Jika Perlindungan Timbunan Dikuatkuasakan Perkakasan mod Kernel dimatikan dan tidak boleh dihidupkan, maka siaran ini pasti dapat membantu anda menyelesaikan isu tersebut.
Perlindungan Timbunan Dikuatkuasakan Perkakasan mod kernel dimatikan. Peranti anda mungkin terdedah.
Bagi sesetengah pengguna, togol ke Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel dikelabukan. Dan, bagi yang lain, togol dimatikan serta-merta selepas menghidupkannya. Ia lebih berkemungkinan disebabkan oleh pemacu dan/atau aplikasi yang tidak serasi yang disertakan dengan perisian anti-penipuan. Walaupun ciri itu dipasang secara automatik sebagai sebahagian daripada kemas kini keselamatan mandatori, pengguna mendapati bahawa Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel dilumpuhkan pada sistem mereka secara lalai dan mereka tidak boleh menghidupkannya.
Apakah itu Kernel-mod Hardware-enforced Stack Protection
Kernel-mod Hardware-enforced Stack Protection ialah ciri keselamatan Windows 11 22H2 yang boleh digunakan dengan pemproses yang disokong. Ia adalah sebahagian daripada kemas kini Microsoft Defender baru-baru ini dan membantu melindungi sistem anda daripada serangan limpahan penimbal tindanan dan pelbagai serangan memori lain. Ciri ini menggantikan ciri perlindungan LSA (Pihak Berkuasa Keselamatan Tempatan) dalam Windows Security.
Perlindungan Tindanan Dikuatkuasakan Perkakasan Mod Kernel dimatikan
Jika Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel dimatikan dimatikan dan tidak boleh dihidupkan dalam sistem Windows 11 anda, gunakan penyelesaian berikut:
Periksa sama ada CPU menyokong Perlindungan Timbunan Dikuatkuasakan Perkakasan mod KernelHidupkan Virtualisasi CPU dalam BIOSSemak Pemacu Tidak Serasi dan Kemas kininyaNyahpasang aplikasi yang bermasalahEnable Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel menggunakan RegistryEnable Data Execution Prevention (atau DEP)Kemas kini BIOS.
Mari kita lihat penyelesaian ini satu demi satu.
1] Semak sama ada CPU menyokong Kernel-mod Perlindungan Tindanan Dikuatkuasakan Perkakasan
Ciri Perlindungan Tindanan Dikuatkuasakan Perkakasan Mod Kernel memerlukan Tindanan Bayangan (timbunan memori sementara) yang seterusnya memerlukan teknologi Teknologi Penguatkuasaan Aliran Kawalan (CET) Intel. Jadi, ini ialah ciri keselamatan berasaskan perkakasan yang tersedia dalam CPU (atau pemproses) yang lebih baharu seperti CPU AMD Zen3 atau lebih baharu dan pemproses Intel Tiger Lake. Jika peranti anda tidak menyertakan CPU yang disokong, maka anda tidak boleh menggunakan atau menghidupkan ciri ini. Jadi, mula-mula, semak spesifikasi CPU anda untuk mengetahui sama ada CPU anda menyokong Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel. Jika ya, anda boleh menghidupkannya dengan penyelesaian yang diliputi dalam siaran ini di bawah.
2] Hidupkan Virtualisasi CPU dalam BIOS
Bersama-sama dengan CPU yang disokong, Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel memerlukan virtualisasi CPU (ciri perkakasan) dalam BIOS untuk berfungsi. Jika tidak, anda tidak akan dapat menghidupkannya. Jadi, anda perlu mendayakan virtualisasi perkakasan dalam BIOS Windows jika CPU anda menyokongnya.
Jadi, mula-mula, but komputer Windows ke dalam perisian tegar UEFI atau BIOS, dan tukar ke tab Lanjutan atau tab Konfigurasi atau Konfigurasi Sistem tab (bergantung pada peranti yang anda gunakan seperti HP, Acer, dll.). Cari pilihan yang menyatakan Teknologi Maya atau Virtualisasi, gunakan kekunci Enter, pilih pilihan Didayakan dan tekan kekunci F10. Sahkan perubahan menggunakan pilihan YA.
Setelah virtualisasi CPU didayakan, anda seharusnya dapat menghidupkan ciri tersebut.
