Windows 11 还引入了一项新的安全功能,称为基于虚拟化的安全性 (VBS)。这允许操作系统在安全的虚拟环境中运行。这将操作系统的关键组件(例如内核和用户模式进程)与恶意或意外修改隔离开来。通过这样做,它有助于保护您的计算机免受试图利用这些漏洞的攻击。核心隔离是 Windows 的一项基于虚拟化的安全功能。
内存完整性是核心隔离的一个组件,有助于防止应用读取和操作不属于它们的内存。这是通过为每个应用程序创建隔离容器来完成的。这可以防止数据泄漏和恶意代码注入,当一个应用程序有权访问另一个应用程序的内存时,这两种情况都会发生。
内存完整性首先在 Windows Server 2016 中引入。此功能监视加载到物理 RAM 中的内存页面,以确保它们没有被恶意软件或其他威胁损坏。如果内存页面遭到破坏,它将被存储中的干净副本替换,以确保您的数据和应用程序受到保护。核心隔离和内存完整性共同为您的计算机操作提供了一个额外的安全层,让您保持高效和安全!
核心隔离如何工作?
当您在 Windows 11 上打开应用程序时,它将在其自己的沙盒容器中执行。这就是内存完整性将发挥作用的地方。隔离的容器受 Windows 11 的 VBS(基于虚拟化的安全性)功能保护,使它们免受可能尝试访问数据或操纵进程的其他应用程序的影响。
当为应用程序创建新容器时,它们不会与容器外的其他进程交互,除非通过用户请求获得授权(例如,打开文档)。如果这些沙箱之一由于外部干扰或恶意软件引起的损坏而崩溃或出现故障,则只会影响该特定沙箱而不是整个系统!