Windows 11 đi kèm với rất nhiều tính năng bảo mật giúp ngăn PC của bạn gặp phải các sự cố lớn. Những tính năng đó bao gồm Khởi động an toàn và tất nhiên là Microsoft Defender, nhưng có một tính năng khác mà bạn có thể không quá quen thuộc: Cách ly lõi.
Bạn có thể đã thấy cách ly lõi được đề cập trong Windows trước đây, nhưng chính xác thì nó có tác dụng gì? Bạn có nên tiếp tục kích hoạt nó trên PC của mình không? Câu trả lời ngắn gọn là có, nhưng chúng ta hãy xem xét kỹ hơn lý do tại sao.
Cách ly lõi làm gì?
Nó giữ cho các hệ thống cốt lõi an toàn không bị giả mạo. Hầu hết người dùng có lẽ đã biết cách ly lõi từ Windows 10 trở đi. Tính năng này đã có sẵn cho tất cả các phiên bản Windows 10 bắt đầu từ phiên bản 1803 vào năm 2018. Trước đó, tính năng này chỉ có trong phiên bản Enterprise của Windows 10.
Cách ly lõi sử dụng tính năng bảo mật dựa trên ảo hóa hay VBS để giúp máy tính của bạn an toàn trước các mối đe dọa. Về bản chất, VBS và cách ly lõi giúp hệ thống quan trọng và các quy trình bảo mật chạy trong môi trường ảo hóa, tách biệt với phần còn lại của hệ thống. Nói cách khác, bạn có thể nói các tiến trình này chạy trong một máy ảo. Bằng cách cách ly các quy trình này bằng lớp ảo hóa, Windows có thể bảo vệ chúng khỏi phần mềm độc hại của bên thứ ba có thể đe dọa giả mạo chúng.
 |
Ảnh nguồn: xda-developers.com |
Ngay cả khi máy tính của bạn bị nhiễm phần mềm độc hại, các quy trình thiết yếu này vẫn nằm ngoài tầm với để chúng không thể bị xâm phạm. Điều này làm cho tính năng cách ly lõi trở thành một tính năng cực kỳ quan trọng đối với bảo mật, đó là lý do tại sao tính năng này được bật theo mặc định và bạn thậm chí không có tùy chọn tắt hoàn toàn tính năng này.
Việc cách ly lõi yêu cầu một số phần cứng đặc biệt nhưng bất kỳ PC nào chạy Windows 11 đều phải có các thành phần cần thiết, bao gồm hỗ trợ TPM 2.0 và bật Khởi động an toàn trong BIOS. Tuy nhiên, một số máy Windows 10 có thể không đáp ứng được yêu cầu.
Tính toàn vẹn của bộ nhớ là gì?
Một lớp bảo vệ bổ sung. Một trong những khả năng chính trong tính năng cách ly lõi trong Windows 10 và 11 được gọi là tính toàn vẹn của bộ nhớ và như chúng tôi đã đề cập ở trên, đôi khi tính năng này có thể bị tắt trên PC mới cũng như sau khi nâng cấp. Tính toàn vẹn của bộ nhớ, còn được gọi là tính toàn vẹn của mã được bảo vệ bằng Hypervisor (HVCI), ngăn mã độc hại được đưa vào các quy trình có quyền truy cập cấp thấp vào nhân Windows, chẳng hạn như trình điều khiển thiết bị, có thể gây tổn hại nghiêm trọng đến PC của bạn. Bằng cách cô lập các quy trình này, Windows giúp chúng tránh xa tầm tay của các tác nhân độc hại.
Xin nhắc lại, tính năng này đôi khi có thể bị tắt nhưng bạn có thể đảm bảo rằng nó được bật bằng cách mở ứng dụng Windows Security trên PC của bạn và đi tới phần Bảo mật thiết bị, sau đó đến Chi tiết cách ly lõi. Có một nút chuyển đổi toàn vẹn bộ nhớ chuyên dụng ở đây.
Nhược điểm của cách ly lõi và tính toàn vẹn của bộ nhớ là gì?
Có thể có vấn đề tương thích. Một phần lý do khiến tính toàn vẹn của bộ nhớ thường bị tắt trên Windows 11 liên quan đến khả năng tương thích. Vì nó dựa vào khả năng ảo hóa của Windows nên đôi khi nó có thể xung đột với một số trình điều khiển nhất định cũng cố gắng sử dụng HVCI, mặc dù các nhà phát triển đã được yêu cầu tuân thủ các yêu cầu tuân thủ HVCI mới trong nhiều năm nay. Một số trình điều khiển cũ vẫn có thể ngăn cản tính toàn vẹn của bộ nhớ hoạt động hoặc việc bật tính toàn vẹn của bộ nhớ có thể làm hỏng chức năng cụ thể trong một số trình điều khiển. Với hầu hết các thiết bị hiện đại, đây không phải là vấn đề, nhưng các trình điều khiển cũ hơn có thể gây ra sự cố.
Tính toàn vẹn của bộ nhớ cũng có thể không hoạt động tốt với một số phần mềm ảo hóa nhất định để chạy máy ảo. Nói chung, chỉ một chương trình có thể sử dụng phần cứng ảo hóa máy tính của bạn tại bất kỳ thời điểm nào, do đó tính toàn vẹn của bộ nhớ sẽ ngăn các ứng dụng khác có thể làm như vậy. Tất nhiên, máy ảo thường vẫn có thể chạy nhưng không bật ảo hóa phần cứng.
Trong những trường hợp này, nếu nhận thấy một số chức năng bị thiếu, bạn có thể phải tắt tính toàn vẹn của bộ nhớ trong cài đặt cách ly lõi.
Bạn nên bật tính năng cách ly lõi và tính toàn vẹn bộ nhớ. Mặc dù có một số vấn đề tương thích tiềm ẩn có thể xảy ra do bật tính toàn vẹn của bộ nhớ, đây là tính năng chúng tôi khuyên bạn nên bật trừ khi bạn gặp sự cố cụ thể khi bật tính năng này. Bất kỳ tính năng nào giúp tăng cường bảo mật cho PC của bạn chỉ có thể là một điều tốt, đặc biệt khi bạn khó có thể tự mình xác định phần mềm độc hại.