3] Semak Pemacu Tidak Serasi dan Kemas kininya
Sesetengah pemacu peranti tidak serasi dengan ciri keselamatan Windows 11 ini. Jadi, melainkan terdapat pemacu yang tidak serasi , pilihan Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel tidak boleh dihidupkan. Syukurlah, terdapat cara untuk membetulkan isu ini kerana ciri itu sendiri menyediakan senarai pemacu yang tidak serasi yang boleh anda semak untuk dikemas kini.
Sila ambil perhatian bahawa penyelesaian ini hanya boleh digunakan jika Perkakasan mod Kernel-togol Perlindungan Tindanan yang dikuatkuasakan boleh digunakan. Jika pilihan dikelabukan, maka anda perlu menyemak penyelesaian lain.
Pertama sekali, buka apl Windows Security, akses ciri ini dan gunakan togol yang tersedia untuk ciri ini menghidupkannya. Togol atau butang akan dimatikan secara automatik serta-merta. Selepas itu, klik pada pilihan Semak pemacu tidak serasi (seperti yang boleh dilihat dalam imej di atas). Kini senarai pemacu Tidak Serasi seperti BEDaisy.sys, vgk.sys, dsb., akan kelihatan. Terutamanya, senarai itu mengandungi pemacu berkaitan permainan tetapi anda mungkin menemui pemacu yang bercanggah untuk apl lain juga.
Nota: Bagi sesetengah pengguna, bahagian Pemacu tidak serasi kosong dan tidak tunjukkan mana-mana pemandu dalam senarai. Tetapi, jika anda melihat senarai pemacu sedemikian, lebih mudah untuk membetulkan isu tersebut.
Pilih pemacu daripada senarai dan anda boleh melihat program atau apl yang dikaitkan dengan pemacu itu, nama produk dan versi pemandu. Ia tidak menyediakan pilihan untuk mengemas kini pemacu yang mungkin membetulkan isu ketidakserasian jadi anda perlu melakukannya secara manual.
Untuk mengemas kini pemacu pada Windows PC, anda boleh memuat turun versi terkini pemacu yang diperlukan daripada rasmi tapak web atau tapak web pengilang atau gunakan bahagian Kemas kini pilihan Kemas Kini Windows dalam apl Tetapan untuk menyemak sama ada kemas kini pemacu tersedia untuk dimuat turun dan dipasang.
Mulakan semula PC anda dan lihat jika anda dapat menghidupkan Kernel-mode ciri Perlindungan Tindanan yang dikuatkuasakan oleh perkakasan. Ini sepatutnya berkesan. Jika tidak, tekan butang Imbas semula yang tersedia betul-betul di bawah ciri ini untuk menyemak pemacu lain yang tidak serasi dan mengemas kininya. Anda juga boleh melumpuhkan atau menyahpasang pemacu yang tidak serasi, tetapi ia akan menyebabkan peranti yang berkaitan berhenti berfungsi.
4] Nyahpasang apl yang bermasalah
Ini adalah salah satu penyelesaian yang berkesan apabila anda tidak dapat menghidupkan Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel. Seperti yang dinyatakan dalam permulaan, terdapat beberapa pemacu atau aplikasi (terutamanya permainan dengan sistem anti-penipuan seperti Riot Vanguard (vgk.sys), BattleEye (BEDaisy.sys), Genshin Impact, Bloodhunt, GameGuard, dll.) yang tidak serasi dengan ciri keselamatan ini. Jadi, untuk berjalan dengan lancar, apl sedemikian mungkin mengganggu ciri ini dan melumpuhkannya. Jika ini berlaku, maka anda perlu menyahpasang apl/program yang bercanggah, mulakan semula peranti anda dan lihat sama ada ini membantu menyelesaikan masalah.
Buka apl Tetapan (Win+I), akses Kategori Apl dan pilih bahagian Apl yang dipasang. Klik pada ikon Lagi (tiga titik menegak) untuk apl atau program yang bercanggah dengan ciri keselamatan ini dan tekan pilihan Nyahpasang. Dalam pop timbul pengesahan, gunakan butang Nyahpasang untuk mengalih keluarnya daripada sistem anda.
