इन दिनों सुरक्षा बहुत बड़ी चिंता का विषय है, खासकर WannaCry जैसे व्यापक हमलों और स्पेक्टर और मेल्टडाउन जैसे गहरे कारनामों के बाद। वहाँ बहुत कुछ है जो आप अपने आप को WansCry के समान रैनसमवेयर हमलों से बचाने के लिए कर सकते हैं, साथ ही साथ मैलवेयर और हानिकारक वायरस से हर रोज सुरक्षा भी कर सकते हैं। यह बहुत अच्छा है और सभी, लेकिन इस तरह की चीजों के खिलाफ हम जो रोज़मर्रा की सुरक्षा करते हैं, वह अधिक परिष्कृत हमलों के खिलाफ अच्छी तरह से काम नहीं करती है।
यही कारण है कि नए कोर अलगाव सुविधाओं में स्मृति वफ़ादारी संरक्षण खेलने में आते हैं। इसे चालू करने और मेमोरी इंटीग्रिटी को सक्षम करने से, आप एक वर्चुअलाइजेशन-आधारित सुरक्षा सुविधा को चालू करते हैं जो कि कुछ और जटिल हमलों के खिलाफ कड़ी सुरक्षा को जोड़ देगा।
यदि आप नीचे का अनुसरण करते हैं, तो हम आपको दिखाएंगे कि कोर अलगाव और मेमोरी इंटीग्रिटी को कैसे सक्षम किया जाए, और यहां तक कि यह सब कैसे काम करता है, यह भी विस्तार से बताएं।
मेमोरी इंटीग्रिटी क्या है?
इन दिनों हम जिस समस्या से बहुत अधिक जूझ रहे हैं, वह है कर्नेल-स्तरीय कारनामे जो सुरक्षा बाड़ या सैंडबॉक्स में बिना मालवेयर को अंजाम देने का प्रयास करते हैं। यह काफी हद तक एक वैश्विक स्तर पर WannaCry और पेट्या रैंसमवेयर इतनी जल्दी कैसे फैल गया।
अब, हाल ही में Microsoft ने विंडोज 10 के उपभोक्ता संस्करणों के लिए वर्चुअलाइजेशन-आधारित सुरक्षा (VBS) लाया है, जो संक्षेप में हार्डवेयर वर्चुअलाइजेशन सुविधाओं का उपयोग करता है न केवल बनाने के लिए, बल्कि अलग से भी सेट करता है और मेमोरी के एक हिस्से को अलग करता है जो विंडोज 10 से अलग है ऑपरेटिंग सिस्टम। यह मूल रूप से एक आभासी सुरक्षित मोड है जहां कर्नेल निष्पादित होने से पहले ड्राइवरों और बायनेरी की अखंडता की जांच या पुष्टि करता है। इसका मतलब यह है कि अहस्ताक्षरित सिस्टम फ़ाइलों या ड्राइवरों को सिस्टम मेमोरी में लोड नहीं किया जा सकता है और निष्पादित नहीं किया जा सकता है, जो किसी अन्य WannaCry या पेट्या को होने से पूरी तरह से बचाएगा।
यह नई वर्चुअलाइजेशन सुरक्षा प्रणाली मूर्ख नहीं है, लेकिन यह बहुत कुछ होने की संभावना को फिर से सीमित करता है, और यदि रैंसमवेयर या अन्य मैलवेयर का एक बुरा टुकड़ा अस्तित्व में आया, तो यह क्या कर सकता है जो गंभीर रूप से सीमित होगा। यहाँ Microsoft इसे कैसे डालता है:
सभी में, यह आपके विंडोज 10 पीसी पर इस प्रकार की सुरक्षा को सक्षम करने के लायक है, चाहे आपके पास एक डेस्कटॉप, लैपटॉप या सरफेस बुक हो। अगर WannaCry या पेट्या जैसी कोई चीज़ फिर से होने वाली थी, तो इस प्रकार की कर्नेल-स्तरीय सुरक्षा वायरस को आपके विंडोज 10 इंस्टॉलेशन को नष्ट करने और उसमें मौजूद सभी व्यक्तिगत फ़ाइलों को न देने से आपका समय और पैसा बचाएगी।
यदि आप यह जानना चाहते हैं कि मेमोरी इंटीग्रिटी को अपने लिए कैसे सक्षम किया जाए, तो साथ चलना सुनिश्चित करें।
मेमोरी इंटीग्रिटी कैसे सक्षम करें
विंडोज 10 के भीतर मेमोरी इंटिग्रिटी को सक्षम करना काफी आसान है; हालाँकि, इसका उपयोग करने के लिए कुछ आवश्यकताएँ हैं। सबसे पहले, आपके डेस्कटॉप, लैपटॉप या अन्य विंडोज 10 डिवाइस में प्रोसेसर को वर्चुअलाइजेशन का समर्थन करना चाहिए। इसके अलावा, आपके BIOS या UEFI में वर्चुअलाइजेशन सक्षम होना चाहिए।
