Служба памяти в этой системе отключена администратором Windows 10

Обновлено: 21.11.2024

Системная и сжатая память — это процесс памяти, отвечающий за различные функции, связанные с системой и памятью. Этот процесс в основном отвечает за сжатие файлов и папок, хранящихся на жестком диске, и управление оперативной памятью. В среднем процесс системы и сжатой памяти должен занимать лишь небольшое количество ЦП и диска. Однако в некоторых случаях процесс «Система и сжатая память» начинает использовать 100 % Дисков затронутых пользователей, в результате чего их компьютеры становятся невероятно медленными и мешают выполнению обязанностей и ответственности других процессов и задач.

Эта проблема впервые обнаружилась в начале этого года и с тех пор распространяется все больше и больше. Процесс системы и сжатой памяти может вызвать высокую загрузку диска, а также может вызвать высокую загрузку процессора из-за использования до 100% вашего диска по одной из двух причин: вы перепутали настройки виртуальной памяти и в итоге изменили размер файла подкачки с Автоматически до заданного значения, или процесс системы и сжатой памяти просто идет наперекосяк. С другой стороны, пользователи Windows 10, затронутые этой проблемой, вполне могут решить ее, и ниже приведены наиболее эффективные решения этой проблемы. Если только этот процесс вызывает всплески использования, мы не рекомендуем устанавливать дополнительную физическую память.

Решение 1. Восстановление поврежденных системных файлов

Загрузите отсюда и запустите Restoro для сканирования поврежденных файлов. Если файлы обнаружатся поврежденными и отсутствуют, восстановите их, а затем посмотрите, по-прежнему ли высок уровень использования системы и сжатой памяти. Если это так, перейдите к следующему решению ниже. .

Решение 2. Установите автоматический размер файла подкачки для всех дисков

Размер файла подкачки для всех дисков в Windows 10 по умолчанию установлен так, чтобы Windows могла автоматически им управлять. Размер файла подкачки может быть установлен пользователем на собственное значение, но это может привести к проблемам со сжатием памяти в Windows 10, что в конечном итоге приведет к 100% использованию диска системой и процессом сжатия памяти. Если в прошлом вы настраивали размер файла подкачки для любого из своих дисков и столкнулись с этой проблемой, это решение — то, что вам нужно.

  1. Откройте меню «Пуск». Нажмите «Настройки». Найдите "производительность".
  2. Нажмите на результат поиска под названием Настройка внешнего вида и производительности Windows.
  3. Когда появится окно "Параметры производительности", перейдите к дополнительным параметрам.
  4. Нажмите «Изменить…» в разделе «Виртуальная память».
  5. Появится окно виртуальной памяти. В этом окне убедитесь, что флажок рядом с параметром автоматического управления размером файла подкачки для всех дисков установлен, что означает, что этот параметр включен.
  6. Нажмите "ОК".
  7. Нажмите «Применить», а затем «ОК» в окне «Параметры производительности».

Решение 3. Полностью отключите систему и процесс сжатия памяти

Если Решение 2 не сработало для вас или вы смогли открыть окно Виртуальная память и увидели, что параметр Автоматически управлять размером файла подкачки для всех дисков уже включен, размер файлов подкачки для ваших дисков точно не виновник. В этом случае вы все равно можете решить эту проблему, просто отключив процесс «Система и сжатая память». Для этого вам необходимо:

  1. Удерживая нажатой клавишу Windows, нажмите X. Выберите «Панель управления». Найдите «Инструменты администрирования» и выберите «Планировщик заданий».
  2. В планировщике заданий дважды щелкните Библиотеку расписания заданий на левой панели, чтобы развернуть ее содержимое.
  3. Дважды щелкните значок Microsoft на левой панели, чтобы развернуть его содержимое.
  4. Дважды щелкните Windows на левой панели, чтобы развернуть ее содержимое.
  5. Нажмите MemoryDiagnostic на левой панели, чтобы отобразить ее содержимое на правой панели.
  6. На правой панели найдите и щелкните правой кнопкой мыши задачу RunFullMemoryDiagnosticEntry.
  7. Нажмите «Отключить» в контекстном меню.
  8. Закройте планировщик заданий и перезагрузите компьютер. Проверьте, не исчезнет ли проблема после загрузки компьютера.

