/
/

Como ativar ou desativar a segurança baseada em virtualização com isolamento de núcleo no Windows 10

by Miguelito Balba, IT Editorial Expert
How to Turn On or Off Core Isolation Virtualization-based Security in Windows 10 blog banner image

Resumo instantâneo

Esta postagem do blog NinjaOne oferece uma lista abrangente de comandos CMD básicos e um mergulho profundo nos comandos do Windows, com +70 comandos CMD essenciais para usuários iniciantes e avançados. Explicamos sobre comandos práticos de prompt de comando para gerenciamento de arquivos, navegação em diretórios, solução de problemas de rede, operações de disco e automação, tudo com exemplos reais para maximizar a produtividade. Seja para aprender comandos básicos CMD ou dominar ferramentas avançadas de CLI do Windows, este guia ajuda você a usar o prompt de comando com mais eficiência.

A principal função do Windows Security é proteger o sistema, oferecendo um software antivírus, um firewall confiável e outras funcionalidades de segurança. Na seção “Segurança do dispositivo”, o pacote integrado do Windows Security inclui o Core Isolation. Esse recurso essencial isola os processos do sistema por meio da segurança baseada em virtualização (VBS). Neste blog, discutiremos como gerenciar esse recurso importante e por que é necessário ativar ou desativar o Core Isolation VBS.

O que é a integridade da memória com isolamento de núcleo?

A Integridade da Memória, um componente do Isolamento de Núcleo, é um recurso de segurança que ajuda a impedir a infiltração de código malicioso em áreas do sistema de alta segurança. Ele utiliza virtualização de hardware e o Hyper-V para bloquear códigos não confiáveis, reforçando a proteção do Windows contrao malwar .

Configure e monitore os recursos de segurança do Windows em grande escala com o NinjaOne.

Comece um teste gratuito de 14 dias ou assista a uma demonstração.

Métodos para desativar a integridade da memória

  1. Como usar as configurações de segurança do Windows

    1. Segurança do Windows:

      • Pressione Win + I para abrir as Configurações.
      • Clique em Atualização & Segurança > Segurança do Windows.
      • Cliqueem “ ” (Segurança do Windows) e abra “  (Segurança do Windows) no painel direito.
    1. Acesse as configurações de isolamento do núcleo:

      • Cliqueem “ ” e, em seguida, em “Device Security” no painel esquerdo.
      • Clique em Detalhessobreo isolamento do núcleo na seção Isolamento do núcleo .
    1. Desativar a integridade da memória:

      • Alternea opção “  (Integridade da memória) de “ ” (Ativado) para“ ” (Desativado).
    1. Confirme a alteração:

      • Clique em “Sim” se for solicitado peloControle de Conta de Usuário (UAC) do .
    1. Reinicie o computador

      • É necessário reiniciar o sistema para que as alterações entrem em vigor.
  1. Usando o Editor do Registro (Regedit)

    1. Abra o Editor do Registro:

      • Pressione Win + R, digite regedit e clique em OK.
      • Clique em  (Sim)  na janela de avisodo Controle de Conta de Usuário (UAC)  .
    1. Acesse a chave do Registro:

      • Acesse:
        • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
    1. Modifique a entrada do Registro:

      • Localize o valor DWORD ” em “ ”.
      • Clique duas vezes nele e altere o valor para 0 para desativar a Integridade da Memória.
    1. Salve e aplique as alterações:

      • Feche o Editor do Registro.
    1. Reinicie o computador:

      • Reinicie o seu PC para aplicar as novas configurações.
  1. Usando o Editor de Política de Grupo

    1. Abra o Editor de Política de Grupo:

      • Pressione Win + R, digite gpedit.msc e clique em OK.
    1. Acesse as políticas do Device Guard:

      • Acesse Configuração do computador > Modelos administrativos > Sistema > Dispositivo Guard
    1. Desativar a integridade de código imposta pelo hipervisor:

      • Clique duas vezes em “Ativar segurança baseada em virtualização”.
      • Selecione “Desativado”.
    1. Aplique a alteração na política:

      • Cliqueem “ ”, selecione > ” e clique em “OK” para salvar as configurações.
    1. Reinicie o computador:

      • É necessário reiniciar o sistema para que as alterações entrem em vigor.
  1. Usando o Prompt de Comando

