Đây là cách mới nhất để khắc phục lỗi không thể bật tính năng bảo mật Memory integrity trong Windows 11/10.
Memory integrity là gì?
Memory integrity hay Tính toàn vẹn bộ nhớ là một tính năng bảo mật của Core isolation (Cách ly lõi) nằm trong Windows Security nhằm ngăn chặn các cuộc tấn công chèn mã độc vào các quy trình bảo mật cao. Nó sử dụng ảo hóa phần cứng và Hyper-V để bảo vệ các quy trình chế độ kernel của Windows khỏi việc thực thi mã độc hoặc không được xác minh.
Tính năng này được bật sẵn trong Windows Security của Windows 11/10.
Lý do nên sử dụng Memory integrity:
Tin tặc có thể chiếm quyền kiểm soát máy tính của bạn và khóa các tệp trừ khi bạn sẵn sàng trả tiền cho chúng. Các loại tấn công này được gọi là Ransomware và chúng khai thác lỗ hổng của máy tính chạy phần mềm độc hại với các đặc quyền cao nhất, thí dụ: WannaCry và Petya ransomware. Để giảm thiểu các loại tấn công này, Microsoft đã tung ra một tính năng bao gồm Memory Integrity để ngăn chặn các cuộc tấn công như vậy thông qua Windows Security.
Tính năng này được gọi là bảo mật thiết bị (Device security), nó cung cấp báo cáo trạng thái và quản lý các tính năng bảo mật được tích hợp trong thiết bị của bạn.
Với Windows 11, bạn có thể kiểm tra và kích hoạt Memory integrity như sau.
– Mở Windows Security > bấm Device security.
– Bạn bấm Core isolation details.
– Bạn bật Memory integrity nếu thấy tính năng bị tắt.
Với Windows 10, bạn có thể kiểm tra và kích hoạt Memory integrity như sau.
– Bạn mở Windows Defender Security Center > bấm Device security.
– Bạn nên kiểm tra xem Core Isolation trong ảo hóa Virtualization có được bật trên máy hay không.
Cách ly lõi cung cấp các tính năng bảo mật dựa trên ảo hóa để bảo vệ các bộ phận cốt lõi của thiết bị.
– Bấm vào Core isolation details và bạn sẽ được đề nghị bật Memory integrity.
Khắc phục lỗi Memory integrity không thể kích hoạt:
Là một tính năng bảo mật quan trọng nhưng nhiều khi bạn phải vô hiệu Memory integrity để sử dụng các ứng dụng không tương thích. Nhưng khi bật lại thì bạn sẽ gặp báo lỗi không thể kích hoạt.
Khi gặp tình hướng như vậy, bạn có thể khắc phục như sau.
Bước 1: Bạn nhập regedit vào Windows Search để mở Registry Editor.
Bước 2: Bạn điều hướng tới Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity.
Bước 3: Từ khung bên phải của HypervisorEnforcedCodeIntegrity, bạn tìm và bấm đúp Enabled.
Bước 4: Bạn nhập 1 vào hộp Value data > bấm OK.
Bước 5: Bạn cho máy tính khởi động lại là xong.