Решение 4. Отключите службу Superfetch

В Windows 10; Superfetch был переименован в SysMain.

Superfetch/Sysmain — это служба Windows, целью которой является поддержание и улучшение производительности системы с течением времени. Тем не менее, несмотря на то, что Superfetch является частью операционной системы Windows, иногда она может принести компьютеру Windows больше вреда, чем пользы — самым лучшим примером этого является тот факт, что во многих случаях Superfetch может быть причиной 100% проблемы с использованием диска, в том числе и этот.Однако, к счастью, если служба Superfetch заставляет процесс системы и сжатой памяти использовать 100% пропускной способности диска вашего компьютера, все, что вам нужно, чтобы решить эту проблему, — это отключить службу Superfetch. Ниже приведены два варианта отключения службы Superfetch:

Вариант 1. Отключите службу Superfetch/Sysmain в диспетчере служб

Вариант 2. Отключите службу Superfetch с помощью редактора реестра

  1. Нажмите клавишу с логотипом Windows + R, чтобы открыть окно "Выполнить".
  2. Введите regedit в диалоговом окне «Выполнить» и нажмите Enter, чтобы запустить редактор реестра.
  3. На левой панели редактора реестра перейдите в следующий каталог:

HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Session Manager > Memory Management

  1. На левой панели редактора реестра щелкните подраздел PrefetchParameters в разделе «Управление памятью», чтобы его содержимое отобразилось на правой панели.
  2. На правой панели редактора реестра найдите и дважды щелкните параметр реестра под названием EnableSuperfetch, чтобы изменить его.
  3. Замените все, что находится в поле данных значения реестра EnableSuperfetch, на 0.
  4. Нажмите "ОК".
  5. Закройте редактор реестра.
  6. Перезагрузите компьютер.

После того как вы отключили службу Superfetch и перезагрузили компьютер, подождите, пока компьютер загрузится, а затем проверьте, решена ли проблема.

Решение 5. Завершите исполняемый процесс Speech Runtime

Множество пользователей, затронутых этой проблемой, смогли сделать вывод, что корнем проблемы является процесс Speech Runtime Executable, системный процесс, который, судя по всему, связан с записью звука через подключенные микрофоны и /или распознавание речи. Эти пользователи обнаружили, что исполняемый процесс Speech Runtime Executable в их случае заставлял систему и процесс сжатой памяти использовать неприлично большие объемы ресурсов их компьютеров. В тех случаях, когда виновником является процесс Speech Runtime Executable, простое уничтожение процесса позволяет выполнить работу и снизить потребление ресурсов системой и процессом сжатой памяти до номинального уровня. Чтобы завершить исполняемый процесс Speech Runtime Executable, вам необходимо:

  1. Нажмите Ctrl + Shift + Esc, чтобы запустить диспетчер задач.
  2. На вкладке "Процессы" диспетчера задач найдите и щелкните процесс с именем исполняемый файл Speech Runtime, чтобы выбрать его.
  3. Нажмите "Завершить задачу".

Если причиной этой проблемы в вашем случае был исполняемый процесс Speech Runtime, вы должны увидеть, что потребление ресурсов системой и процессом сжатой памяти значительно снижается, как только вы нажимаете «Завершить задачу». К сожалению, процесс Speech Runtime Executable является системным процессом, поэтому он может всплывать довольно часто. Если исполняемый процесс Speech Runtime Executable время от времени запускается и вызывает эту проблему снова и снова, лучше всего повторить шаги, перечисленные и описанные выше, чтобы просто убить его и восстановить мир.

