốt với một số phần mềm ảo hóa để chạy máy ảo. Nhìn chung, chỉ có một chương trình có thể sử dụng phần cứng ảo hóa của máy tính của bạn tại bất kỳ thời điểm nào, do đó tính toàn vẹn bộ nhớ sẽ chặn các ứng dụng khác không thể làm như vậy. Tất nhiên, VM thường vẫn có thể chạy, nhưng không bật ảo hóa phần cứng.
Trong những trường hợp này, nếu bạn nhận thấy một số chức năng bị thiếu, bạn có thể phải tắt tính toàn vẹn bộ nhớ trong cài đặt cô lập lõi.
Bạn nên bật tính năng cô lập lõi và tính toàn vẹn bộ nhớ
Mặc dù có một số vấn đề về khả năng tương thích tiềm ẩn có thể phát sinh khi bật tính năng toàn vẹn bộ nhớ, đây là tính năng mà chúng tôi khuyên bạn nên bật trừ khi bạn gặp phải sự cố cụ thể khi bật tính năng này. Bất kỳ tính năng nào tăng cường bảo mật cho PC của bạn đều chỉ có thể là điều tốt, đặc biệt là khi bạn khó có thể tự mình xác định phần mềm độc hại.
Những mẫu Microsoft Surface đáng mua nhất trong năm 2024.
Dịch vụ sửa chữa Surface uy tín, lấy ngay tại Hà Nội, HCM, Đà Nẵng.