Nesta página

Nesta página

Como entender a proteção de pilha imposta por hardware no modo kernel do Windows 11

Às vezes, os recursos de segurança do Windows 11 podem ser um pouco confusos, especialmente quando estão desativados por padrão ou quando seu hardware não parece suportá-los. Um desses recursos é a Proteção de Pilha Reforçada por Hardware em Modo Kernel — parece sofisticado, mas basicamente é uma linha de defesa que tenta impedir que certos ataques avançados, como estouros de buffer de pilha, interfiram no seu sistema. Mas, a menos que você esteja usando uma configuração de segurança bastante robusta ou tenha esses componentes de hardware específicos, você pode nem perceber que está desativado ou tentar ativá-lo. Mesmo assim, se estiver disponível, vale a pena saber como verificar e habilitá-lo, por precaução.

Como ativar a proteção de pilha imposta por hardware no Windows 11

Verifique se seu hardware é compatível e como ativá-lo.

Primeiramente, você precisa verificar se o seu PC suporta essa proteção avançada. O principal motivo para ela estar desativada é que seu processador não a suporta ou que você precisa alterar algumas configurações da BIOS. Geralmente, habilitar a virtualização na BIOS e ativar a Integridade da Memória no Windows resolve o problema.É um pouco trabalhoso, mas pelo menos é simples se o seu hardware for compatível com o recurso.

Eis o que fazer:

  • Abra as Configurações (pressione Windows key + I) e acesse Privacidade e Segurança.
  • Clique em Segurança do Windows e, em seguida, escolha Segurança do dispositivo.
  • Deslize a tela para baixo até encontrar Isolamento do núcleo e clique em Detalhes do isolamento do núcleo.

Se você vir uma opção acinzentada para Integridade da memória ou a opção Proteção de pilha imposta por hardware no modo kernel, será necessário reiniciar e acessar a BIOS para habilitar a virtualização e recursos relacionados. Para acessar a BIOS, na maioria dos computadores, isso envolve pressionar Delou F2durante a inicialização. Dentro da BIOS:

  • Procure por configurações como Tecnologia de Virtualização Intel ou AMD-V e ative-as.
  • Salve e saia da BIOS.

Após reiniciar, verifique novamente nas configurações de Segurança do Windows se a opção está disponível.Às vezes, habilitar a virtualização ajuda o Windows a reconhecer o suporte de hardware para esse recurso.

Ativar a funcionalidade

Após habilitar a virtualização e a Integridade de Memória, a opção Proteção de Pilha Reforçada por Hardware no Modo Kernel deve ficar ativa. Ative-a, reinicie o computador e pronto – o recurso está habilitado. Lembre-se, porém, que em algumas configurações, o recurso ainda pode ser bloqueado se você tiver drivers incompatíveis ou outras configurações de segurança, então vale a pena verificar se algo não mudou imediatamente.

Na minha experiência, alguns sistemas são um pouco complicados — você habilita a virtualização, reinicia algumas vezes e, eventualmente, a opção aparece. Outras vezes, simplesmente não é compatível. Portanto, se você não vir a opção de ativação/desativação, o problema pode estar no hardware. Sem problemas, a maioria dos usuários provavelmente nem notará a diferença.

Vale mesmo a pena investir tempo nessa funcionalidade?

Sinceramente, se o seu PC não lida com tarefas de cibersegurança complexas, você provavelmente não *precisa* ativar esse recurso. O Windows Defender é bastante eficiente na detecção da maioria dos malwares e vírus. Mas se você trabalha com dados sensíveis ou simplesmente gosta de ter todas as proteções extras possíveis, habilitar esse recurso pode adicionar uma camada adicional de segurança contra alguns ataques discretos. Lembre-se apenas de que habilitá-lo pode afetar ligeiramente o desempenho — porém, em hardware mais recente e compatível, a diferença geralmente não é muito perceptível.

Portanto, se você vir que está desativado, mas seu sistema o suporta, habilitá-lo é uma maneira simples de aumentar a segurança. Apenas esteja preparado para o fato de que, em alguns casos, você poderá precisar desativá-lo posteriormente se alguns drivers apresentarem problemas.É uma questão de equilíbrio, mas vale a pena saber disso se você for geek o suficiente para se preocupar com esses ataques de baixo nível.

Resumo

Habilitar esse recurso é um processo um tanto trabalhoso, principalmente devido aos requisitos de hardware e às configurações da BIOS, mas não é tão complicado quanto parece depois que você pega o jeito.É um daqueles recursos que vale a pena ter à disposição se você se preocupa bastante com segurança ou se seu sistema suporta essa funcionalidade sem sacrificar muito o desempenho.

Resumo

  • Verifique se a virtualização está ativada na BIOS.
  • Acesse Configurações > Privacidade e segurança > Segurança do Windows > Segurança do dispositivo.
  • Verifique se você consegue ativar a Integridade de Memória e as proteções em nível de kernel.
  • Se compatível, ative a função, reinicie e desfrute de uma camada adicional de segurança.

Conclusão

No fim das contas, habilitar a proteção de pilha por hardware em modo kernel é mais uma questão de tranquilidade, caso seu hardware a suporte. Não é essencial para usuários comuns, mas para aqueles que se preocupam com vulnerabilidades de baixo nível ou que realizam pesquisas de segurança, é mais uma ferramenta à disposição. Apenas fique atento à compatibilidade dos drivers e observe qualquer queda de desempenho. Espero que isso ajude alguém a se sentir um pouco mais seguro.

Artigos Relacionados

Vistos recentemente

Este artigo foi útil?