Решение 6. Оптимизируйте визуальные эффекты вашего компьютера для повышения производительности

Некоторые пользователи, затронутые этой проблемой, также сообщают об успешной оптимизации визуальных эффектов своего компьютера с Windows 10 для достижения наилучшей производительности. сжатый процесс памяти до 0-25% сразу после применения этого решения.

  1. Щелкните правой кнопкой мыши кнопку меню "Пуск", чтобы открыть меню WinX.
  2. Нажмите «Система» в меню WinX.
  3. На левой панели нажмите Дополнительные параметры системы. У вас может быть запрошено подтверждение действия или ваш пароль, и если да, обязательно предоставьте то, что вас просят.
  4. Перейти к расширенному
  5. Нажмите «Настройки…» в разделе «Производительность».
  6. Нажмите "Настроить для лучшей производительности", чтобы выбрать его.
  7. Нажмите "Применить", а затем "ОК".
  8. Нажмите «Применить», а затем «ОК» в свойствах системы.
  9. Закройте все оставшиеся окна и перезагрузите компьютер. Когда компьютер загрузится, проверьте, устранена ли проблема.

Решение 7. Проверьте, не работает ли оперативная память вашего компьютера или нет

Во многих случаях эта проблема вызвана сбоем или сбоем оперативной памяти. Если неисправность или неисправность ОЗУ является причиной этой проблемы в вашем случае, простая замена планки ОЗУ компьютера на новые решает проблему. Если на компьютере установлено более одной планки оперативной памяти, неисправна может быть только одна из установленных планок. Если это так, все, что вам нужно сделать, это заменить каждую планку ОЗУ одну за другой, загрузить компьютер и проверить, сохраняется ли проблема после замены каждой планки.Неисправной планкой оперативной памяти будет та, без которой компьютер больше не будет страдать от крупномасштабного потребления ресурсов от рук Системы и процесса сжатия памяти. Хотя это может быть трудно понять, сбой или сбой ОЗУ могут привести к тому, что система и процесс сжатой памяти перегрузят и злоупотребят ресурсами вашего компьютера.

Если перечисленные здесь решения не работают для вас, посетите страницу 100 % использования диска Windows 10 (дополнительные действия)

Метод, предложенный пользователем

Если кому-то это будет полезно, я столкнулся с этой проблемой с момента обновления до Windows 10, и я был готов попробовать вариант 3 выше и отключить его.

Но когда я зашел в планировщик заданий, я заметил, что результатом последнего запуска был 0x800710e0, что показалось мне подозрительным. Когда я посмотрел эту ошибку, оказалось, что «Оператор или администратор отклонил запрос». Похоже на какую-то проблему с доступом.

Задача была настроена на запуск от имени «Администраторы», что бы это ни было. Я использую Windows 10 Pro, которая была обновлением с Windows 8.1 Pro, которое было обновлением с Windows 8 Домашняя. Так что где-то в глубоком темном прошлом у меня была домашняя версия. Не уверен, что это актуально…

Когда я зашел в каждую задачу памяти и изменил «использовать следующую учетную запись пользователя» на свою собственную (и у меня есть права администратора), внезапно коды ошибок изменились на 0 или 0x40010004 (идентификацию которых я не нашел). пока, но это не кажется плохим — по крайней мере, это не 0x8xxx HRESULT!), и моя система намного счастливее. Задача системы и сжатой памяти выполняется в фоновом режиме, но использует более разумный объем системных ресурсов.

Моя теория: каким-то образом в процессе обновления до Windows 10 эта задача была настроена странным образом, и процесс продолжал зависать с ошибками доступа. Теперь, когда он может делать то, что хочет, мир вернулся. 🙂

Опять же, на тот случай, если это кому-то поможет (особенно если вы не хотите отключать процесс и вместо этого можете сделать его счастливым).

