Çekirdek Yalıtım Bellek Bütünlüğü Nasıl Etkinleştirilir?

Windows bilgisayarınızı gerçekten güvenli hale getirmek için Çekirdek Yalıtımı ve Bellek Bütünlüğü'nü açmalısınız.

Çekirdek Yalıtım Bellek Bütünlüğü, Windows’un önemli temel işlemlerini bellekte yalıtarak kötü amaçlı yazılımlardan koruyan bir güvenlik özelliğidir ve Microsoft Windows 10 ve 11’de yerleşik olarak bulunur.

Bellek bütünlüğü, Sanallaştırma Tabanlı Güvenliğin (VBS) bir özelliğidir ve temel olarak, çekirdeğin kötü amaçlı koddan korunmasını sağlayacak şekilde, belleğin yalıtılmış bir sanallaştırılmış Windows Hipervizör bölümünde Çekirdek Modu Kod Bütünlüğü’nü (KMCI) çalıştırır.

Çekirdek yalıtımı, çekirdek programları kötü amaçlı uygulamalardan korumak için bellekte izole eder. Bunu, bu temel işlemleri sanallaştırılmış bir ortamda gerçekleştirerek gerçekleştirir.

Çekirdek yalıtımının bir parçası olan bellek bütünlüğü, yalnızca yüksek güvenlikli işlemleri diğerlerinden ayırarak kötü amaçlı yazılımların bir saldırı sırasında bunlara erişmesini engeller.

Senaryonuza bağlı olarak, çekirdek yalıtım bellek bütünlüğünün açık veya kapalı olmasını isteyebilirsiniz. Örneğin, özellik performansı etkileyebileceğinden, Windows PC’nizi oyun oynamak için kullanmak istediğinizde kapatmak idealdir. Ancak bilgisayarınız kesinlikle iş amaçlıysa, daha güvenli hale getirmek için bu özelliği açmak isteyebilirsiniz.

Durum ne olursa olsun, çekirdek izolasyon bellek bütünlüğünü etkinleştirmek ve devre dışı bırakmak oldukça kolaydır.

Çekirdek Yalıtım Bellek Bütünlüğü Nasıl Etkinleştirilir?

Çekirdek İzolasyonu ve Bellek Bütünlüğü özelliklerini etkinleştirmek için sisteminizin aşağıdaki sistem gereksinimlerini karşılaması gerekir. Sisteminiz bir veya daha fazla gereksinimi karşılamıyorsa özellikleri etkinleştiremezsiniz.

  • Anakartınızda bir TPM 2.0 yongası (Güvenilir Platform Modülü) bulunmalıdır. Bu çip, şifreleme ve donanım kimlik doğrulaması için gereklidir.
  • Sistem 64 bit olmalıdır.
  • CPU’nuz donanım sanallaştırmayı desteklemeli ve BIOS ayarlarında etkinleştirilmelidir.

Sisteminizin yukarıdaki tüm gereksinimleri karşıladığını onayladıktan sonra, aşağıdaki adımları izleyin.

Çekirdek Yalıtım Bellek Bütünlüğünü Kayıt Defteri Düzenleyicisi’ni veya Güvenlik uygulamasını kullanarak etkinleştirebilirsiniz.

Çekirdek Yalıtım Bellek Bütünlüğünü Windows güvenlik uygulamasını kullanarak açmak için:

  • Win + I tuşlarına basarak Ayarlar’ı açarak Güncelleştirme ve Güvenlik’e tıklayın.

Çekirdek Yalıtım Bellek Bütünlüğü Nasıl Etkinleştirilir?

  • Burada Windows Güvenliği’ne girerek Windows Güvenliğini Aç butonuna tıklayın.

Çekirdek Yalıtım Bellek Bütünlüğü Nasıl Etkinleştirilir?

  • Açılan pencerede sol kısımda yer alan Cihaz güvenliği’ni seçin. Ardından, sağ tarafta, Çekirdek izolasyon ayrıntıları bağlantısına tıklayın.
  • Çekirdek yalıtım bellek bütünlüğünü açıp kapatmak için Bellek bütünlüğü altındaki geçişe tıklayın.

