विंडोज 11/10 में कोर आइसोलेशन और मेमोरी इंटीग्रिटी को सक्षम या अक्षम करें

पिछले कुछ वर्षों में साइबर हमले बदल गए हैं। दुष्ट हैकर अब आपके पीसी पर कब्जा कर सकते हैं और फाइलों को लॉक कर सकते हैं जब तक कि आप उन्हें पैसे देने के लिए तैयार न हों। इस प्रकार के हमलों को रैंसमवेयर कहा जाता है ,(Ransomware) और वे कर्नेल-स्तरीय कारनामों का उपयोग करते हैं जो उच्चतम विशेषाधिकारों के साथ मैलवेयर चलाने का प्रयास करते हैं, जैसे, WannaCry और Petya ransomware। इस प्रकार के हमलों को कम करने के लिए, Microsoft ने एक ऐसी सुविधा शुरू की है जो आपको ऐसे हमलों को रोकने के लिए कोर आइसोलेशन और मेमोरी इंटीग्रिटी को सक्षम करने की अनुमति देती है।(Core Isolation and Memory Integrity)

विंडोज डिफेंडर सुरक्षा केंद्र(Defender Security Center) यह सुविधा प्रदान करता है। डिवाइस सुरक्षा(Device Security, ) कहा जाता है , यह आपके उपकरणों में निर्मित सुरक्षा सुविधाओं की स्थिति रिपोर्टिंग और प्रबंधन प्रदान करता है - जिसमें उन्नत सुरक्षा प्रदान करने के लिए चालू सुविधाओं को शामिल करना शामिल है। हालाँकि, यह सॉफ़्टवेयर स्तर पर काम नहीं करता है; हार्डवेयर को भी इसका समर्थन करने की आवश्यकता है। आपके फर्मवेयर को  वर्चुअलाइजेशन का समर्थन करना चाहिए,(Virtualization,) जो Windows 11/10 पीसी को एक कंटेनर में एप्लिकेशन चलाने में सक्षम बनाता है, इसलिए उन्हें सिस्टम के अन्य हिस्सों तक पहुंच नहीं मिलती है।

आपके डिवाइस को मानक हार्डवेयर सुरक्षा की आवश्यकताओं को पूरा करना चाहिए इसका मतलब है कि आपके डिवाइस को मेमोरी अखंडता और कोर आइसोलेशन का समर्थन करना चाहिए और यह भी होना चाहिए:

  • टीपीएम 2.0 (जिसे आपका सुरक्षा प्रोसेसर भी कहा जाता है)
  • सुरक्षित बूट सक्षम
  • डीईपी
  • यूईएफआई MAT

विंडोज 11(Windows 11) में कोर आइसोलेशन(Core Isolation) और मेमोरी इंटीग्रिटी(Memory Integrity) सक्षम करें

वर्चुअलाइजेशन-आधारित सुरक्षा विंडोज 11 में सक्षम नहीं है

विंडोज 11(Windows 11) में वर्चुअलाइजेशन-आधारित सुरक्षा(Security) को सक्षम या अक्षम करने का यह शायद सबसे आसान तरीका है । दूसरे शब्दों में, आपको इसे पूरा करने के लिए कोर आइसोलेशन(enable Core isolation) को सक्षम करने की आवश्यकता है। उसके लिए, निम्न कार्य करें:

  • टास्कबार सर्च बॉक्स में विंडोज़ सुरक्षा (windows security ) खोजें  ।
  • (Click)व्यक्तिगत खोज परिणाम पर क्लिक करें ।
  • डिवाइस सुरक्षा(Device security)  टैब पर स्विच करें  ।
  • कोर आइसोलेशन विवरण(Core isolation details ) विकल्प पर क्लिक करें  ।
  • इसे चालू करने के लिए मेमोरी अखंडता (Memory integrity ) बटन को टॉगल करें  ।
  • अपने कंप्यूटर को पुनरारंभ।

Windows 11/10 में कोर आइसोलेशन(Core Isolation) और मेमोरी इंटीग्रिटी(Memory Integrity) सक्षम करें