В Windows 10 версии 1803 Microsoft представила новую функцию под названием Защита DMA ядра для защиты ПК от атак прямого доступа к памяти (DMA) с использованием устройств PCI с возможностью горячей замены, подключенных к доступным извне портам PCIe (например, Thunderbolt™ 3). порты и CFexpress). В Windows 10 версии 1903 Microsoft расширила поддержку Kernel DMA Protection, чтобы охватить внутренние порты PCIe (например, слоты M.2)

Атаки Drive-by DMA могут привести к раскрытию конфиденциальной информации, хранящейся на ПК, или даже к внедрению вредоносного ПО, позволяющего злоумышленникам обходить экран блокировки или удаленно управлять ПК.

Эта функция не защищает от атак DMA через 1394/FireWire, PCMCIA, CardBus, ExpressCard и т. д.

Фон

Устройства PCI поддерживают DMA, что позволяет им считывать и записывать в системную память по желанию, не задействуя системный процессор в этих операциях. Возможность прямого доступа к памяти — это то, что делает устройства PCI самыми высокопроизводительными устройствами, доступными сегодня. Эти устройства исторически существовали только внутри корпуса ПК, либо подключались в виде платы, либо припаивались к материнской плате. Для доступа к этим устройствам пользователь должен был отключить питание системы и разобрать корпус.

Сегодня это уже не относится к портам PCIe с возможностью горячей замены (например, Thunderbolt™ и CFexpress).

Порты PCIe с возможностью горячей замены, такие как технология Thunderbolt™, предоставили современным ПК возможности расширения, недоступные ранее для ПК. Он позволяет пользователям подключать новые классы внешних периферийных устройств, таких как графические карты или другие устройства PCI, к своим ПК с возможностью горячей замены, аналогичной USB. Наличие внешних и легкодоступных портов PCI с возможностью горячей замены делает ПК уязвимыми для атак прямого доступа к памяти.

Атаки Drive-by DMA — это атаки, которые происходят в отсутствие владельца системы и обычно длятся менее 10 минут с использованием простых или умеренных средств атаки (доступное, готовое аппаратное и программное обеспечение), которые не требуют разборки ПК. Простым примером может служить случай, когда владелец ПК отходит от компьютера, чтобы сделать небольшой перерыв на кофе, и во время перерыва злоумышленник вмешивается, подключает USB-устройство и уходит со всеми секретами компьютера или внедряет вредоносное ПО, которое позволяет им иметь полный контроль над ПК удаленно.

Как Windows защищает от атак DMA

Windows использует системный модуль управления памятью ввода-вывода (IOMMU), чтобы блокировать запуск и выполнение DMA внешними периферийными устройствами, если только драйверы этих периферийных устройств не поддерживают изоляцию памяти (например, переназначение DMA). Периферийные устройства с драйверами, совместимыми с DMA Remapping, будут автоматически перечислены, запущены и разрешены для выполнения DMA в назначенных им областях памяти.

По умолчанию периферийные устройства с несовместимыми драйверами DMA Remapping будут заблокированы от запуска и выполнения DMA до тех пор, пока авторизованный пользователь не войдет в систему или не разблокирует экран. ИТ-администраторы могут изменить поведение по умолчанию, применяемое к устройствам с несовместимыми драйверами DMA Remapping, с помощью политик DmaGuard MDM.

Пользовательский опыт

По умолчанию периферийные устройства с драйверами, совместимыми с переназначением DMA, будут автоматически перечислены и запущены. Запуск периферийных устройств с несовместимыми драйверами DMA Remapping будет заблокирован, если периферийное устройство было подключено до входа в систему авторизованного пользователя или при заблокированном экране. Как только система будет разблокирована, ОС запустит драйвер периферийного устройства, и периферийное устройство будет продолжать нормально работать до тех пор, пока система не будет перезагружена или периферийное устройство не будет отключено от сети. Периферийное устройство продолжит нормальную работу, если пользователь заблокирует экран или выйдет из системы.

Совместимость системы

Для защиты DMA ядра требуется поддержка нового встроенного ПО UEFI. Эта поддержка ожидается только в новых системах на базе Intel, поставляемых с Windows 10 версии 1803 (не во всех системах). Безопасность на основе виртуализации (VBS) не требуется.