    1. Abrir o Prompt de Comando como Administrador:

      • Pressione Win + S, digite cmd, clique com o botão direito do mouse em Prompt de Comando e selecione Executar como administrador.
    1. Execute o comando para desativar a Integridade da Memória:

      • Digite o comando a seguir e pressione Enter:
        • reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity” /v Enabled /t REG_DWORD /d 0 /f
    1. Reinicie o computador:

      • Reinicie o seu PC para aplicar as alterações.
  1. Usando o PowerShell

    1. Abra o PowerShell como administrador:

      • Pressione Win + X e clique em Windows PowerShell (Admin).
    1. Execute o comando para desativar a Integridade da Memória:

      • Digite o comando a seguir e pressione Enter:
        • Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity” -Name Enabled -Value 0
    1. Reinicie o computador:

      • Reinicie o seu PC para aplicar as alterações.

Por que desativar o isolamento de núcleo e a integridade da memória?

Embora o recurso “Core Isolation Memory Integrity” aumente a segurança do Windows, há alguns casos em que ele está desativado.

  • Drivers incompatíveis: A ativação desse recurso pode fazer com que alguns drivers de dispositivos e softwares mais antigos deixem de funcionar corretamente.
  • Problemas de desempenho do sistema: Podem ocorrer lentidões em equipamentos mais antigos quando a função “Core Isolation Memory Integrity” estiver ativada. O problema pode estar relacionado aos processos que exigem muitos recursos, necessários para a segurança baseada em virtualização.
  • Solução de problemas: Desativar o recurso “Core Isolation Memory Integrity” pode ajudar a resolver problemas de software ou hardware.

Riscos de segurança ao desativar a integridade da memória

Desativar a integridade da memória do isolamento do núcleo pode expor seu sistema a vulnerabilidades, levando a riscos de segurança como os seguintes:

  • Ataques no nível do kernel e instalações de rootkits: Os ataques no nível do kernel exploram vulnerabilidades no kernel do Windows. Esses ataques geralmente envolvem instalações não autorizadas de rootkits , projetadas para ocultar sua presença, dificultando a detecção e a remoção.
  • Execução não autorizada de código: Como o recurso tem como objetivo impedir a infiltração de códigos maliciosos, desativar o Core Isolation Memory Integrity pode permitir que códigos não verificados sejam executados em áreas privilegiadas do sistema, tornando-o menos resistente a ataques de malware.
  • Segurança do sistema comprometida: Desativar o “Core Isolation” e a “Integridade da Memória” pode reduzir a eficácia do Windows Defender e de outros recursos de segurança.

Como verificar o status da integridade da memória do isolamento de núcleo

Verificar o status do recurso “Integridade da Memória de Isolamento do Núcleo” é um processo simples. Veja como:

  1. Abrao Segurança do Windows pesquisando por ele no menu Iniciar.
  2. Cliqueem “ ” e, em seguida, em “Device Security” no painel à esquerda.
  3. Selecione ” (Detalhes do isolamento do núcleo).
  4. Verifique seaopção  (Integridade da memória) está ativada  oudesativada  ou .
  5. Se houver algum aviso sobre drivers incompatíveis, resolva-os antes de ativar a Integridade da Memória.

Solução de problemas ao desativar a integridade da memória

Se as instruções forem seguidas imediatamente, o gerenciamento da integridade da memória de isolamento do núcleo é simples. No entanto, alguns podem enfrentar problemas que afetem o funcionamento. Aqui estão alguns dos problemas mais comuns e suas soluções.

  • A opção “Integridade da memória” está desativada

Quando a opção para ativar ou desativar a Integridade da Memória do Isolamento do Núcleo aparece desativada no Windows Security, os usuários podem não conseguir definir as configurações desse recurso.

Solução: Se o recurso “Integridade da Memória com Isolamento de Núcleo” estiver desativado nas Configurações de Segurança, você poderá modificar as configurações desse recurso por meio de outros métodos, como o Editor do Registro ou o Editor de Política de Grupo.

  • Não é possível desativar devido às políticas do sistema

Algumas políticas do sistema podem impedir que os usuários alterem as configurações de integridade da memória do Core Isolation.

Solução: Certifique-se de ter privilégios de administrador ao alterar as configurações de integridade de memória do Core Isolation. Você pode fazer login com um perfil de administrador ou abrir o PowerShell ou o Prompt de Comando com privilégios elevados. Além disso, você pode modificar as configurações da Política de Grupo para anular as restrições. Você também pode usar o Editor do Registro para desativar manualmente a Integridade da Memória.

