/
  • Última atualização
/
  • 9 min de leitura

Como habilitar e desabilitar a proteção de pilha imposta por hardware no modo kernel

by Lauren Ballejos, IT Editorial Expert
Enable & Disable Kernel-mode blog banner image

Resumo instantâneo

Resumir o blog

Esta postagem do blog NinjaOne oferece uma lista abrangente de comandos CMD básicos e um mergulho profundo nos comandos do Windows, com +70 comandos CMD essenciais para usuários iniciantes e avançados. Explicamos sobre comandos práticos de prompt de comando para gerenciamento de arquivos, navegação em diretórios, solução de problemas de rede, operações de disco e automação, tudo com exemplos reais para maximizar a produtividade. Seja para aprender comandos básicos CMD ou dominar ferramentas avançadas de CLI do Windows, este guia ajuda você a usar o prompt de comando com mais eficiência.

Teste grátis

Pontos principais

Como ativar e desativar a proteção de pilha reforçada por hardware no modo kernel

    • Entenda o recurso: Protege o kernel do sistema operacional de explorações como ROP e JOP usando controle de pilha baseado em hardware.
    • Verifique os requisitos: Compatível com Windows 10 20H1+, Windows 11 22H2+ e CPUs com Intel CET ou equivalente AMD.
  • Ativar a proteção:
      • Abra o Windows Security > Device Security > Core Isolation Details.
      • Ativar a proteção de pilha imposta por hardware no modo kernel.
      • Reinicie o dispositivo.
  • Desativar (somente se necessário):
    • Execute bcdedit /set nx AlwaysOff no prompt de comando (Admin).
    • Reinicie o sistema.

À medida que a tecnologia evolui, os hackers também estão sempre aprimorando suas ferramentas para violar nossas paredes digitais. Por isso, é fundamental conhecer as defesas integradas de seu computador. A proteção de pilha reforçada por hardware no modo kernel é um desses mecanismos. Este artigo examinará os detalhes desse recurso. Ele também abordará como ativar e desativar a proteção de pilha reforçada por hardware no modo kernel.

Há muitas maneiras de proteger seus endpoints.

Faça o download deste guia de defesa de endpoint sobre tudo o que você precisa saber sobre segurança de endpoint.

O que é proteção de pilha reforçada por hardware no modo kernel?

No centro do seu sistema operacional está o kernel que pode ser considerado o “tronco cerebral” do seu computador. O kernel supervisiona a comunicação entre o software e o hardware de seu computador. Agora imagine adicionar uma camada de armadura grossa ao redor do tronco cerebral. É aí que entra a proteção de pilha reforçada por hardware no modo kernel.

Modo kernel proteção de pilha reforçada por hardware garante que seus processos de software sigam as regras. Isso também garante que você não atropele acidentalmente (ou maliciosamente) o espaço de trabalho do outro na memória. 

Veja a seguir o que você precisa saber sobre esse recurso:

  • A principal função é proteger o software e contra ataques cibernéticos

A proteção de pilha reforçada por hardware no modo kernel é um recurso de segurança que impede tipos específicos de ataques cibernéticos. Ele garante que o fluxo de controle dos programas de software permaneça fiel ao que deveria ser.

  • Protege contra ROP, JOP, & outros ataques complexos

Ele protege contra explorações como a programação orientada a retorno (ROP) e a programação orientada a saltos (JOP). Essas são metodologias de ataque empregadas por adversários para sequestrar o fluxo de execução de um programa.

  • Usa assistentes de hardware para suporte

A proteção de pilha reforçada por hardware no modo kernel usa assistentes de hardware. Eles aproveitam diretamente o suporte de CPUs compatíveis para monitorar e validar sequências de operação seguras para seus processos de software.

  • Requer sistema operacional e hardware de CPU compatíveis para funcionar

Para obter o máximo de eficácia, a proteção de pilha reforçada por hardware no modo kernel requer não apenas um hardware de CPU compatível, mas também um sistema operacional compatível.

Por que a proteção de pilha reforçada por hardware no modo kernel é importante?

Agora que você sabe o que é proteção de pilha imposta por hardware no modo kernel, deve estar se perguntando: “Sue devo fazer para ativá-la? A resposta simples provavelmente é sim, por vários motivos convincentes:

  1. Segurança aprimorada contra explorações: O modo kernel opera no nível central do seu sistema operacional. Isso proporciona controle total sobre as operações do seu sistema. Ao ativar essa proteção, você adiciona uma camada de segurança que protege contra técnicas comuns de exploração. São elas que os invasores usam para injetar códigos maliciosos por meio de vulnerabilidades de software.
  2. Prevenção da execução não autorizada de códigos: Quando agentes mal-intencionados pretendem sequestrar o fluxo de controle do seu software, a proteção de pilha reforçada por hardware no modo kernel bloqueia efetivamente as tentativas de execução de código não autorizado. Ele funciona no nível fundamental da CPU, mais profundamente do que as ferramentas antimalware podem penetrar.
  3. Manutenção da integridade do sistema: Proteger as operações de seu computador é fundamental. A ativação da proteção de pilha reforçada por hardware no modo kernel garante que todas as interações com o kernel manterão a integridade do seu sistema.