Чтобы узнать, поддерживает ли система защиту ядра DMA, проверьте настольное приложение "Сведения о системе" (MSINFO32). Системы, выпущенные до Windows 10 версии 1803, не поддерживают защиту DMA ядра, но могут использовать другие средства защиты от атак DMA, как описано в мерах противодействия BitLocker.

Защита DMA ядра несовместима с другими мерами противодействия атакам DMA BitLocker. Рекомендуется отключить меры противодействия атакам BitLocker DMA, если система поддерживает защиту Kernel DMA. Kernel DMA Protection обеспечивает более высокий уровень безопасности системы по сравнению с мерами противодействия атакам BitLocker DMA, сохраняя при этом удобство использования внешних периферийных устройств.

Как проверить, включена ли защита ядра DMA

В системах под управлением Windows 10 версии 1803, которые поддерживают защиту DMA ядра, эта функция безопасности автоматически включается операционной системой без необходимости настройки пользователя или ИТ-администратора.

Использование приложения для обеспечения безопасности Windows

Начиная с Windows 10 версии 1809, вы можете использовать приложение "Безопасность Windows", чтобы проверить, включена ли защита ядра DMA. Нажмите «Пуск» > «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > «Открыть безопасность Windows» > «Безопасность устройства» > «Сведения об изоляции ядра» > «Защита доступа к памяти».

Использование системной информации

Запустите MSINFO32.exe в командной строке или на панели поиска Windows.

Проверьте значение защиты DMA ядра.

Если текущее состояние защиты DMA ядра отключено, а Hyper-V — виртуализация включена в прошивке — НЕТ:

  • Перезагрузитесь в настройки BIOS
  • Включите технологию виртуализации Intel.
  • Включите технологию виртуализации Intel для ввода-вывода (VT-d). В Windows 10 версии 1803 поддерживается только Intel VT-d. На других платформах можно использовать средства защиты от атак DMA, описанные в разделе «Меры противодействия BitLocker».
  • Перезагрузите систему в Windows.

Hyper-V — виртуализация, включенная в прошивке, недоступна, если обнаружен гипервизор. Функции, необходимые для Hyper-V, отображаться не будут. отображается. Это означает, что для Hyper-V — Virtualization Enabled in Firmware установлено значение «Да», а функция Windows Hyper-V включена. Включение виртуализации Hyper-V в микропрограмме (IOMMU) требуется для включения защиты DMA ядра, даже если микропрограмма имеет флаг «Индикаторы защиты DMA ядра ACPI», описанный в разделе Защита DMA ядра (защита доступа к памяти) для OEM-производителей.

Если состояние Kernel DMA Protection остается выключенным, система не поддерживает эту функцию.

Для систем, не поддерживающих защиту DMA ядра, ознакомьтесь с контрмерами BitLocker или Thunderbolt™ 3 и безопасностью в операционной системе Microsoft Windows® 10, чтобы узнать о других средствах защиты DMA.

Часто задаваемые вопросы

Поддерживают ли имеющиеся на рынке системы защиту Kernel DMA для Thunderbolt™ 3?

Существующие на рынке системы, выпущенные с Windows 10 версии 1709 или более ранней, не будут поддерживать защиту DMA ядра для Thunderbolt™ 3 после обновления до Windows 10 версии 1803, так как эта функция требует внесения изменений в микропрограмму BIOS/платформы и гарантирует, что это невозможно. переносится на ранее выпущенные устройства. Для этих систем см. информацию о мерах противодействия BitLocker или Thunderbolt™ 3 и безопасности в операционной системе Microsoft Windows® 10, чтобы узнать о других средствах защиты DMA.

Предотвращает ли Kernel DMA Protection атаки DMA во время загрузки?

Нет, Kernel DMA Protection защищает от атак Drive-by DMA только после загрузки ОС. Микропрограмма/BIOS системы отвечает за защиту от атак через порты Thunderbolt™ 3 во время загрузки.

