Imej Ihsan: Microsoft
Anda tidak bersendirian jika anda mendapat “Perlindungan Timbunan Dikuatkuasakan Perkakasan mod Kernel dimatikan. Peranti anda mungkin terdedah” amaran apabila anda membuka Windows Security dalam Windows 11 versi 22H2 atau 22H1.
Selepas kemas kini Windows Defender terkini, Windows 11 pengguna laporkan bahawa Windows Security menunjukkan”Perlindungan Timbunan Dikuatkuasakan Perkakasan mod Kernel dimatikan. Peranti anda mungkin terdedah” amaran. Amaran tidak akan hilang apabila pengguna cuba mendayakan ciri tersebut, mungkin disebabkan masalah dengan pemandu.
Bagi mereka yang tidak menyedari, pepijat terbaharu dalam Windows 11 tersilap memberi amaran kepada pengguna bahawa Perlindungan Pihak Berkuasa Keselamatan Tempatan (LSA) telah dilumpuhkan, walaupun ia telah dihidupkan. Memandangkan perlindungan LSA ialah ciri keselamatan penting yang melindungi daripada kecurian bukti kelayakan log masuk, ralat palsu yang meluas ini menimbulkan kebimbangan dalam kalangan pengguna.
Ciri keselamatan baharu hanya berfungsi dengan pemacu yang serasi
Kemas kini Microsoft Defender hari ini mempunyai menyelesaikan masalah LSA. Kemas kini ini menggantikan tetapan Perlindungan Pihak Berkuasa Keselamatan Tempatan (LSA) dalam Keselamatan Windows dengan Perlindungan Tindanan Dikuatkuasakan Perkakasan. Dengan amaran LSA kini diselesaikan, kemas kini telah memperkenalkan amaran baharu yang berkaitan dengan Perlindungan Tindanan Dikuatkuasakan Perkakasan.
Jika peranti anda mempunyai pemacu atau apl yang tidak serasi, ciri keselamatan baharu tidak boleh dihidupkan
Walau bagaimanapun, tidak seperti amaran LSA sebelumnya, amaran baharu ini nampaknya tidak positif palsu. Perlindungan Tindanan Dikuatkuasakan Perkakasan yang dilumpuhkan nampaknya terhasil daripada pemacu atau apl yang tidak serasi, seperti sistem anti-penipuan.
Perubahan ini dilancarkan sebagai sebahagian daripada kemas kini keselamatan wajib dan dipasang secara automatik.
Jika anda menghadapi “Perlindungan Timbunan Dikuatkuasakan Perkakasan Mod Kernel dimatikan. Peranti anda mungkin terdedah”, amaran, pemandu atau apl berkemungkinan menghalang ciri tersebut daripada berfungsi.
Kami telah menerima beberapa e-mel dan komen daripada pengguna yang mengesahkan keadaan huru-hara. Pengguna telah melaporkan bahawa Perlindungan Tindanan yang dikuatkuasakan perkakasan mod kernel mereka dilumpuhkan secara lalai, dan percubaan untuk mendayakannya tidak berjaya.
Masalah ini nampaknya berpunca daripada isu keserasian pemandu, walaupun pemacu tertentu menyebabkan konflik masih tidak jelas.
Sesetengahnya telah mengaitkan isu itu kepada Bitlocker, kerana kemas kini Microsoft Defender Antivirus (KB5007651 dan KB2267602) nampaknya telah memperkenalkan konflik dengan Langkah Balasan Bitlocker.
Langkah Balas Bitlocker, termasuk Pengesahan pra-but, dayakan Dasar Kumpulan”Memerlukan pengesahan tambahan pada permulaan,”yang aktif pada sesetengah sistem. Menurut sokongan Perlindungan DMA Kernel dokumen, ciri ini tidak serasi dengan tindakan balas serangan BitLocker DMA yang lain.
Apabila pengguna menerima mesej yang menyatakan bahawa Perlindungan Tindanan yang dikuatkuasakan perkakasan tidak boleh dihidupkan kerana ketidakserasian pemacu, mengklik “Semak Pemacu Tidak Serasi ” tidak membuahkan hasil.
Apakah yang menyebabkan perlindungan tindanan yang dikuatkuasakan perkakasan mod kernel mati amaran?
Jawapan ringkasnya ialah apl Windows Security tidak pandai mengesan pemacu yang tidak serasi , dan mungkin mustahil untuk pengguna menyelesaikan masalah tersebut.
Bagi mereka yang tidak sedar,”Perlindungan Timbunan Dikuatkuasakan Perkakasan”ialah ciri Windows 11 baharu yang membolehkan apl atau permainan memanfaatkan perkakasan CPU tempatan untuk melindungi mereka kod. Ia bertujuan untuk melindungi timbunan memori, iaitu tempat di mana kod apl disimpan semasa pelaksanaan program.
Ciri keselamatan boleh melindungi kod dengan menguruskan timbunan memori melalui perkakasan CPU moden dan timbunan bayangan (perintah pelaksanaan kod). Ia ialah ciri keselamatan berasaskan perkakasan dalam pemproses yang lebih baharu dan ia tidak akan berfungsi dengan apl atau pemacu tertentu, seperti sistem anti-penipuan yang lapuk atau pemacu papan kekunci/tetikus.
Sebagai contoh, anda akan’t dapat mendayakan ciri tersebut jika anda mempunyai Riot Vanguard (vgk.sys), GameGuard atau aplikasi yang serupa. Untuk mendayakan ciri tersebut, anda perlu menyahpasangnya.
Windows Latest memahami bahawa Microsoft sedang meneroka cara yang lebih baik untuk mengesan dan membenderakan pemacu yang tidak serasi supaya pengguna boleh membuat perubahan.
Perlu diperhatikan amaran dalam apl Windows Security mungkin mencadangkan peranti anda”terdedah”tetapi tidak semestinya peranti anda diserang. Mudah-mudahan, Microsoft akan menambah baik amaran apl Windows Security lebih awal daripada kemudian untuk semua orang.