Como habilitar a proteção de pilha reforçada por hardware no modo kernel

A primeira etapa para ativar a proteção de pilha reforçada por hardware no modo kernel no Windows é garantir que seu sistema atenda a esses requisitos:

  • Um processador de 64 bits com a tecnologia de imposição de fluxo de controle (Intel CET).
  • Windows 10 versão 20H1 ou Windows 11 versão 22H2.

Depois de confirmar a compatibilidade do seu sistema, verifique se você tem privilégios de administrador. Em seguida, siga estas etapas para ativar a proteção de pilha reforçada por hardware no modo kernel:

  1. Procure por “Ativar ou desativar recursos do Windows” no Menu Iniciar e clique nele.
  2. Role a tela para baixo para encontrar “Kernel Mode Hardware Enforced Stack Protection” e verifique se a caixa de seleção está marcada.
  3. Clique em “OK”
  4. Depois de fazer as alterações, reinicie seu sistema para aplicá-las.

A proteção de pilha reforçada por hardware no modo kernel agora funcionará silenciosamente em segundo plano. Isso acaba proporcionando uma camada extra de segurança sem prejudicar o desempenho. Se não for possível ativar a proteção de pilha imposta por hardware no modo kernel no Windows (talvez devido a drivers desatualizados ou configurações de hardware sem suporte), vá para a seção posterior sobre vários métodos de solução de problemas.

Precisa de ajuda com a solução de problemas?

Leia este guia sobre“Como reparar aplicativos e programas no Windows 10/11“.

Como desativar a proteção de pilha reforçada por hardware no modo kernel

Talvez você precise temporariamente ou permanentemente desativar a proteção de pilha reforçada por hardware no modo kernel. Eespecialmente se você estiver enfrentando problemas de compatibilidade com determinados aplicativos ou drivers. Esteja ciente de que, ao fazer isso, o computador não realizará mais verificações de integridade na pilha de chamadas, reduzindo a segurança do sistema. Dito isso, isso pode ser justificado em determinados cenários de depuração ou ao usar software incompatível.

Veja a seguir as etapas necessárias para desativar a proteção de pilha reforçada por hardware no modo kernel:

1) Abra o Menu Iniciar e digite “Prompt de Comando”

2) Clique com o botão direito do mouse e selecione Executar como administrador.

3) Na janela do prompt de comando, insira o seguinte comando:

   bcdedit /set nx AlwaysOff

4) Pressione Enter e aguarde a mensagem de confirmação informando que a operação foi bem-sucedida.

5) Reinicie o computador para que as alterações tenham efeito total.

Depois de executar essa operação, a tecnologia KDP (Kernel Data Protection) não protegerá mais as partes críticas da memória do sistema.

Para reverter a ativação da proteção de pilha reforçada por hardware no modo kernel – o que é altamente recomendado – siga as mesmas etapas, mas substitua a opção AlwaysOff por AlwaysOn.

O que fazer se não for possível ativar a proteção de pilha reforçada por hardware no modo kernel

Se as etapas acima não estiverem funcionando, consulte as ideias abaixo para obter algumas dicas e truques de solução de problemas.

Use o Registro do Windows

Às vezes, para ativar a proteção de pilha reforçada por hardware no modo kernel, pode ser necessário mergulhar no Registro do Windows – ahierarquia central das configurações do Windows. Se as opções de ativação direta falharem:

  1. Pressione a tecla Windows + R, digite regedit e pressione Enter.
  2. Navegue até: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel
  3. Aqui, procure por um DWORD chamado DisableStackProtection.
  4. Se ele existir e estiver definido como “1”, altere seu valor para “0”

É fundamental ter cuidado ao mexer no Registro. Certifique-se de criar um backup antes de fazer qualquer alteração.

Ativar a virtualização da CPU no BIOS

Às vezes, a ativação da proteção de pilha imposta por hardware no modo kernel exige que determinados recursos de virtualização da CPU estejam ativos:

  • Reinicie o computador e entre na configuração do BIOS (geralmente com a tecla F2 ou DEL).
  • Localize e navegue até a configuração “CPU Configuration” (Configuração da CPU) ou similar.
  • Procure as configurações denominadas “VT-x”, “AMD-V” ou “SVM mode” e verifique se estão ativadas.