Как проверить, поддерживает ли определенный драйвер переназначение DMA?

Переназначение DMA поддерживается для определенных драйверов устройств и не поддерживается всеми устройствами и драйверами на платформе. Чтобы проверить, выбран ли конкретный драйвер для переназначения DMA, проверьте значения, соответствующие свойству политики переназначения DMA на вкладке «Сведения» устройства в диспетчере устройств*. Значение 0 или 1 означает, что драйвер устройства не поддерживает переназначение DMA. Значение два означает, что драйвер устройства поддерживает переназначение DMA. Если свойство недоступно, значит, политика не задана драйвером устройства (то есть драйвер устройства не поддерживает переназначение DMA). Проверьте экземпляр драйвера для тестируемого устройства. Некоторые драйверы могут иметь разные значения в зависимости от расположения устройства (внутреннее или внешнее).

*В Windows 10 версий 1803 и 1809 в поле свойств в диспетчере устройств используется идентификатор GUID, как показано на следующем изображении.

Когда драйверы для периферийных устройств PCI или Thunderbolt™ 3 не поддерживают переназначение DMA?

Если для периферийных устройств установлены драйверы класса, предоставляемые Windows, используйте эти драйверы в своих системах. Если Windows не предоставляет драйверы классов для ваших периферийных устройств, обратитесь к поставщику периферийных устройств/поставщику драйверов, чтобы обновить драйвер для поддержки переназначения DMA.

Защита ядра DMA в моей системе отключена. Можно ли включить переназначение DMA для определенного устройства?

Да. Переназначение DMA для конкретного устройства можно включить независимо от защиты DMA ядра. Например, если драйвер соглашается и включена VT-d (технология виртуализации для направленного ввода-вывода), то переназначение DMA будет включено для драйвера устройств, даже если защита ядра DMA отключена.

Защита ядра от прямого доступа к памяти — это политика, которая разрешает или запрещает устройствам выполнять прямой доступ к памяти в зависимости от их состояния и возможностей переназначения.

Поддерживают ли драйверы Microsoft переназначение DMA?

В Windows 10 1803 и более поздних версиях входящие драйверы Microsoft для контроллеров USB XHCI (3.x), контроллеров Storage AHCI/SATA и контроллеров Storage NVMe поддерживают переназначение DMA.

Должны ли драйверы для устройств без PCI быть совместимыми с переназначением DMA?

Нет. Устройства для периферийных устройств, отличных от PCI, таких как USB-устройства, не выполняют DMA, поэтому драйвер не должен быть совместим с переназначением DMA.

Как предприятие может включить политику перечисления внешних устройств?

Политика перечисления внешних устройств определяет, следует ли перечислять внешние периферийные устройства, несовместимые с переназначением DMA. Периферийные устройства, совместимые с переназначением DMA, всегда перечисляются. Периферийные устройства, которые не поддерживаются, могут быть заблокированы, разрешены или разрешены только после входа пользователя в систему (по умолчанию).

В этой статье описывается, как получить доступ к компьютеру под управлением Microsoft Windows Server 2003 с помощью учетной записи администратора после отключения локальной учетной записи администратора.

Применимо к: Windows Server 2003
Исходный номер базы знаний: 814777

Обзор

Вы можете использовать Windows Server 2003, чтобы отключить учетную запись локального администратора. Эта функция включена для обеспечения дополнительного уровня безопасности в вашей организации. Кроме того, установка служб удаленной установки (RIS) по умолчанию отключает учетную запись локального администратора на целевом компьютере.

