HyperVisor-protected Code Integrity (HVCI), zwana również Memory Integrity, to funkcja zabezpieczeń systemu Windows, która pomaga chronić komputery przed złośliwym oprogramowaniem. Działa ona w oparciu o technologię Virtualization-Based Security (VBS), tworząc w systemie bezpieczną przestrzeń, w której przeprowadzane są krytyczne kontrole. Można ją traktować jako bezpieczną przestrzeń, w której system Windows może sprawdzić, czy wszystko, co działa na najniższym poziomie, jest bezpieczne.
Jeśli zastanawiasz się, co to jest, jądro systemu Windows to podstawowy element systemu operacyjnego, który kontroluje interakcje między sprzętem a oprogramowaniem. Jeśli do jądra dostanie się złośliwe oprogramowanie, może przejąć kontrolę nad całym komputerem. Technologia HVCI zapobiega takiej sytuacji, zapewniając, że na tym poziomie mogą być uruchamiane wyłącznie zaufane, podpisane cyfrowo kody. Jeśli sterownik lub element systemu nie przejdzie kontroli, nie zostanie załadowany.
Aby efektywnie korzystać z HVCI, potrzebny jest stosunkowo nowoczesny sprzęt. Firma Microsoft zaleca procesory Intel Kaby Lake (2016) lub nowsze oraz AMD Zen 2 (2019) lub nowsze, wraz z kompatybilną płytą główną. Starsze systemy nadal mogą ją włączyć, ale opierają się na emulacji oprogramowania, co powoduje dodatkowe obciążenie. HVCI jest domyślnie włączone w systemie Windows 11 i jest również obsługiwane w systemie Windows 10, więc większość nowych systemów już je obsługuje bez konieczności wykonywania dodatkowych czynności.
Jak działa HVCI
HVCI wykorzystuje tę samą technologię, co maszyny wirtualne, tworząc bezpieczne środowisko wewnątrz komputera. Oto, co się dzieje w uproszczeniu:
- Tworzy chronioną przestrzeń – system Windows wykorzystuje lekki hiperwizor do oddzielenia kontroli bezpieczeństwa od pozostałej części systemu operacyjnego. Oznacza to, że nawet jeśli złośliwe oprogramowanie uzyska uprawnienia administratora, nie będzie mogło manipulować tymi kontrolami.
- Weryfikuje sterowniki i kod – za każdym razem, gdy ładowany jest sterownik lub komponent na poziomie jądra, HVCI sprawdza jego podpis cyfrowy w tej chronionej przestrzeni. Jeśli kod nie jest zaufany, zostaje zablokowany przed uruchomieniem.
- Blokowanie pamięci – HVCI egzekwuje surowe zasady dotyczące pamięci, aby złośliwy kod nie mógł się wkraść i wykonać tam, gdzie nie powinien. Nowoczesne procesory sprawiają, że proces ten jest szybki i wydajny, podczas gdy starsze procesory wykorzystują emulację oprogramowania, aby osiągnąć ten sam rezultat, co wymaga większych zasobów.
Krótko mówiąc, HVCI działa jak strażnik na najgłębszym poziomie systemu Windows, dbając o to, aby nic podejrzanego nie przedostało się dalej.
Możesz wyłączyć funkcję integralności pamięci w sekcji System -> Prywatność i bezpieczeństwo -> Bezpieczeństwo urządzenia -> Izolacja rdzenia.
Co oznacza HVCI dla graczy
HVCI zapobiega uruchamianiu złośliwych sterowników i kodu na poziomie jądra, ale ochrona ta wymaga dodatkowych cykli procesora i przepustowości pamięci. Może to wpływać na wydajność, zwłaszcza w starszych systemach. Firma Microsoft zoptymalizowała tę funkcję, więc na nowoczesnym sprzęcie różnica jest minimalna i trudna do zauważenia podczas normalnej rozgrywki. Jednak dla tych, którzy pragną uzyskać każdą klatkę, jest to irytujące.
Korzyści związane z bezpieczeństwem są jednak znaczące. Systemy z włączoną funkcją HVCI są znacznie mniej narażone na infekcje złośliwym oprogramowaniem lub ataki na poziomie jądra systemu. Dla graczy ma to znaczenie, ponieważ wiele współczesnych tytułów opiera się na systemach antycheatowych, które wymagają bezpiecznego środowiska do prawidłowego działania. Gry takie jak Valorant i Battlefield 6 wymagają aktywnych zabezpieczeń, a ich wyłączenie może uniemożliwić uruchomienie tych gier. Napisaliśmy osobny artykuł na temat wszystkiego, czego potrzebujesz do gry w Battlefield 6.
Czy można wyłączyć funkcję HVCI, aby uzyskać niewielki wzrost wydajności? Technicznie rzecz biorąc, tak, ale nie jest to warte wysiłku ani ryzyka. Wyłączenie tej funkcji wymaga wykonania wielu czynności, ponownego uruchomienia systemu i sprawia, że komputer staje się bardziej podatny na zaawansowane ataki. Dla większości graczy różnica w wydajności jest zbyt mała, aby to uzasadniało. Jeśli korzystasz z aktualnego sprzętu, prawie nie zauważysz żadnej zmiany, a Twój system będzie chroniony przed zagrożeniami atakującymi najgłębsze warstwy systemu Windows.