  • A verificação de integridade da memória é reativada após a reinicialização

Reiniciar o computador é uma etapa essencial para que as alterações feitas nas configurações do Core Isolation e do Memory Integrity entrem em vigor. No entanto, há momentos em que a Integridade da Memória é reativada após a reinicialização.

Solução: É possível configurar as opções de Integridade de Memória do Isolamento do Núcleo por meio da Política de Grupo para desativar a Segurança Baseada em Virtualização. Por outro lado, algumas soluções antivírus ou de segurança de terminais também podem ter configurações de integridade da memória que você pode definir. Por fim, as atualizações de software ou do sistema operacional podem reativar alguns recursos de segurança, incluindo as configurações de integridade de memória do Core Isolation que você havia desativado anteriormente. Para isso, você pode verificar manualmente as configurações e desativá-las novamente.

Considerações de segurança: práticas recomendadas d &

Conforme já foi estabelecido, há riscos de segurança iminentes ao desativar o Core Isolation Memory Integrity. Manter uma proteção consistente é uma forma consciente de garantir a segurança do seu sistema quando um fluxo de trabalho exige a desativação das configurações de Isolamento do Núcleo e Integridade da Memória. Aqui estão algumas práticas recomendadas que você pode seguir:

  1. Mantenha o Windows Defender e a Inicialização Segura ativados. O Windows Defender protege seu sistema contra ameaças ativas, como ataques de malware e outras. Enquanto o Secure Boot impede que softwares maliciosos sejam carregados durante a inicialização.
  2. Utilize o Módulo de Plataforma Confiável (TPM) para aprimorar as funcionalidades de segurança. Esse recurso é uma ferramenta baseada em hardware que aprimora a criptografia e a autenticação do sistema, ajudando a proteger recursos do Windows, como o Windows Hello e o BitLocker.
  3. Certifique-se de que o Windows receba atualizações importantes regularmente. Você não deve ignorar atualizações, como correções de bugs e patches, pois elas ajudam a proteger o sistema contra vulnerabilidades.
  4. Além do Windows, os drivers do seu dispositivo também devem estar atualizados para que não causem problemas de compatibilidade. Atualize os drivers apenas por meio do Gerenciador de Dispositivos ou do site do fabricante do dispositivo.

Perguntas frequentes sobre o isolamento do núcleo e a integridade da memória

  • O que acontece se eu desativar a Integridade da Memória?

Algumas operações de TI podem exigir a desativação da Integridade da Memória. Embora seja necessário, isso pode reduzir a proteção do sistema contra malware avançado.

  • Desativar a integridade da memória afeta o desempenho nos jogos?

Isso pode melhorar ligeiramente o desempenho em equipamentos mais antigos, mas tem um impacto mínimo em sistemas modernos.

  • Posso ligá-lo novamente mais tarde sem problemas?

Sim, você pode reativá-lo pelo Windows Security ou pelo Editor do Registro. Veja as etapas acima.

  • Como posso verificar se há drivers incompatíveis antes de desativar a Integridade da Memória?

Você pode verificar se há drivers incompatíveis acessando Segurança do Windows > guia Segurança do dispositivo > Isolamento do núcleo e procurar avisos sobre drivers incompatíveis.

  • É necessário desativar a integridade da memória para determinados softwares ou aplicativos?

Alguns sistemas antigos e softwares ou drivers legados podem exigir que o recurso seja desativado, mas os aplicativos modernos geralmente funcionam com ele ativado.

Reforce a segurança do seu dispositivo com proteção baseada em hardware agora mesmo. Assista Como configurar o Core Isolation & Segurança baseada em virtualização no Windows.

Controle seus sistemas Windows para equilibrar desempenho e segurança.

Conheça o NinjaOne Windows Endpoint Management.

Gerenciamento do isolamento do núcleo e da integridade da memória

A manutenção da segurança sempre foi o objetivo fundamental do Core Isolation Memory Integrity. Considerando a importância dos benefícios desse recurso, desativá-lo pode ter implicações significativas para a segurança do sistema como um todo. É importante tomar precauções ao gerenciar a integridade da memória do isolamento do núcleo e compreender os riscos associados à sua desativação.

Recomendados para você

Pronto para simplificar as partes mais difíceis da TI?