Войдите в Windows, используя безопасный режим

Чтобы войти в Windows с помощью отключенной учетной записи локального администратора, запустите Windows в безопасном режиме. Даже если учетная запись администратора отключена, вы не сможете войти в систему в качестве администратора в безопасном режиме. После успешного входа в безопасном режиме повторно включите учетную запись администратора, а затем снова войдите в систему. Для этого выполните следующие действия:

  1. Запустите компьютер и нажмите клавишу F8, когда завершится самотестирование при включении питания (POST).
  2. В меню "Дополнительные параметры Windows" с помощью клавиш со стрелками выберите "Безопасный режим" и нажмите клавишу ВВОД.
  3. Выберите операционную систему, которую хотите запустить, и нажмите клавишу ВВОД.
  4. Войдите в Windows как администратор. Если вам будет предложено сделать это, нажмите, чтобы выбрать элемент в списке «Почему компьютер неожиданно выключился», а затем нажмите «ОК».
  5. В сообщении о том, что Windows работает в безопасном режиме, нажмите "ОК".
  6. Нажмите "Пуск", щелкните правой кнопкой мыши "Мой компьютер" и выберите "Управление".
  7. Разверните узел "Локальные пользователи и группы", щелкните "Пользователи", щелкните правой кнопкой мыши "Администратор" на правой панели и выберите "Свойства".
  8. Снимите флажок «Учетная запись отключена», а затем нажмите «ОК».

Если сервер является контроллером домена, локальные пользователи и группы недоступны в разделе «Управление компьютером». Чтобы включить учетную запись администратора, выполните следующие действия:

Переведите компьютер в безопасный режим с поддержкой сети.

Войдите как администратор.

Нажмите "Пуск", выберите "Выполнить", введите cmd и нажмите клавишу ВВОД.

В командной строке введите следующую команду и нажмите клавишу ВВОД:

Войдите в Windows с помощью консоли восстановления

Вы можете использовать консоль восстановления для доступа к компьютеру, даже если учетная запись локального администратора отключена. Отключение локальной учетной записи администратора не мешает вам войти в консоль восстановления в качестве администратора.

Здравствуйте! У меня есть ознакомительная версия Windows 10 LTSC на VMware и Windows 10 Host. Я пытаюсь включить все функции безопасности на моей виртуальной машине LTSC. У меня есть Secure Boot, TPM 2.0, Credential Guard (не уверен), и он говорит: «Ваше устройство соответствует требованиям стандартной аппаратной безопасности». Я хотел бы включить целостность памяти в разделе «Изоляция ядра». Целостность памяти выделена серым цветом и говорит: «Этим параметром управляет ваш администратор». Это просто я дома. Я предполагаю, что проблема в LTSC. Когда я установил (на VMware), он попросил меня указать адрес электронной почты для деловой или учебной учетной записи. Я настроил локальную учетную запись и добавил свою учетную запись Microsoft, когда закончил. Итак, как мне отключить «управляется администратором»? И включить целостность памяти? Я прочитал в Интернете, чтобы перейти к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity и добавить 1, чтобы включить его. Это было уже на 1, но все еще не повезло. Затем я попробовал «Конфигурация компьютера» > «Административные шаблоны» > «Система» > «Device Guard» и «Включено с блокировкой UEFI». Я до сих пор не могу изменить настройки целостности памяти. Пишет ошибка администратора. Все, что я нашел в Интернете, касается отключения целостности памяти, но я хочу его включить. Так кто-нибудь знает, как я могу избавиться от ошибки и включить его? Ответьте, пожалуйста. Спасибо

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Описывает рекомендации, расположение, значения, управление политиками и вопросы безопасности для параметра политики безопасности «Завершение работы: очистить файл подкачки виртуальной памяти».

Ссылка

Этот параметр политики определяет, очищается ли файл подкачки виртуальной памяти при выключении устройства. Поддержка виртуальной памяти использует системный файл подкачки для свопинга страниц памяти на диск, когда они не используются. На работающем устройстве этот файл подкачки открывается исключительно операционной системой, и он хорошо защищен. Однако устройства, которые настроены на запуск других операционных систем, должны убедиться, что системный файл подкачки очищается при завершении работы устройства. Это подтверждение гарантирует, что конфиденциальная информация из памяти процесса, которая может быть помещена в файл подкачки, не будет доступна неавторизованному пользователю, которому удастся получить прямой доступ к файлу подкачки после завершения работы.