आमतौर पर, आप हॉटकी के साथ बूट अप पर BIOS या UEFI तक पहुंच सकते हैं। यह हॉटकी आमतौर पर F2 है, लेकिन आपके पास मौजूद कंप्यूटर के ब्रांड के आधार पर भिन्न हो सकती है। उदाहरण के लिए, कुछ ASUS लैपटॉप में F10 के रूप में हॉटकी होगी। BIOS तक पहुंचने के लिए, आप बस अपने सिस्टम को रीस्टार्ट करें और हॉटकी को बूट अप पर दबाएं (ऐसा करने के लिए आपके पास आमतौर पर केवल एक युगल दूसरी विंडो होती है, इसलिए आपको तेज़ होना होगा)।
यदि आप अपने BIOS या UEFI को विंडोज 10 के अंदर से एक्सेस करना चाहते हैं, तो आप ऐसा कर सकते हैं। बस सेटिंग ऐप में जाएं, और अपडेट एंड सिक्योरिटी> रिकवरी पर जाएं। "उन्नत स्टार्टअप" के तहत अब पुनः आरंभ करें दबाएं।
यह कुछ विकल्पों के साथ एक नीली स्क्रीन खोल देगा। यहां, समस्या निवारण आइकन पर क्लिक करें, फिर उन्नत विकल्प, और फिर यूईएफआई फर्मवेयर सेटिंग्स पर क्लिक करें, और अंत में, रिस्टार्ट बटन जो इस प्रकार है। यह आपको अपने BIOS या UEFI फर्मवेयर में ले जाना चाहिए।
हर निर्माता के पास एक अलग खंड में स्थित BIOS / UEFI में वर्चुअलाइजेशन समर्थन विकल्प हैं। बहुत सारे ASUS लैपटॉप में, यह "उन्नत" सेटिंग्स के तहत होगा। आपको अपने विशिष्ट कंप्यूटर के लिए इसे खोजने के लिए कुछ खुदाई करनी पड़ सकती है, लेकिन इसे ऊपर की छवि जैसा कुछ दिखना चाहिए। बस यह सुनिश्चित करें कि यह सक्षम है।
ध्यान रखें कि आपके BIOS / UEFI में वर्चुअलाइजेशन को सक्षम करने से, अंतर्निहित विंडोज 10 सुरक्षा के एक समूह को डिफ़ॉल्ट रूप से चालू किया जाता है, जैसे कि हाइपरवाइजर प्रोटेक्टेड कोड इंटीग्रिटी (HVCI) - आप सभी के बारे में पूरी जानकारी पढ़ सकते हैं यह माइक्रोसॉफ्ट की अपनी वेबसाइट पर है।
एक बार वर्चुअलाइजेशन सक्षम हो जाने के बाद, हम आखिरकार विंडोज 10 में मेमोरी इंटीग्रिटी को सक्षम कर सकते हैं। सुनिश्चित करें कि आप अपने BIOS / UEFI सेटिंग्स को सेव करें और अपने कंप्यूटर को रिबूट करें।
विंडोज 10 में बूट हो जाने के बाद, विंडोज डिफेंडर सुरक्षा केंद्र खोलें। यह एक्सेस करना काफी आसान है - आप विंडोज 10 टास्कबार में सर्च बार में केवल शब्द खोज सकते हैं। एप्लिकेशन खुलने के बाद, डिवाइस सुरक्षा टैब चुनें, और कोर अलगाव के तहत कोर अलगाव विवरण लिंक का चयन करें।
यह आपको कोर अलगाव सेटिंग्स में ले जाएगा। एक बार जब आप यहाँ हैं, तो बस मेमोरी इंटीग्रिटी स्लाइडर पर क्लिक करें ताकि यह "चालू" स्थिति में हो।
यदि सेटिंग को धूसर कर दिया जाता है, तो इसका मतलब है कि इसे केवल एक व्यवस्थापक द्वारा बदला जा सकता है। इस स्थिति में, व्यवस्थापक विशेषाधिकारों के साथ, हमें मेमोरी इंटीग्रिटी को बंद करने के लिए रजिस्ट्री संपादक में जाने की आवश्यकता है। ध्यान रखें कि रजिस्ट्री संपादक तक पहुंचने से पहले, अपने पीसी का पूर्ण बैकअप लें (हमारे गाइड को यहां पढ़ें); रजिस्ट्री संपादक में मूल्यों के साथ खिलवाड़ करना विंडोज 10 के आपके वर्तमान उदाहरण के लिए अपरिवर्तनीय क्षति का कारण बन सकता है।
यदि आप हमारे कदमों का ठीक-ठीक पालन करते हैं, तो आपको रजिस्ट्री में किसी भी समस्या में भाग नहीं लेना चाहिए, क्योंकि हम एक सुविधा को मैन्युअल रूप से बंद कर रहे हैं। फिर भी, एक पूर्ण सिस्टम बैकअप करना सुनिश्चित करें, क्योंकि आप अपने किसी भी व्यक्ति की फाइलों को खोने का जोखिम भी नहीं उठाना चाहते हैं यदि आपका विंडोज 10 इंस्टॉलेशन किसी अजीब कारण से टूटना था।
रजिस्ट्री तक पहुंचने के लिए, कमांड प्रॉम्प्ट खोलें और regedit टाइप करें । इससे रजिस्ट्री खुल जाएगी। कोर अलगाव में मेमोरी इंटीग्रिटी में आने के लिए आपको इस रास्ते पर चलना होगा:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
इस पथ के अंदर, सक्षम कुंजी पर डबल-क्लिक करें। इसके मान को 0 पर सेट करें, और ठीक पर क्लिक करें। अपने कंप्यूटर को पुनरारंभ करें, और परिवर्तनों को स्वचालित रूप से लागू किया जाना चाहिए। मेमोरी इंटीग्रिटी को अक्षम किया जाना चाहिए, और आपको उस एप्लिकेशन का उपयोग करने में सक्षम होना चाहिए जो आपको बिना किसी समस्या के परेशान कर रहा था। यदि आप कभी मेमोरी इंटीग्रिटी को फिर से सक्षम करना चाहते हैं, तो बस ऊपर दिए गए विंडोज डिफेंडर सुरक्षा केंद्र के चरणों का पालन करें। आप इसे रजिस्ट्री के माध्यम से भी सक्षम कर सकते हैं, इसके बजाय उस मूल्य को बदलकर जिसे हम सिर्फ 1 में बदल देते हैं।
एक बार ऐसा करने के बाद, अपने पीसी को रिबूट करें। बधाई हो, आपका पीसी अब परिष्कृत हमलों के खिलाफ कड़ी सुरक्षा का उपयोग कर रहा है!
कोर अलगाव में मेमोरी इंटीग्रिटी की समस्या
अब, इस सेटिंग के चालू होने से कुछ समस्याएं उत्पन्न हो सकती हैं। यह सिस्टम-स्तर पर कुछ भी बड़ा नहीं है, लेकिन आप कुछ अनुप्रयोगों के साथ कुछ संगतता मुद्दों पर आ सकते हैं। कुछ एप्लिकेशन छोटी और धीमी दिखाई दे सकती हैं, और अन्य एप्लिकेशन शायद लॉन्च नहीं करें। आपको एक त्रुटि संदेश भी मिल सकता है। हालाँकि, बहुत चिंतित मत हो - यह सिर्फ इसलिए है क्योंकि इस सुविधा का समर्थन करने के लिए अनुप्रयोगों ने पूरी क्षमता नहीं जोड़ी है।
तो, उन अनुप्रयोगों का उपयोग करने के लिए जिन्हें आप परेशान कर रहे हैं, आपको मेमोरी इंटीग्रिटी को बंद करना होगा। बस ऊपर दिए गए चरणों को दोहराएं - बस विंडोज डिफेंडर सुरक्षा केंद्र के कदम चूंकि BIOS को बदलने की आवश्यकता नहीं है - लेकिन इस बार, मेमोरी इंटीग्रिटी स्लाइडर को "ऑफ" स्थिति में बदल दें।
समापन
और यह सब वहाँ है मेमोरी इंटिग्रिटी प्रोटेक्शन को सक्षम करने के लिए। यह निश्चित रूप से सेटअप और सक्षम करने के लिए काफी प्रक्रिया है, लेकिन एक बार सक्षम होने के बाद, आपके पास अतिरिक्त सुरक्षा है जिस पर आप निर्भर हो सकते हैं। अन्य ऐप्स के साथ संगतता समस्याएँ इसे चालू करके उत्पन्न हो सकती हैं, लेकिन यह आसानी से बंद हो जाता है यदि आपको मेमोरी इंटीग्रिटी को मैन्युअल रूप से बंद करने के लिए रजिस्ट्री में पॉप करना नहीं है।
कुल मिलाकर, मेमोरी इंटिग्रिटी प्रोटेक्शन के साथ, आपको अपने पीसी पर WannaCry या पेट्या जैसे परिष्कृत हमलों के बारे में अधिक चिंतित नहीं होना चाहिए। मेमोरी इंटीग्रिटी प्रोटेक्शन को रिमोट कोड निष्पादन के लिए बहुत कठिन बना देता है, इसलिए आपके पारंपरिक एंटी-मैलवेयर सॉफ़्टवेयर के साथ जोड़ा जाता है, आपको सबसे आम और दुर्लभ हमलों के खिलाफ संरक्षित किया जाना चाहिए।
प्रश्न, टिप्पणी या सहायता की आवश्यकता है? नीचे टिप्पणी अनुभाग में एक टिप्पणी छोड़ना सुनिश्चित करें या PCMech मंच पर हमसे जुड़ें, जहां हमारे पास बहुत से जानकार लोग हैं जो आपकी पीसी समस्या या प्रश्न को हल करने में आपकी सहायता कर सकते हैं।