पीसी के लिए विंडोज डिफेंडर सुरक्षा प्रणाली

  1. एक व्यवस्थापक के रूप में साइन इन करें और विंडोज डिफेंडर सुरक्षा केंद्र खोलें(Windows Defender Security Center)
  2. डिवाइस सुरक्षा(Device Security) विकल्प देखें ।
  3. यहां आपको जांचना चाहिए कि आपके पीसी पर वर्चुअलाइजेशन(Virtualization) के तहत कोर आइसोलेशन सक्षम है या नहीं।(Core Isolation)
  4. कोर आइसोलेशन(Core isolation) आपके डिवाइस के मुख्य भागों की सुरक्षा के लिए वर्चुअलाइजेशन-आधारित सिक्योरिट y सुविधाएँ प्रदान करता है।(y)
  5. (Click)कोर(Core) आइसोलेशन विवरण पर क्लिक करें , और आपको मेमोरी इंटीग्रिटी(Memory Integrity) को सक्षम करने की पेशकश की जाएगी ।

मेमोरी अखंडता(Memory integrity) (हाइपरवाइजर-संरक्षित कोड अखंडता) कोर(Core) अलगाव की एक सुरक्षा विशेषता है जो हमलों को उच्च-सुरक्षा प्रक्रियाओं में दुर्भावनापूर्ण कोड डालने से रोकती है। इसे चालू करने के लिए टॉगल करें ।(Toggle)

कोर अलगाव और स्मृति अखंडता

एक बार सक्षम होने पर, यह आपको मेमोरी इंटीग्रिटी(Memory Integrity) को पूरी तरह से सक्षम करने के लिए पीसी को पुनरारंभ करने के लिए कहेगा ।

यदि बाद में, आप एप्लिकेशन संगतता समस्याओं का सामना करते हैं, तो आपको इसे बंद करने की आवश्यकता हो सकती है।

संबंधित(Related) : मेमोरी इंटीग्रिटी धूसर हो गई या चालू/बंद नहीं होगी ।

रजिस्ट्री का उपयोग करके कोर अलगाव(Core Isolation) और मेमोरी अखंडता(Memory Integrity) को सक्षम या अक्षम करें

आप रजिस्ट्री संपादक का उपयोग करके (Registry Editor)कोर(Core) आइसोलेशन मेमोरी(Memory) अखंडता को सक्षम या अक्षम करने के लिए रजिस्ट्री(Registry) का उपयोग भी कर सकते हैं , इन चरणों का पालन करें:

  1. रन डायलॉग खोलने के लिए Win+R दबाएं ।
  2. regedit टाइप करें और एंटर(Enter) बटन दबाएं।
  3. हाँ(Yes) विकल्प पर क्लिक करें ।
  4. HKEY_LOCAL_MACHINE में परिदृश्यों(Scenarios) पर नेविगेट करें ।
  5. Scenarios > New > Key पर राइट-क्लिक करें ।
  6. इसे HypervisorEnforcedCodeIntegrity नाम दें ।
  7. उस पर राइट-क्लिक करें> New > DWORD (32-bit) Value
  8. इसे सक्षम(Enabled) के रूप में नाम दें ।
  9. मान(Value) डेटा को सक्षम करने के लिए 1 और अक्षम करने के लिए 0 के रूप में सेट करने के लिए उस पर डबल-क्लिक करें ।
  10. ओके(OK) बटन पर क्लिक करें।
  11. अपने कंप्यूटर को पुनरारंभ।

इन चरणों के बारे में और जानने के लिए, पढ़ते रहें।

सावधानियां: (Precaution: )REGEDIT चरणों पर जाने से पहले , सिस्टम पुनर्स्थापना बिंदु बनाना न भूलें ।

आरंभ करने के लिए , रन(Run) डायलॉग खोलने के लिए Win+R दबाएं , regedit टाइप करें और एंटर(Enter ) बटन दबाएं। यदि आपकी स्क्रीन पर यूएसी प्रॉम्प्ट दिखाई देता है, (UAC)तो रजिस्ट्री संपादक को खोलने के लिए हाँ(Yes ) विकल्प पर क्लिक करें ।

अगला, निम्न पथ पर नेविगेट करें:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Scenarios key > New > Key पर राइट-क्लिक करें , और इसे HypervisorEnforcedCodeIntegrity नाम दें ।

रजिस्ट्री संपादक का उपयोग करके कोर आइसोलेशन मेमोरी अखंडता को अक्षम करने में सक्षम करें

फिर, आपको एक REG_DWORD मान बनाना होगा। HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value पर राइट-क्लिक करें , और इसे Enabled नाम दें ।