Desinstalar aplicativos e extensões problemáticos

Um software incompatível pode impedir que os recursos de proteção de pilha reforçados por hardware no modo kernel sejam ativados. Verifique a lista de aplicativos instalados no Painel de Controle ou em Configurações. Certifique-se de identificar qualquer instalação recente de software que possa coincidir com o problema. Em seguida, desinstale esses aplicativos um a um. Você pode tentar ativar a proteção de pilha reforçada por hardware no modo kernel após cada desinstalação.

Ativar DEP

A DEP (Data Execution Prevention), embora seja um recurso de segurança diferente, é um bom complemento para a proteção de pilha reforçada por hardware no modo kernel. Ele faz isso impedindo a execução de código em regiões de memória não executáveis. Para ativar a DEP:

  • Clique com o botão direito do mouse em “Este PC”, selecione “Propriedades” e, em seguida, vá para “Configurações avançadas do sistema”
  • Em “Performance” (Desempenho), clique em “Settings” (Configurações) e navegue até a guia “Data Execution Prevention” (Prevenção de execução de dados).
  • Escolha “Ativar a DEP somente para programas e serviços essenciais do Windows” ou “Ativar a DEP para todos os programas…”, dependendo de suas necessidades.

Depois de ativar a DEP, tente ativar novamente a proteção de pilha reforçada por hardware no modo kernel.

Inspecionar e atualizar drivers

Drivers desatualizados ou corrompidos podem fazer com que a ativação da proteção de pilha reforçada por hardware no modo kernel falhe. Veja como lidar com eles:

  • Abra o Gerenciador de Dispositivos (vá para Este PC >  Gerenciar -> Gerenciador de Dispositivos).
  • Examine os dispositivos, especialmente nas categorias “Processador” e “Dispositivos do sistema”
  • Clique com o botão direito do mouse em um dispositivo que você suspeita estar causando problemas e selecione “Atualizar driver” Você também pode visitar diretamente o site do fabricante do dispositivo e fazer o download do driver.

Proteção de seus dispositivos

A ativação da proteção de pilha reforçada por hardware no modo kernel é uma etapa essencial para proteger os dados e aplicativos do seu computador. No entanto, essa é apenas uma das medidas que você pode tomar para melhorar a segurança de TI.  Se você precisar supervisionar a segurança em vários dispositivos, considere o uso de uma ferramenta de gerenciamento de endpoints eficiente, flexível e robusta, como o NinjaOne. 

O software de gerenciamento de endpoints NinjaOne ajuda os departamentos de TI a controlar e monitorar os dispositivos que estão sendo usados em uma organização. O NinjaOne pode fazer tudo, desde implantação de software e gerenciamento de patches até monitoramento e alertas ajudando você a manter o controle de todos os seus dispositivos.

Teste gratuito
Manual de proteção de endpoints

FAQs

É um recurso de segurança do Windows que usa o fluxo de controle baseado em hardware (como o Intel CET) para proteger o kernel do sistema operacional contra explorações avançadas, como Return-Oriented Programming (ROP) e Jump-Oriented Programming (JOP).

Acesse Windows Security > Device Security > Core Isolation Details, ative a opção Kernel-mode Hardware-enforced Stack Protection e, em seguida, reinicie o PC.

Sua CPU ou drivers podem ser incompatíveis, a virtualização pode estar desativada no BIOS ou as configurações do registro (como DisableStackProtection) podem estar bloqueando a ativação. Atualize os drivers e ative o VT-x/AMD-V para corrigir o problema.

A desativação reduz a proteção contra ataques no nível do kernel e só deve ser feita temporariamente para depuração ou resolução de conflitos de driver herdados.

Execute o prompt de comando (Admin) → digite bcdedit /set nx AlwaysOff → reinicie. Desative apenas quando necessário.

Recomendados para você

what is NIS2 blog banner image

O que é o NIS2?

SAML vs. SSO blog banner image

SAML vs. SSO: qual é a diferença?

How to remove trojan viruses blog banner image

Como remover um vírus Trojan: Detecção & Prevenção

Azure RBAC blog banner image

Entendendo e implementando o RBAC do Azure

Monitorare i file Log4j con NinjaOne

Como monitorar os arquivos Log4j usando o NinjaOne

NAC

O que é controle de acesso à rede (NAC)? Visão geral & Implementação

Voltar para a página inicial do blog
Pronto para simplificar as partes mais difíceis da TI?
Inicie seu teste gratuito
Veja uma demonstração