Đây là cách mới nhất để khắc phục lỗi không thể bật tính năng bảo mật Memory integrity trong Windows 11/10.
Memory integrity là gì?
Memory integrity hay Tính toàn vẹn bộ nhớ là một tính năng bảo mật của Core isolation (Cách ly lõi) nằm trong Windows Security nhằm ngăn chặn các cuộc tấn công chèn mã độc vào các quy trình bảo mật cao. Nó sử dụng ảo hóa phần cứng và Hyper-V để bảo vệ các quy trình chế độ kernel của Windows khỏi việc thực thi mã độc hoặc không được xác minh.
Tính năng này được bật sẵn trong Windows Security của Windows 11/10.
Lý do nên sử dụng Memory integrity:
Tin tặc có thể chiếm quyền kiểm soát máy tính của bạn và khóa các tệp trừ khi bạn sẵn sàng trả tiền cho chúng. Các loại tấn công này được gọi là Ransomware và chúng khai thác lỗ hổng của máy tính chạy phần mềm độc hại với các đặc quyền cao nhất, thí dụ: WannaCry và Petya ransomware. Để giảm thiểu các loại tấn công này, Microsoft đã tung ra một tính năng bao gồm Memory Integrity để ngăn chặn các cuộc tấn công như vậy thông qua Windows Security.
Tính năng này được gọi là bảo mật thiết bị (Device security), nó cung cấp báo cáo trạng thái và quản lý các tính năng bảo mật được tích hợp trong thiết bị của bạn.
Với Windows 11, bạn có thể kiểm tra và kích hoạt Memory integrity như sau.
– Mở Windows Security > bấm Device security.
– Bạn bấm Core isolation details.
– Bạn bật Memory integrity nếu thấy tính năng bị tắt.
Với Windows 10, bạn có thể kiểm tra và kích hoạt Memory integrity như sau.
– Bạn mở Windows Defender Security Center > bấm Device security.
– Bạn nên kiểm tra xem Core Isolation trong ảo hóa Virtualization có được bật trên máy hay không.
Cách ly lõi cung cấp các tính năng bảo mật dựa trên ảo hóa để bảo vệ các bộ phận cốt lõi của thiết bị.
– Bấm vào Core isolation details và bạn sẽ được đề nghị bật Memory integrity.
Khắc phục lỗi Memory integrity không thể kích hoạt:
Là một tính năng bảo mật quan trọng nhưng nhiều khi bạn phải vô hiệu Memory integrity để sử dụng các ứng dụng không tương thích. Nhưng khi bật lại thì bạn sẽ gặp báo lỗi không thể kích hoạt.
Khi gặp tình hướng như vậy, bạn có thể khắc phục như sau.
Bước 1: Bạn nhập regedit vào Windows Search để mở Registry Editor.
Bước 2: Bạn điều hướng tới Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity.
Bước 3: Từ khung bên phải của HypervisorEnforcedCodeIntegrity, bạn tìm và bấm đúp Enabled.
Bước 4: Bạn nhập 1 vào hộp Value data > bấm OK.
Bước 5: Bạn cho máy tính khởi động lại là xong.
Chú ý về ứng dụng và trình điều khiển
Khi sử dụng Memory integrity, một số ứng dụng và trình điều khiển cũ có thể không tương thích. Bạn cần kiểm tra tình trạng tương thích của các ứng dụng bạn đang sử dụng để tránh gặp phải lỗi không thể kích hoạt tính năng này.
Các biện pháp tăng cường bảo mật khác
Ngoài việc bật Memory integrity, bạn cũng nên xem xét các biện pháp bảo mật bổ sung như:
- Cập nhật thường xuyên: Đảm bảo rằng Windows và các ứng dụng luôn được cập nhật phiên bản mới nhất để bảo mật tốt hơn.
- Sử dụng phần mềm anti-virus: Sử dụng giải pháp bảo mật đáng tin cậy để tăng cường khả năng phát hiện và ngăn chặn mã độc.
- Bảo mật mạng: Hãy chắc chắn rằng tường lửa (firewall) luôn được bật và cấu hình thích hợp để bảo vệ máy tính khỏi các mối đe dọa từ mạng.
Giải đáp thắc mắc thường gặp về Memory integrity
Nếu bạn còn nhiều câu hỏi về Memory integrity, dưới đây là một số câu hỏi thường gặp:
- Memory integrity có thể ảnh hưởng đến hiệu suất không? – Có, một số người dùng có thể cảm thấy có sự giảm hiệu suất do tính năng này bảo vệ các quy trình hệ thống.
- Memory integrity có an toàn tuyệt đối không? – Không, không có biện pháp bảo mật nào là hoàn hảo. Tuy nhiên, Memory integrity giúp giảm thiểu rủi ro tấn công mã độc rất hiệu quả.
Tham khảo ý kiến chuyên gia
Nếu bạn gặp khó khăn trong việc kích hoạt Memory integrity hoặc có vấn đề liên quan đến bảo mật máy tính, hãy tìm đến sự tư vấn của các chuyên gia công nghệ hoặc các diễn đàn uy tín để được hỗ trợ kịp thời.