5] Dayakan Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel menggunakan Pendaftaran
Anda juga boleh menggunakan Registry Editor untuk mengakses atau mencipta entri Registry yang mengatasi tetapan ciri untuk mendayakan perlindungan berkaitan kernel dengan nilai khusus ciri nombor data. Dalam kes ini, kami akan mengakses atau mencipta entri Pendaftaran yang sama dan kemudian masukkan data nilai yang diperlukan untuk mendayakan ciri Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel. Sebelum anda menggunakan pilihan ini, kami mengesyorkan anda mengambil sandaran Windows Registry anda. Selepas itu, ikuti langkah yang ditambahkan di bawah:
Taip regedit dalam kotak Carian Windows 11 dan tekan Enter untuk membuka Registry EditorAkses kekunci Pendaftaran Pengurusan Memori di mana berbilang tetapan berkaitan memori (seperti membolehkan/lumpuhkan eksekutif paging, fail paging, saiz pool paged, dll., ada). Laluan untuk melompat ke kunci ini ialah:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory ManagementDi bahagian kanan, cari nilai DWORD FeatureSettingsOverride. Jika ia tidak hadir, buat secara manual. Klik kanan pada kawasan kosong, menu Baharu dan klik pada pilihan Nilai DWORD (32-bit). Apabila nilai ini dibuat, namakannya FeaureSettingsOverrideUntuk mendayakan ciri Perlindungan Tindanan yang dikuatkuasakan Perkakasan mod Kernel, anda perlu menetapkan data Nilai nilai FeatureSettingsOverride. Untuk melakukan ini, klik dua kali nilai tersebutA pop timbul kecil muncul. Di sini, letakkan 9 dalam data NilaiTekan butang OKTutup Editor Pendaftaran.
Mulakan semula sistem anda jika perlu. Kini ciri Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel tidak seharusnya dikelabukan lagi dan anda akan dapat menghidupkannya.
6] Dayakan Pencegahan Pelaksanaan Data (atau DEP)
DEP atau Pencegahan Pelaksanaan Data ialah ciri perlindungan memori peringkat sistem terbina dalam dalam Windows PC yang menandakan beberapa kawasan memori sebagai tidak boleh dilaksanakan untuk mengelakkan eksploitasi overrun penimbal. Dan, ciri Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel juga menghalang serangan memori. Jadi, jika DEP dilumpuhkan pada sistem anda, ini mungkin sebab anda melihat amaran bahawa Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel dimatikan dan anda tidak boleh menghidupkannya. Dalam kes sedemikian, anda perlu terlebih dahulu mendayakan Pencegahan Pelaksanaan Data pada PC anda.
Buka Prompt Perintah sebagai pentadbir dan laksanakan arahan berikut:
bcdedit.exe/set {current} nx AlwaysOn
Di sini BCDEdit ialah alat baris arahan yang membolehkan DEP atau No-Execute (NX) pada sistem anda untuk semua perkhidmatan dan program. Mulakan semula PC dan cuba hidupkan ciri Perlindungan Tindanan yang dikuatkuasakan Perkakasan mod Kernel. Masalah anda sepatutnya hilang sekarang.
7] Kemas kini BIOS
Pilihan ini berfungsi untuk salah seorang pengguna yang mengalami masalah yang sama. Jadi, sekiranya pilihan di atas tidak membantu, maka anda harus mengemas kini BIOS pada komputer Windows anda, dan kemudian cuba jika anda boleh menghidupkan Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel.
Semoga ini akan berguna.
Bagaimanakah saya hendak mematikan perlindungan tindanan perkakasan?
Untuk menghidupkan/mematikan ciri Perlindungan Tindanan Dikuatkuasakan Perkakasan mod Kernel pada PC Windows 11 anda, buka apl Tetapan > Privasi & keselamatan > Windows Security > dan klik pada Open Windows Security. Apabila apl Windows Security dibuka, tukar kepada kategori Keselamatan peranti dan klik pada pilihan Butiran pengasingan teras. Di bawah bahagian Integriti memori, bahagian Perlindungan Tindanan yang dikuatkuasakan Perkakasan mod Kernel hadir. Gunakan butang yang tersedia untuk mematikan atau menghidupkannya.
Walaupun pilihan untuk menghidupkan/mematikan ciri ini ada, ia adalah ciri keselamatan yang penting. Ia menghalang serangan limpahan penimbal berasaskan Pengaturcaraan Berorientasikan Kembali (ROP) dengan menyekat pelaksanaan kod berniat jahat daripada ingatan. Oleh itu, adalah disyorkan untuk memastikan ciri ini dihidupkan untuk keselamatan tambahan untuk memastikan sistem anda dilindungi daripada serangan sedemikian.
Baca seterusnya: Cara Mendayakan atau Melumpuhkan Pengasingan Teras dan Integriti Memori dalam Windows PC.