Na tej stronie

Na tej stronie

Jak zrozumieć sprzętową ochronę stosu w trybie jądra w systemie Windows 11

Czasami kwestie związane z funkcjami bezpieczeństwa w systemie Windows 11 mogą być nieco mylące, zwłaszcza gdy są domyślnie wyłączone lub sprzęt po prostu ich nie obsługuje. Jedną z takich funkcji jest sprzętowa ochrona stosu w trybie jądra (Kernel-mode Hardware-enforced Stack Protection) – brzmi to efektownie, ale w zasadzie jest to linia obrony, która próbuje zapobiec niektórym zaawansowanym atakom, takim jak przepełnienie bufora stosu, przed uszkodzeniem systemu. Jednak jeśli nie korzystasz z bardzo rygorystycznej konfiguracji zabezpieczeń lub nie masz tych konkretnych elementów sprzętowych, możesz nawet nie zauważyć, że ta funkcja jest wyłączona, ani nie spróbować jej włączyć. Mimo to, jeśli jest dostępna, warto wiedzieć, jak ją sprawdzić i włączyć, na wszelki wypadek.

Jak włączyć sprzętową ochronę stosu w systemie Windows 11

Sprawdź, czy Twój sprzęt obsługuje tę funkcję i jak ją włączyć

Przede wszystkim sprawdź, czy Twój komputer obsługuje tę zaawansowaną ochronę. Głównym powodem może być brak obsługi procesora lub konieczność zmiany ustawień BIOS-u. Zazwyczaj wystarczy włączyć wirtualizację w BIOS-ie i integralność pamięci w systemie Windows. To dość uciążliwe, ale przynajmniej proste, jeśli Twój sprzęt obsługuje tę funkcję.

Oto co należy zrobić:

  • Otwórz Ustawienia (naciśnij Windows key + I) i przejdź do Prywatności i bezpieczeństwa.
  • Kliknij Zabezpieczenia systemu Windows, a następnie wybierz Zabezpieczenia urządzenia.
  • Przewiń w dół, aby znaleźć izolację rdzenia i kliknij Szczegóły izolacji rdzenia.

Jeśli widzisz wyszarzoną opcję integralności pamięci lub przełącznik sprzętowej ochrony stosu w trybie jądra, musisz uruchomić ponownie komputer i wejść do BIOS-u, aby włączyć wirtualizację i powiązane funkcje. Aby wejść do BIOS-u, na większości komputerów należy nacisnąć Dellub F2podczas uruchamiania. Wewnątrz BIOS-u:

  • Wyszukaj ustawienia takie jak Intel Virtualization Technology lub AMD-V i włącz je.
  • Zapisz i wyjdź z BIOS-u.

Po ponownym uruchomieniu sprawdź ponownie w Zabezpieczeniach systemu Windows, czy ta opcja jest już dostępna. Czasami samo włączenie wirtualizacji pomaga systemowi Windows rozpoznać sprzętową obsługę tej funkcji.

Włączanie funkcji

Po włączeniu wirtualizacji i integralności pamięci przełącznik sprzętowej ochrony stosu w trybie jądra powinien stać się aktywny. Włącz go, uruchom ponownie komputer i bum – funkcja jest włączona. Pamiętaj jednak, że w niektórych konfiguracjach funkcja może być nadal zablokowana, jeśli masz niekompatybilne sterowniki lub inne ustawienia zabezpieczeń, więc warto to sprawdzić, jeśli sytuacja nie zmieni się od razu.

Z mojego doświadczenia wynika, że ​​niektóre systemy są dość kapryśne – włączasz wirtualizację, restartujesz kilka razy i w końcu opcja się pojawia. Innym razem po prostu nie jest obsługiwana. Jeśli więc w ogóle nie widzisz przełącznika, przyczyną może być sprzęt. Nic wielkiego, większość użytkowników prawdopodobnie i tak nic nie zauważy.

Czy ta funkcja jest naprawdę warta Twojego czasu?

Szczerze mówiąc, jeśli Twój komputer nie spełnia rygorystycznych wymagań cyberbezpieczeństwa, prawdopodobnie nie *potrzebujesz* tego włączonego. Program Windows Defender całkiem dobrze radzi sobie z wykrywaniem większości złośliwego oprogramowania i wirusów. Ale jeśli przetwarzasz poufne dane lub po prostu chcesz mieć wszelkie możliwe zabezpieczenia, włączenie tej funkcji może dodać dodatkową warstwę ochrony przed niektórymi podstępnymi atakami niskiego poziomu. Pamiętaj jednak, że włączenie tej funkcji może nieznacznie wpłynąć na wydajność — rzecz w tym, że na nowszym, obsługiwanym sprzęcie, wpływ ten zazwyczaj nie jest zbyt zauważalny.

Jeśli więc widzisz, że jest wyłączona, ale Twój system ją obsługuje, włączenie jej to prosty sposób na zwiększenie bezpieczeństwa. Przygotuj się jednak na to, że w niektórych przypadkach może być konieczne jej późniejsze wyłączenie, jeśli któryś ze sterowników zacznie się awanturować. To pewien kompromis, ale warto o tym wiedzieć, jeśli jesteś wystarczająco geekowski, by przejmować się atakami niskiego poziomu.

Podsumowanie

Włączenie tej funkcji to dość skomplikowany proces, zwłaszcza biorąc pod uwagę wymagania sprzętowe i ustawienia BIOS-u, ale po zapoznaniu się z nią nie jest to tak skomplikowane, jak się wydaje. To jedna z tych funkcji, które warto mieć w zanadrzu, jeśli dbasz o bezpieczeństwo lub masz system, który obsługuje ją bez nadmiernego spadku wydajności.

Streszczenie

  • Sprawdź, czy wirtualizacja jest włączona w BIOS-ie.
  • Przejdź do Ustawienia > Prywatność i bezpieczeństwo > Zabezpieczenia systemu Windows > Zabezpieczenia urządzenia.
  • Sprawdź, czy możesz włączyć integralność pamięci i zabezpieczenia na poziomie jądra.
  • Jeśli jest to obsługiwane, włącz je, uruchom ponownie i ciesz się dodatkową warstwą bezpieczeństwa.

Wniosek

Ostatecznie włączenie sprzętowej ochrony stosu w trybie jądra to kwestia spokoju ducha, jeśli Twój sprzęt ją obsługuje. Nie jest to funkcja niezbędna dla przeciętnych użytkowników, ale dla tych, którzy obawiają się luk w zabezpieczeniach niskiego poziomu lub prowadzą badania nad bezpieczeństwem, to kolejne narzędzie w zestawie. Wystarczy monitorować zgodność sterowników i zwracać uwagę na spadki wydajności. Oby to pomogło komuś poczuć się choć trochę bezpieczniej.

Powiązane artykuły

Ostatnio przeglądane

Czy ten artykuł był pomocny?