Важная информация, хранящаяся в реальной памяти, может периодически записываться в файл подкачки. Это помогает устройствам выполнять функции многозадачности.Злоумышленник, имеющий физический доступ к выключенному серверу, может просмотреть содержимое файла подкачки. Злоумышленник может переместить системный том на другой компьютер, а затем проанализировать содержимое файла подкачки. Это трудоемкий процесс, но он может предоставить данные, кэшированные из ОЗУ, в файл подкачки. Злоумышленник, имеющий физический доступ к серверу, может обойти эту контрмеру, просто отключив сервер от источника питания.

Возможные значения

Системный файл подкачки очищается при обычном завершении работы системы. Кроме того, этот параметр политики заставляет компьютер очищать файл гибернации (hiberfil.sys), когда спящий режим отключен на портативном устройстве.

Рекомендации

  • Установите для этой политики значение Включено. Это заставляет Windows очищать файл подкачки при завершении работы системы. В зависимости от размера файла подкачки этот процесс может занять несколько минут, прежде чем система полностью выключится. Эта задержка выключения сервера особенно заметна на серверах с большими файлами подкачки. Для сервера с 2 гигабайтами (ГБ) ОЗУ и файлом подкачки размером 2 ГБ этот параметр может добавить к процессу выключения более 30 минут. Для некоторых организаций это время простоя нарушает их внутренние соглашения об уровне обслуживания. Будьте осторожны при реализации этой контрмеры в своей среде.

Местоположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также перечислены на странице свойств политики.

Тип сервера или объект групповой политики Значение по умолчанию
Политика домена по умолчанию< /td> Не определено
Политика контроллера домена по умолчанию Не определено
Стандартный -Настройки сервера Alone по умолчанию Отключено
Действующие настройки DC по умолчанию Отключено
Действующие настройки рядового сервера по умолчанию Отключено
Действующие настройки клиентского компьютера по умолчанию Отключено

Управление политикой

В этом разделе описываются функции и инструменты, которые помогут вам управлять этой политикой.

Требование перезапустить

Нет. Изменения этой политики вступают в силу без перезагрузки компьютера, если они сохраняются локально или распространяются через групповую политику.

Соображения безопасности

В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.

Уязвимость

Важная информация, хранящаяся в реальной памяти, может периодически записываться в файл подкачки, чтобы помочь Windows выполнять функции многозадачности. Злоумышленник, имеющий физический доступ к выключенному серверу, может просмотреть содержимое файла подкачки. Злоумышленник может переместить системный том на другое устройство, а затем проанализировать содержимое файла подкачки. Хотя этот процесс занимает много времени, он может привести к тому, что данные, кэшированные из оперативной памяти (ОЗУ), могут стать доступными для файла подкачки.

Внимание! Злоумышленник, имеющий физический доступ к устройству, может обойти эту контрмеру, отключив компьютер от источника питания.

Контрмеры

Включите параметр «Завершение работы: очистить файл подкачки виртуальной памяти». Эта конфигурация заставляет операционную систему очищать файл подкачки при выключении устройства. Количество времени, необходимое для завершения этого процесса, зависит от размера файла подкачки. Поскольку процесс несколько раз перезаписывает область хранения, используемую файлом подкачки, полное отключение устройства может занять несколько минут.

Потенциальное влияние

Выключение и перезапуск устройства занимает больше времени, особенно на устройствах с большими файлами подкачки. Для устройства с 2 гигабайтами (ГБ) ОЗУ и файлом подкачки размером 2 ГБ этот параметр политики может увеличить время завершения работы более чем на 30 минут. Для некоторых организаций это время простоя нарушает их внутренние соглашения об уровне обслуживания. Поэтому будьте осторожны, прежде чем применять эту контрмеру в своей среде.

Читайте также: