Η εικονικοποίηση μπορεί να χρειαστεί για εκείνους τους χρήστες που εργάζονται με διάφορους εξομοιωτές ή/και εικονικές μηχανές. Και οι δύο μπορούν να λειτουργήσουν καλά χωρίς αυτή την επιλογή ενεργοποιημένη, αλλά εάν χρειάζεστε υψηλή απόδοση κατά τη χρήση του εξομοιωτή, τότε θα πρέπει να την ενεργοποιήσετε.
Σημαντική προειδοποίηση
Αρχικά, καλό είναι να βεβαιωθείτε ότι ο υπολογιστής σας έχει υποστήριξη για εικονικοποίηση. Εάν δεν υπάρχει, τότε κινδυνεύετε απλώς να χάσετε το χρόνο σας προσπαθώντας να ενεργοποιήσετε μέσω του BIOS. Πολλοί δημοφιλείς εξομοιωτές και εικονικές μηχανές προειδοποιούν τον χρήστη ότι ο υπολογιστής του υποστηρίζει εικονικοποίηση και εάν ενεργοποιήσετε αυτήν την επιλογή, το σύστημα θα λειτουργεί πολύ πιο γρήγορα.
Εάν δεν λάβατε ένα τέτοιο μήνυμα όταν ξεκινήσατε για πρώτη φορά κάποιον εξομοιωτή / εικονική μηχανή, τότε αυτό μπορεί να σημαίνει τα εξής:
- Η εικονικοποίηση είναι ήδη ενεργοποιημένη από προεπιλογή (αυτό είναι σπάνιο).
- Ο υπολογιστής δεν υποστηρίζει αυτήν τη ρύθμιση.
- Ο εξομοιωτής δεν είναι σε θέση να αναλύσει και να ειδοποιήσει τον χρήστη για τη δυνατότητα σύνδεσης εικονικοποίησης.
Ενεργοποίηση εικονικοποίησης σε επεξεργαστή Intel
Χρησιμοποιώντας αυτήν τη βήμα προς βήμα οδηγίες, μπορείτε να ενεργοποιήσετε την εικονικοποίηση (σχετική μόνο για υπολογιστές που εκτελούνται σε επεξεργαστή Intel):
Ενεργοποίηση εικονικοποίησης σε επεξεργαστή AMD
Η οδηγίες βήμα προς βήμα μοιάζει με αυτό σε αυτήν την περίπτωση:
Δεν είναι δύσκολο να ενεργοποιήσετε την εικονικοποίηση σε έναν υπολογιστή, γι 'αυτό πρέπει απλώς να ακολουθήσετε τις οδηγίες βήμα προς βήμα. Ωστόσο, εάν το BIOS δεν έχει τη δυνατότητα να ενεργοποιήσει αυτήν τη δυνατότητα, τότε δεν πρέπει να προσπαθήσετε να το κάνετε χρησιμοποιώντας προγράμματα τρίτων, καθώς αυτό δεν θα δώσει κανένα αποτέλεσμα, αλλά μπορεί να επιδεινώσει την απόδοση του υπολογιστή.
Χαιρόμαστε που μπορέσαμε να σας βοηθήσουμε να επιλύσετε το πρόβλημα.
Δημοσκόπηση: Σας βοήθησε αυτό το άρθρο;
Όχι πραγματικάlumpics.ru
Virtual Secure Mode (VSM) στα Windows 10 Enterprise
Τα Windows 10 Enterprise (και μόνο αυτή η έκδοση) διαθέτουν μια νέα δυνατότητα Hyper-V που ονομάζεται Virtual Secure Mode (VSM). Το VSM είναι ένα ασφαλές κοντέινερ (εικονική μηχανή) που τρέχει σε έναν hypervisor και χωρίζεται από τον κεντρικό υπολογιστή Windows 10 και τον πυρήνα του. Τα κρίσιμα για την ασφάλεια στοιχεία του συστήματος εκτελούνται μέσα σε αυτό το ασφαλές εικονικό κοντέινερ. Κανένας κωδικός τρίτου κατασκευαστή δεν μπορεί να εκτελεστεί μέσα στο VSM και η ακεραιότητα του κώδικα ελέγχεται συνεχώς για τροποποίηση. Αυτή η αρχιτεκτονική σάς επιτρέπει να προστατεύετε δεδομένα στο VSM, ακόμα κι αν ο πυρήνας του κεντρικού υπολογιστή Windows 10 έχει παραβιαστεί, επειδή ακόμη και ο πυρήνας δεν έχει άμεση πρόσβαση στο VSM.
