Integritatea codului protejat de HyperVisor (HVCI), numită și Integritatea memoriei, este o caracteristică de securitate Windows care ajută la protejarea computerelor împotriva programelor malware. Aceasta funcționează utilizând Securitatea bazată pe virtualizare (VBS) pentru a crea un spațiu securizat în interiorul sistemului dvs., unde sunt efectuate verificări critice. Gândiți-vă la acesta ca la un spațiu sigur în care Windows poate verifica dacă totul ce rulează la cel mai jos nivel este sigur.
În cazul în care vă întrebați, kernelul Windows este o componentă fundamentală a sistemului de operare care controlează modul în care hardware-ul și software-ul interacționează. Dacă ceva rău intenționat pătrunde în kernel, acesta poate prelua controlul asupra întregului computer. HVCI împiedică acest lucru, asigurându-se că numai codul de încredere, semnat digital, poate rula la acest nivel. Dacă un driver sau o componentă a sistemului nu trece verificarea, acesta nu se încarcă niciodată.
Pentru a rula HVCI în mod eficient, aveți nevoie de hardware relativ modern. Microsoft recomandă procesoare Intel Kaby Lake (2016) sau mai noi și AMD Zen 2 (2019) sau mai noi, împreună cu o placă de bază compatibilă. Sistemele mai vechi pot totuși să îl activeze, dar se bazează pe emulare software, ceea ce adaugă mai multe costuri suplimentare. HVCI este activat în mod implicit în Windows 11 și este, de asemenea, acceptat în Windows 10, astfel încât majoritatea sistemelor noi îl au deja în funcțiune fără pași suplimentari.
Cum funcționează HVCI
HVCI utilizează aceeași tehnologie ca și mașinile virtuale, creând un mediu sigur în interiorul computerului dvs. Iată ce se întâmplă, în termeni simpli:
- Creează un spațiu protejat – Windows utilizează un hipervizor ușor pentru a separa verificările de securitate de restul sistemului de operare. Acest lucru înseamnă că, chiar dacă malware-ul obține drepturi de administrator, nu poate modifica aceste verificări.
- Verifică driverele și codul – De fiecare dată când se încarcă un driver sau o componentă la nivel de kernel, HVCI verifică semnătura digitală a acestuia în acest spațiu protejat. Dacă codul nu este de încredere, acesta este blocat înainte de a putea fi rulat.
- Blocarea memoriei – HVCI aplică reguli stricte privind memoria, astfel încât codul rău intenționat să nu poată pătrunde și să se execute acolo unde nu ar trebui. procesoarele moderne fac acest proces rapid și eficient, în timp ce procesoarele mai vechi se bazează pe emularea software pentru a obține același rezultat, ceea ce consumă mai multe resurse.
Pe scurt, HVCI acționează ca un agent de securitate la cel mai profund nivel al Windows, asigurându-se că nimic suspect nu trece.
Puteți dezactiva Integritatea memoriei în Sistem -> Confidențialitate și securitate -> Securitatea dispozitivului -> Izolare centrală.
Ce înseamnă HVCI pentru jucătorii de jocuri video
HVCI împiedică rularea driverelor și codurilor rău intenționate la nivel de kernel, dar această protecție utilizează cicluri CPU și lățime de bandă de memorie suplimentare pentru a fi realizată. Acest lucru poate afecta performanța, în special pe sistemele mai vechi. Microsoft a optimizat această caracteristică, astfel încât pe hardware-ul modern diferența este minimă și greu de observat în timpul jocului normal. Dar pentru cei care doresc fiecare cadru, este enervant.
Cu toate acestea, avantajele în materie de securitate sunt semnificative. Sistemele cu HVCI activat sunt mult mai puțin susceptibile de a fi infectate cu malware sau de a fi exploatate la nivel de kernel. Pentru jucători, acest lucru este important, deoarece multe titluri moderne se bazează pe sisteme anti-trișare care necesită medii sigure pentru a funcționa corect. Jocuri precum Valorant și Battlefield 6 necesită ca aceste protecții să fie active, iar dezactivarea lor poate împiedica lansarea acestor jocuri. Am scris un articol separat despre tot ce aveți nevoie pentru Battlefield 6.
Ați putea dezactiva HVCI pentru a obține o ușoară îmbunătățire a performanței? Tehnic, da, dar nu merită efortul sau riscul. Dezactivarea implică mai mulți pași, o repornire a sistemului și vă lasă PC-ul mai vulnerabil la atacuri avansate. Pentru majoritatea jucătorilor, diferența de performanță este prea mică pentru a justifica acest lucru. Dacă utilizați hardware actualizat, abia veți observa vreo schimbare și vă veți menține sistemul protejat împotriva amenințărilor care vizează cele mai profunde straturi ale Windows.
