Como você pode desligar a integridade de memória de isolamento do núcleo novamente no Windows 10 build 17127 e posterior?

8

No Windows 10 Insider Preview, no Windows Defender Security Center, após a Atualização dos criadores do Fall, os Windows Insiders verão um novo recurso, Core Isolation.

É possível ativar o interruptor de integridade da memória na GUI para facilitar essa parte. Pode ser difícil para algumas pessoas desativá-lo novamente porque o recurso não foi totalmente projetado adequadamente ou o recurso está cheio de bugs ou está incompleto.

Recebo uma mensagem informando que essas configurações são controladas pelo meu administrador. Sou o administrador local, não há administrador de domínio e minhas configurações não são controladas por outra pessoa. O Core Isolation impede que você use tecnologias de virtualização de terceiros (como o VMWare Player e o Virtual Box).

É preciso ter políticas de registro ou de grupo para desativar esse recurso no Windows novamente. Como isso é feito?

    
por Warren P 21.03.2018 / 16:24

1 resposta

9

Eu estive pensando sobre isso também; Felizmente, parece que é tão fácil quanto definir a seguinte chave de registro como 0:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity\Enabled

    
por 28.03.2018 / 01:02