Şimdi, değişikliklerin geçerli olması için cihazınızı yeniden başlatmanız yeterli.

Eğer “Standart donanım güvenliği desteklenmiyor” hatası alıyor ve Çekirdek izolasyon ayrıntılarına bakamıyorsanız bu, cihazınızın standart donanım güvenliği gereksinimlerinin en az birini karşılamadığı anlamına gelir.

Çekirdek Yalıtım Bellek Bütünlüğü Nasıl Etkinleştirilir?

Cihazınızın güvenlik özelliği olmasını istediğiniz düzeyde değilse belirli donanım özelliklerini (destekleniyorsa güvenli önyükleme gibi) açmanız veya sisteminizin BIOS ayarlarını değiştirmeniz gerekebilir. Donanımınızın desteklediği özellikleri ve bunları nasıl etkinleştireceğinizi öğrenmek için donanımınızın üreticisine başvurun.

Çekirdek Yalıtım Bellek Bütünlüğünü Kayıt Defteri Düzenleyicisini kullanarak açmak için:

  • Win + R tuşlarına basın ve metin kutusuna regedit yazarak Enter tuşuna basın.
  • Ardından, aşağıdaki metni Kayıt Defteri Düzenleyicisi’nin adres çubuğuna kopyalayıp yapıştırın ve Enter tuşuna basın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
  • Düzenlemek için Kayıt Defteri Düzenleyicisi’nin sağ panelindeki Etkin değerine çift tıklayın.
  • Ardından, Değer verisi metin kutusuna 1 girin ve çekirdek izolasyon bellek bütünlüğünü etkinleştirmek istiyorsanız Tamam’a tıklayın. Devre dışı bırakmak istiyorsanız, Değer verisi metin kutusuna 0 girin.

Bellek Bütünlüğü Etkinleştirilemiyorsa Ne Yapmalı?

Çalışmayan bellek bütünlüğünün birincil nedeni sürücülerinizdir. Donanım sürücüleriniz güncelliğini yitirdiklerinde veya bozulduklarında, muhtemelen bu sorunla karşılaşırsınız. Aynı şekilde, sisteminiz uyumsuz sürücülerle donatılmışsa, bellek bütünlüğü özelliği çalışmayabilir.

Hata mesajının kendisi genellikle sorunun nerede olduğunu açıklar, bu nedenle sorunu çözmek basittir. Hatalı sürücüleri düzeltebilir, bozuk sistem dosyalarını onarabilir, işletim sisteminizi güncelleyebilir, bir güncellemeyi geri alabilir veya uyumsuz sürücüleri kaldırabilirsiniz.

Bunlara da bakın:

Sık Sorulan Sorular

Çekirdek yalıtım bellek bütünlüğü neden önemli?

Çekirdek yalıtım bellek bütünlüğü, paralel işlem yapan çoklu çekirdekli işlemcilerde veri bütünlüğünü korumak için gereklidir. Bu özellik, çekirdekler arasındaki veri paylaşımında oluşabilecek hataları önleyerek güvenlik ve doğruluk sağlar.

Çekirdek yalıtım bellek bütünlüğü hangi hataları önlüyor?

Çekirdek yalıtım bellek bütünlüğü, çekirdekler arasındaki veri paylaşımı sırasında ortaya çıkabilecek yarış koşulu (race condition), veri tutarlılığı (data consistency) ve hafıza tutarsızlığı (memory inconsistency) gibi hataları önler.

Çekirdek yalıtım bellek bütünlüğü ile veri güvenliği arasındaki fark nedir?

Çekirdek yalıtım bellek bütünlüğü, bir işlemcinin çekirdekleri arasında veri bütünlüğünü korurken, veri güvenliği daha genel bir kavramdır. Veri güvenliği, verilerin yetkisiz erişim, değiştirme veya silme gibi tehditlere karşı korunmasını sağlar. Çekirdek yalıtım bellek bütünlüğü sadece verilerin doğru ve tutarlı bir şekilde paylaşılmasını hedeflerken, veri güvenliği daha geniş bir koruma spektrumuna sahiptir.

Bir yanıt yazın

Back to top button