Το κοντέινερ VSM δεν μπορεί να συνδεθεί στο δίκτυο και κανείς δεν μπορεί να αποκτήσει δικαιώματα διαχειριστή σε αυτό. Μέσα στο κοντέινερ Virtual Secure Mode, μπορούν να αποθηκευτούν κλειδιά κρυπτογράφησης, δεδομένα εξουσιοδότησης χρήστη και άλλες πληροφορίες που είναι κρίσιμες από την άποψη της παραβίασης. Έτσι, ένας εισβολέας δεν θα μπορεί πλέον να διεισδύσει στην εταιρική υποδομή χρησιμοποιώντας δεδομένα λογαριασμού χρήστη τοπικά αποθηκευμένα στην προσωρινή μνήμη.
Τα ακόλουθα στοιχεία συστήματος μπορούν να εκτελεστούν μέσα στο VSM:
- Το LSASS (Local Security Subsystem Service) είναι ένα στοιχείο που είναι υπεύθυνο για την εξουσιοδότηση και την απομόνωση των τοπικών χρηστών (έτσι το σύστημα προστατεύεται από επιθέσεις "pass the hash" και βοηθητικά προγράμματα όπως το mimikatz). Αυτό σημαίνει ότι οι κωδικοί πρόσβασης (ή/και οι κατακερματισμοί) των χρηστών που είναι εγγεγραμμένοι στο σύστημα δεν μπορούν να ληφθούν ακόμη και από χρήστη με δικαιώματα τοπικού διαχειριστή.
- Το Virtual TPM (vTPM) είναι μια συνθετική συσκευή TPM για φιλοξενούμενες μηχανές που απαιτείται για την κρυπτογράφηση των περιεχομένων των δίσκων
- Σύστημα ελέγχου ακεραιότητας κώδικα OS - προστασία του κώδικα συστήματος από τροποποίηση
Για να μπορείτε να χρησιμοποιήσετε τη λειτουργία VSM, επιβάλλονται στο περιβάλλον οι ακόλουθες απαιτήσεις υλικού:
- Υποστήριξη UEFI, Secure Boot και Trusted Platform Module (TPM) για ασφαλή αποθήκευση κλειδιών
- Υποστήριξη για εικονικοποίηση υλικού (τουλάχιστον VT-x ή AMD-V)
Πώς να ενεργοποιήσετε την εικονική ασφαλή λειτουργία (VSM) στα Windows 10
Ας δούμε πώς να ενεργοποιήσετε την εικονική ασφαλή λειτουργία στα Windows 10 (στο παράδειγμά μας, αυτό είναι το Build 10130).
Έλεγχος της λειτουργίας του VSM
Μπορείτε να βεβαιωθείτε ότι η λειτουργία VSM είναι ενεργή με την παρουσία της διαδικασίας Secure System στη διαχείριση εργασιών.
Ή με το συμβάν "Credential Guard (Lsalso.exe) ξεκίνησε και θα προστατεύσει τα διαπιστευτήρια LSA" στο αρχείο καταγραφής συστήματος.
Δοκιμή ασφαλείας VSM
Έτσι, σε μηχανήματα με ενεργοποιημένο το VSM, εγγραφούμε σε έναν λογαριασμό τομέα και εκτελούμε την ακόλουθη εντολή mimikatz κάτω από τον τοπικό διαχειριστή:
Προνόμιο mimikatz.exe::debug sekurlsa::logonpasswords έξοδος
Βλέπουμε ότι το LSA εκτελείται σε απομονωμένο περιβάλλον και δεν είναι δυνατή η ανάκτηση των κατακερματισμών του κωδικού πρόσβασης του χρήστη.
Εάν εκτελεστεί η ίδια λειτουργία σε ένα μηχάνημα με απενεργοποιημένο το VSM, λαμβάνουμε έναν κατακερματισμό NTLM του κωδικού πρόσβασης του χρήστη, ο οποίος μπορεί να χρησιμοποιηθεί για επιθέσεις "pass-the-hash". 