HVCI nedir?

HyperVisor korumalı Kod Bütünlüğü (HVCI), Bellek Bütünlüğü olarak da adlandırılır ve bilgisayarları kötü amaçlı yazılımlardan korumaya yardımcı olan bir Windows güvenlik özelliğidir. Sanallaştırma Tabanlı Güvenlik (VBS) kullanarak sisteminizin içinde kritik kontrollerinin yapıldığı güvenli bir alan oluşturur. Bunu, Windows'un en alt düzeyde çalışan her şeyin güvenli olduğunu doğrulayabileceği güvenli bir alan olarak düşünün.

Merak ediyorsanız, Windows çekirdeği, donanım ve yazılımın nasıl etkileşime girdiğini kontrol eden işletim sisteminizin temel bir bileşenidir. Kötü amaçlı bir şey çekirdeğe girerse, tüm makinenizi ele geçirebilir. HVCI, yalnızca güvenilir, dijital olarak imzalanmış kodların bu düzeyde çalışabilmesini sağlayarak bunun olmasını engeller. Bir sürücü veya sistem bileşeni kontrolü geçemezse, asla yüklenmez.

HVCI'yı verimli bir şekilde çalıştırmak için, makul derecede modern bir donanıma ihtiyacınız vardır. Microsoft, Intel Kaby Lake (2016) veya daha yeni ve AMD Zen 2 (2019) veya daha güncel CPU'ların yanı sıra uyumlu bir anakart önerir. Eski sistemlerde de bu özelliği etkinleştirmek mümkündür, ancak bu durumda yazılım emülasyonuna bağlı kalınır ve bu da daha fazla ek yük getirir. HVCI, Windows 11'de varsayılan olarak etkindir ve Windows 10'da da desteklenir, bu nedenle çoğu yeni sistemde ekstra bir işlem yapmaya gerek kalmadan bu özellik zaten çalışır durumdadır.

HVCI, sanal makinelerle aynı teknolojiyi kullanarak bilgisayarınızda güvenli bir ortam oluşturur. Basitçe ifade etmek gerekirse, olanlar şöyledir:

• Korunan Alan Oluşturur – Windows, güvenlik kontrollerini işletim sisteminin geri kalanından ayırmak için hafif bir hipervizör kullanır. Bu, kötü amaçlı yazılımlar yönetici hakları elde etse bile bu kontrolleri bozamayacağı anlamına gelir.
• Sürücüleri ve Kodu Doğrular – Bir sürücü veya çekirdek düzeyinde bileşen her yüklendiğinde, HVCI bu korumalı alanda dijital imzasını kontrol eder. Kod güvenilir değilse, çalıştırılmadan önce engellenir.
• Belleği Kilitler – HVCI, kötü amaçlı kodların gizlice girip çalışmaması için sıkı bellek kuralları uygular. Modern CPU'lar bu işlemi hızlı ve verimli bir şekilde gerçekleştirirken, eski CPU'lar aynı sonucu elde etmek için daha fazla kaynak kullanan yazılım emülasyonuna dayanır.

Kısacası, HVCI Windows'un en derin seviyesinde bir güvenlik görevlisi gibi davranarak şüpheli hiçbir şeyin geçmemesini sağlar.

HVCI, kötü amaçlı sürücülerin ve kodların çekirdek düzeyinde çalışmasını engeller, ancak bu koruma, bunu başarmak için ekstra CPU döngüleri ve bellek bant genişliği kullanır. Bu, özellikle eski sistemlerde performansı etkileyebilir. Microsoft bu özelliği optimize etti, bu nedenle modern donanımlarda fark çok azdır ve normal oyun sırasında fark edilmesi zordur. Ancak her kareyi önemseyenler için bu durum can sıkıcıdır.

Ancak güvenlik açısından faydaları oldukça önemlidir. HVCI özelliği etkinleştirilmiş sistemler, kötü amaçlı yazılım bulaşmalarına veya çekirdek düzeyinde istismarlara maruz kalma olasılığı çok daha düşüktür. Oyuncular için bu önemli bir konudur, çünkü birçok modern oyun, düzgün çalışması için güvenli ortamlar gerektiren hile önleme sistemlerine dayanmaktadır. Valorant ve Battlefield 6 gibi oyunlar, bu korumaların etkin olmasını gerektirir ve bunların devre dışı bırakılması, bu oyunların başlatılmasını engelleyebilir. Battlefield 6 için ihtiyacınız olan her şey hakkında ayrı bir makale yazdık.

Küçük bir performans artışı için HVCI'yi kapatabilir misiniz? Teknik olarak evet, ancak bu çabaya veya riske değmez. Devre dışı bırakmak için birden fazla adım ve sistemin yeniden başlatılması gerekir ve bu da bilgisayarınızı gelişmiş saldırılara karşı daha savunmasız hale getirir. Çoğu oyuncu için performans farkı bunu haklı çıkarmak için çok küçüktür. Güncel donanım kullanıyorsanız, neredeyse hiç bir değişiklik fark etmeyeceksiniz ve sisteminizi Windows'un en derin katmanlarını hedef alan tehditlere karşı korumaya devam edeceksiniz.