रजिस्ट्री संपादक का उपयोग करके कोर आइसोलेशन मेमोरी अखंडता को अक्षम करने में सक्षम करें

डिफ़ॉल्ट रूप से, यह 0 के (0)मान(Value) डेटा के साथ आता है , जिसका अर्थ है कि यह अक्षम है। हालाँकि, यदि आप इस कार्यक्षमता को सक्षम करना चाहते हैं, तो मान(Value) डेटा को 1 के रूप में सेट करने के लिए उस पर डबल-क्लिक करें ।

रजिस्ट्री संपादक का उपयोग करके कोर आइसोलेशन मेमोरी अखंडता को अक्षम करने में सक्षम करें

OK बटन पर क्लिक करें और अपने कंप्यूटर को रीस्टार्ट करें।

उस ने कहा, आपके पीसी के हार्डवेयर के आधार पर दो और विकल्प उपलब्ध हो सकते हैं।

  1. सुरक्षा प्रोसेसर(Security Processor) केवल तभी दिखाई देता है जब आपके पास अपने पीसी हार्डवेयर के साथ टीपीएम उपलब्ध हो। (TPM)वे असतत चिप्स हैं जिन्हें ओईएम(OEM) द्वारा कंप्यूटर के मदरबोर्ड में मिलाया जाता है । टीपीएम(TPM) का अधिकतम लाभ उठाने के लिए , ओईएम को सिस्टम हार्डवेयर और फर्मवेयर को (OEM)टीपीएम(TPM) के साथ सावधानीपूर्वक एकीकृत करना चाहिए ताकि वह कमांड भेज सके और उसकी प्रतिक्रियाओं पर प्रतिक्रिया दे सके। नए टीपीएम(TPMs) सिस्टम हार्डवेयर को ही सुरक्षा और गोपनीयता लाभ भी प्रदान कर सकते हैं। इसलिए यदि आप नया पीसी खरीद रहे हैं तो इन सभी की जांच अवश्य कर लें।
  2. सिक्योर बूट(Secure Boot) दुर्भावनापूर्ण कोड को आपके OS से पहले लोड होने से रोकता है। उन्हें क्रैक करना मुश्किल है लेकिन सुरक्षित बूट के साथ इसका ध्यान रखा जाता है।

जब आप क्लीन इंस्टाल के साथ शुरुआत करते हैं तो विंडोज 11/10 हाइपरवाइजर प्रोटेक्टेड कोड इंटीग्रिटी(Hypervisor Protected Code Integrity) ( HVCI ) भी प्रदान करता है। (HVCI)जो लोग पुराने हार्डवेयर पर हैं, उनके पास विंडोज डिफेंडर सुरक्षा केंद्र(Windows Defender Security Center) ( डब्लूडीएससी(WDSC) ) में यूआई का उपयोग करके अपग्रेड के बाद ऑप्ट-इन करने की क्षमता होगी । यह एन्हांसमेंट यह सुनिश्चित करेगा कि कोड अखंडता की पुष्टि करने वाली कर्नेल प्रक्रिया एक सुरक्षित रनटाइम वातावरण में चलती है।

पढ़ें(Read) : विंडोज 11 में वर्चुअलाइजेशन-आधारित सुरक्षा सक्षम नहीं है(Virtualization-based Security not enabled in Windows 11)



Lakshmi Beharry

About the author

मैं एज में कुछ अनुभव के साथ एक अनुभवी विंडोज 10 और विंडोज 11/10 प्रशासक हूं। मेरे पास इस क्षेत्र में पेश करने के लिए ज्ञान और अनुभव का खजाना है, इसलिए मेरा मानना ​​है कि मेरे कौशल आपकी कंपनी के लिए एक मूल्यवान संपत्ति होगी। विंडोज 10 और एज दोनों में मेरा वर्षों का अनुभव मुझे नई तकनीकों को जल्दी से सीखने, समस्याओं को जल्दी से हल करने और जब आपके व्यवसाय को चलाने की बात आती है तो कार्यभार संभालने की क्षमता देता है। इसके अतिरिक्त, विंडोज 10 और एज के साथ मेरा अनुभव मुझे ऑपरेटिंग सिस्टम के सभी पहलुओं के बारे में बहुत जानकार बनाता है, जो सर्वर के प्रबंधन या सॉफ्टवेयर अनुप्रयोगों के प्रबंधन के लिए फायदेमंद होगा।


Related posts